IT-Informationssicherheit

IT-Sicherheit & IT-Informationssicherheit

Die IT-Informationssicherheit geht Hand in Hand mit dem Datenschutz. Man versteht darunter ein Managementsystem, durch welches Firmendaten bestmöglich geschützt werden. Hierbei handelt es sich zum einen um Geschäftsgeheimnisse und Betriebsinterna, aber auch um Daten von betroffenen Personen. In vielen Vorschriften der DSGVO finden sich auch zwingend notwendige Maßnahmen für die IT-Informationssicherheit wieder, welche es kontinuierlich umzusetzen gilt.

DSGVO (Datenschutzgrundverordnung)

Die DSGVO sieht vor, dass die Integrität, Vertraulichkeit und Verfügbarkeit von Daten zu jeder Zeit gewährleistet sein muss. Durch die IT-Informationssicherheit kann dies sichergestellt werden und hilft, Daten vor Gefahren und unbefugten Zugriffen zu schützen. Erreichen lässt sich die IT-Informationssicherheit durch gezielte Maßnahmen, die Teil eines Informationssicherheitskonzeptes sind.

ISO 27001 & BSI-Grundschutz

Damit Ihre IT-Informationssicherheit jeglicher Überprüfung von außen standhalten kann, werden wir diese nach der ISO27001 Norm auf Basis des BSI Standards aufbauen.

Wir erstellen für Sie einen Masterplan, um Ihre IT-Informationssicherheit von Beginn an den BSI Anforderungen gerecht werden zu lassen.

Die allseits bekannte IT-Sicherheit ist lediglich ein Teilbereich der IT-Informationssicherheit. Werden der IT-Grundschutz und die ISO27001 Norm kombiniert, erhält man eine perfektionierte Informationssicherheit.

Es ist nicht unbedingt eine Zertifizierung nach BSI-Standards nötig – der Aufbau Ihrer IT-Sicherheitsmechanismen nach BSI-Grundschutz reicht für viele kleine und mittlere Unternehmen völlig aus. Die Dokumentation und das „Gedankenmachen“ über Sicherheitsmaßnahmen ist hierbei das A und O.

IT-Sicherheit Bodensee
IT- Sicherheit Bodensee

Informationssicherheit

ISO27001 ist eine internationale Norm für die Informationssicherheit, sowohl in privaten als auch öffentlichen oder gemeinnützigen Organisationen. Innerhalb dieser Norm wird beschrieben, welche Anforderungen der BSI Grundschutz an das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS) hat.

Nach dieser kurzen Erklärung wird klar, dass die Grundlage für die ISO27001 Zertifizierung ein Informationssicherheitsmanagementsystem (ISMS) ist, welches von Anfang an auf fundierten Fachkenntnissen aufgebaut werden solle. Egal in welchem Stadium sich Ihr Unternehmen derzeit befindet, unser IT-Experte kann sich jederzeit einklinken und Ihnen bei der Errichtung eines gut funktionierenden ISMS helfen.

Wir nutzen grundsätzlich die Vorgehensweise nach BSI-IT Grundschutz – denn bei dieser Vorgehensweise werden große Teile der ISO 27001 bereits abgedeckt.

Unsere Leistungen

  • Aufbau eines ISMS (Informationssicherheitsmanagementsystem) nach
    BSI-Grundschutz auf Basis von ISO27001 – unsere BSI zertifizierten
    Berater (BSI-Praktiker, BSI-Berater) bereiten das ISMS auf eine mögliche
    Zertifizierung nach BSI-Grundschutz vor
  • Umsetzung der Maßnahmen nach den BSI Standards: BSI-200:1, BSI-200:2, BSI-200:3, BSI-100:4 (zukünftig BSI-200:4)
  • Wir prüfen Ihre bisher vorhandenen Prozesse und gleichen diese mit den Mindestanforderungen ab. Hieraus leiten wir Handlungsempfehlungen für Sie ab.
  • Wir unterstützen Sie bei der Umsetzung der Handlungsempfehlungen und entwickeln mit Ihnen gemeinsam eine Strategie für die IT-Informationssicherheit in Ihrem Unternehmen.
  • Wir helfen Ihnen bei der Erstellung der IT-Sicherheitsrichtlinie und der ISMS-Regeldokumente
  • Durch eine gezielte Risikoanalyse können wir etwaige Lücken und Gefahren innerhalb der IT-Sicherheit erkennen und diese gemeinsam eliminieren.
  • Wir sind bei Fragen und Anliegen jederzeit für Sie da und unterstützen auch gerne vor Ort bei der Umsetzung der einzelnen Maßnahmen.
  • Durch die Umsetzung des BSI Grundschutzes und die Maßnahmen der DSGVO, sind Sie sowohl in den organisatorischen als auch den technischen Maßnahmen bestmöglich aufgestellt.
  • Erstellung Ihrer Notfalldokumentation und Notfallkonzepte nach BSI-100:4 (BSI-200:4 sobald verfügbar)

Der externe IT-Sicherheitsbeauftragte

Die Gefahr durch einen IT-Angriff geschädigt zu werden ist in der heutigen Zeit groß.

