IT-Sicherheit. Datenschutz. IT-Compliance
Vertraulichkeit, Verfügbarkeit, Integrität – Sicherheit schafft wirtschaftliche Vorteile und Vertrauen
Die Informationssicherheit nimmt einen immer größeren Stellenwert ein. Kriterien wie Vertraulichkeit, Verfügbarkeit sowie die Integrität von Daten sind die Grundvoraussetzungen für den Einsatz moderner IT- und Telekommunikationstechnologien.
IT-Sicherheit
Die Sicherstellung des Sicherheitsniveaus Ihrer IT
Zweck und Ziel der IT-Sicherheit als eine der zwei Säulen der Informationssicherheit ist die Wahrung der drei elementaren Schutzziele:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
Diese erreichen wir durch die Planung und Umsetzung verschiedener technischer, infrastruktureller, organisatorischer und personeller Maßnahmen.
Wir entwickeln gemeinsam mit Ihnen „Ihre“ IT-Sicherheitsleitline, analysieren Ihre IT-Infrastruktur und damit zusammenhängende organisatorische und personelle Aspekte auf Basis der VdS 3473 Cyber-Security für kleine und mittlere Unternehmen (KMU) und leiten daraus die notwendigen Maßnahmen ab, um das für Ihr Unternehmen angemessene Sicherheitsniveau aufzubauen. Über ein risikobasiertes Vorgehen finden wir gemeinsam mit Ihnen den goldenen Mittelweg, d.h. nicht zu groß und/oder überdimensioniert, aber auch nicht zu wenig.
Das Ziel: Der Aufbau eines Informationssicherheits-managementsystems (ISMS) zur Steuerung, Kontrolle, Aufrechterhaltung sowie kontinuierlichen Verbesserung der Informationssicherheit.
Datenschutz
Der Schutz personenbezogener Daten
Im Bereich des Datenschutzes unterstützen wir Sie beim Aufbau und Umsetzung „Ihres“ Datenschutzmanagements und der damit in Zusammenhang stehenden Maßnahmen.
Dazu zählen insbesondere
- die Analyse des IST-Zustands
- das Erarbeiten der Datenschutzgrundsätze
- das Erstellen der Datenschutzleitlinie
- das Erstellen der notwendigen Dokumentationen
- die Umsetzung technischer und organisatorischer Maßnahmen
- das regelmäßige Prüfen des erreichten Datenschutzniveaus sowie
- das Initiieren von Maßnahmen zur Erhaltung und Verbesserung
Das Ergebnis ist das Datenschutzhandbuch für Ihr Unternehmen, das für Sie und Ihre Mitarbeiter der Leitfaden für den Umgang mit personenbezogenen Daten darstellt. Wir beraten Sie persönlich und umfassend als externer Datenschutzbeauftragter, gerne auch als Unterstützung für Ihren intern benannten Datenschutzbeauftragten.
IT-Compliance
Die Einhaltung gesetzlicher und vertraglicher Regelungen
IT-Compliance beschreibt die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT. Zu den betroffenen Bereichen in der IT gehören im wesentlichen die IT-Sicherheit, der Datenschutz und die Dokumenten- und E-Mail-Archivierung.
Ein wichtiger Baustein der IT-Compliance sind Ihre internen Regelungen. Wir definieren mit Ihnen unternehmensinterne Anforderungen an Systeme, Prozesse und Verhaltensweisen der Mitarbeiter. Diese Maßnahmen adressieren zu einem hohen Anteil die elementaren Schutzziele der IT-Sicherheit und führen somit zu einem erhöhtem Level der Informationssicherheit.
So hilft IT-Compliance dabei, Ihr Unternehmen regulatorisch gut aufzustellen und vor allem vor wirtschaftlichen Nachteilen als Folge von Rechtsverletzungen zu bewahren.
Planung und Implementierung Ihrer Sicherheitslösung
Sie haben bereits ein IT-Sicherheitskonzept und müssen nun weitere Sicherheitsvorkehrungen zum Schutz Ihrer IT-Infastruktur treffen oder im Rahmen des Aufbaus Ihrer Datenschutzorgansiation sind technische Maßnahmen vorzunehmen?
Selbstverständlich stehen wir Ihnen zur IT-Sicherheit und zum Datenschutz nicht nur beratend zur Seite, wir planen und implementieren auch Ihre individuelle Sicherheitslösung. So können wir jeden Punkt in Ihrem Netzwerk optimal schützen, egal ob Desktop, Notebook, Server, den Internet- und E-Mail-Verkehr und natürlich auch alle mobilen Geräte wie Smartphones und Tablets.
Für die Netzwerksicherheit setzen wir auf skalierbare und modulare All-in-One Lösungen, um einen umfassenden Schutz vor Bedrohungen (Netzwerk, Internet, E-Mail) zu realisieren. Um Ihr Unternehmen zu schützen, reicht ein simpler Virenschutz schon lange nicht mehr aus.
Alle UTM-Lösungen prüfen und filtern bis zur Applikationsebene (sogenannte „Next-Generation Firewall“) und finden so Bedrohungen, die sich über Applikationen tarnen. Über die Applikationskontrolle und URL-Filter lassen sich interne Regelungen und auch Anforderungen an den Jugendschutz zur Nutzung des Internets zentral verwalten und durchsetzen.
Sichere Anbindungen über VPN mobiler Mitarbeiter sind ebenso selbstverständlich wie die einfache Anbindung von Außenstellen und Home-Offices. Und: Sicher und zuverlässig wird auch der WLAN-Zugang im gesamten Unternehmen, der über einen zentralen Wireless Controller verwaltet und gesichert wird.
Verschlüsselung ist eines der Stichworte, um den Anforderungen an den Datenschutz gerecht zu werden. Verschlüsselungsmechanismen schützen Sie davor, dass personenbezogene Daten von Patienten, Mandanten oder Kunden sowie darüber hinaus auch vertrauliche Unternehmensdaten bei Verlust oder Diebstahl in falsche Hände gelangen.
Ganz nach dem Motto „Sichere Daten – überall“ können Geräte (insbesondere Notebooks und Smartphones/Tablets) komplett verschlüsselt werden, können Dateien oder Wechselmedien (z.B. USB-Sticks), aber auch Cloud-Speicher und Netzwerklaufwerke verschlüsselt werden. Durch die zentrale Verwaltung wird Compliance gewährleistet, es lassen sich Datenschutzvorschriften einfacher einhalten und Datenpannen verhindern.