2018 wurden täglich rund 390.000 Variationen von neuen Schadprogrammen identifiziert, SPAM Mails werden immer undurchsichtiger, Social Engineering, Man-in-the-Middle-Angriffe und Schwachstellen in Software und Hardware tun ihr Übriges.

Die Angreifer werden immer besser, jedoch rüsten die meisten Unternehmen nicht nach. Schlechte Konfiguration von IT-Systemen, unzureichende Informationssicherheitsstrategien, ein sorgloser Umgang mit Passwörtern, unsichere Vernetzung und schlechte Wartung erleben wir in unserer Beratungsleistung alltäglich.

Umso wichtiger, durch die Expertise eines IT-Fachmanns die Schwachstellen zu ermitteln und gezielt den Aufbau eines sicheren IT-Netzes in Angriff zu nehmen.

Gemeinsam mit Ihnen sorgen wir dafür, dass Ihre Daten und Informationen sicher vor Angreifern von außen sind, aber auch interne Gefahrenquellen wie beispielsweise Wasser- oder Feuerschäden für Ihre IT kein Problem mehr darstellen.

Durch die hohen Anforderungen an den Aufbau einer sicheren und fachlich fundierten IT-Infrastruktur tendieren viele Unternehmen dazu, einen externen IT-Sicherheitsbeauftragten zu stellen, ebenso wie den externen Datenschutzbeauftragten. Es bietet sich natürlich an, beide Experten aus einer Hand zu erhalten, wodurch Sie Zeit und Energie innerhalb Ihres Unternehmens sparen können.

Viele Fragen müssen nur einmal gestellt werden und wir kennen Sie bereits im Idealfall persönlich.

Unsere Consultants sind nach BSI-Grundschutz zertifiziert als IT-Grundschutz Praktiker und IT-Grundschutz Berater.

It-Sicherheit

Haben Sie noch weitere Fragen

Kontaktieren Sie uns bezüglich eines unverbindlichen Angebotes oder für weitere Informationen.
Gerne natürlich auch telefonisch unter +49 (0) 7733 360 35 40
Angebot oder weitere Informationen anfordern

Kontakt (Deutschland):
machCon Deutschland GmbH | Robert-Bosch-Strasse 1 | D-78234 Engen | +49 (0) 7733 360 35 40
info@machcon.de

Facebook Twitter Linkedin Xing

Impressum | Datenschutzerklärung | Copyright by machCon 2020

Gerne erstellen wir Ihnen ein passendes Angebot oder beantworten Ihre Fragen.
Sie können uns auch jederzeit telefonisch unter +49 (0) 7733 360 35 40 erreichen

Tarifübersicht Datenschutzpakete

 Bronze
Silber
Gold
Individuell
ab 500 Mitarbeiter		 
Basisleistungen der DSGVO
Bennung eines Datenschutzbeauftragten
Bestellurkunde für den externen DSB
Meldung des externen DSB bei der Aufsichtsbehörde
Initiales Datenschutzaudit / Bestandsaufnahme
Maßnahmenkatalog mit Handlungsempfehlungen
Jährlicher Tätigkeitsbericht
Dokumentation / Management
TOMs
Erstellung eines Verarbeitungsverzeichnisses√ (Mustervorlage)
Bereitstellung von Mustervertägen in der Auftragsverarbeitung
Prüfung von Auftragsverarbeitungsverträgen-
Datenschutzhandbuch IT-
Datenschutzhandbuch für Mitarbeiter-
Druck und Zusendung eines Datenschutz-Ordners mit relevanten Informationen und Vorlagen
Website und Social Media
Datenschutzerklärung für Websites111N/A
Datenschutzerklärung für Social Media-
Mitarbeiterschulung
Online-Schulung für Mitarbeiter via machCon Academie 1 bis 251 bis 501 bis 100N/A
Präsenz-Schulung vor Ort(√) *auf Wunsch(√) *auf Wunsch(√) *auf Wunsch
Zertifikate für die Teilnahme
Datenschutznews
regelmäßige Datenschutznews
Videoüberwachung
Eingehende Prüfung des Videoüberwachungskonzepts-
Vorlage für Videoüberwachungsschilder-
Auskunftspflicht
Hilfestellung bei Betroffenenanfragen-
Beschäftigtendatenschutz
Reguläre Prüfung
Prüfung Bewerberplattform--
Datenschutzrechtliche Einbindung eines Betriebsrats--
IT-Sicherheit
IT-Sicherheits-Check (jährlich)--
Kosten monatlich250 €350 €500 €individuell

Gerne erstellen wir ein individuelles Angebot für Sie

Angebot oder weitere Informationen jetzt anfordern
Angebot erhalten