Die IT-Informationssicherheit geht Hand in Hand mit dem Datenschutz. Man versteht darunter ein Managementsystem, durch welches Firmendaten bestmöglich geschützt werden. Hierbei handelt es sich zum einen um Geschäftsgeheimnisse und Betriebsinterna, aber auch um Daten von betroffenen Personen. In vielen Vorschriften der DSGVO finden sich auch zwingend notwendige Maßnahmen für die IT-Informationssicherheit wieder, welche es kontinuierlich umzusetzen gilt.
Die DSGVO sieht vor, dass die Integrität, Vertraulichkeit und Verfügbarkeit von Daten zu jeder Zeit gewährleistet sein muss. Durch die IT-Informationssicherheit kann dies sichergestellt werden und hilft, Daten vor Gefahren und unbefugten Zugriffen zu schützen. Erreichen lässt sich die IT-Informationssicherheit durch gezielte Maßnahmen, die Teil eines Informationssicherheitskonzeptes sind.
Damit Ihre IT-Informationssicherheit jeglicher Überprüfung von außen standhalten kann, werden wir diese nach der ISO27001 Norm auf Basis des BSI Standards aufbauen.
Wir erstellen für Sie einen Masterplan, um Ihre IT-Informationssicherheit von Beginn an den BSI Anforderungen gerecht werden zu lassen.
Die allseits bekannte IT-Sicherheit ist lediglich ein Teilbereich der IT-Informationssicherheit. Werden der IT-Grundschutz und die ISO27001 Norm kombiniert, erhält man eine perfektionierte Informationssicherheit.
Es ist nicht unbedingt eine Zertifizierung nach BSI-Standards nötig – der Aufbau Ihrer IT-Sicherheitsmechanismen nach BSI-Grundschutz reicht für viele kleine und mittlere Unternehmen völlig aus. Die Dokumentation und das „Gedankenmachen“ über Sicherheitsmaßnahmen ist hierbei das A und O.
ISO27001 ist eine internationale Norm für die Informationssicherheit, sowohl in privaten als auch öffentlichen oder gemeinnützigen Organisationen. Innerhalb dieser Norm wird beschrieben, welche Anforderungen der BSI Grundschutz an das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems (ISMS) hat.
Nach dieser kurzen Erklärung wird klar, dass die Grundlage für die ISO27001 Zertifizierung ein Informationssicherheitsmanagementsystem (ISMS) ist, welches von Anfang an auf fundierten Fachkenntnissen aufgebaut werden solle. Egal in welchem Stadium sich Ihr Unternehmen derzeit befindet, unser IT-Experte kann sich jederzeit einklinken und Ihnen bei der Errichtung eines gut funktionierenden ISMS helfen.
Wir nutzen grundsätzlich die Vorgehensweise nach BSI-IT Grundschutz – denn bei dieser Vorgehensweise werden große Teile der ISO 27001 bereits abgedeckt.
Die Gefahr durch einen IT-Angriff geschädigt zu werden ist in der heutigen Zeit groß.
2018 wurden täglich rund 390.000 Variationen von neuen Schadprogrammen identifiziert, SPAM Mails werden immer undurchsichtiger, Social Engineering, Man-in-the-Middle-Angriffe und Schwachstellen in Software und Hardware tun ihr Übriges.
Die Angreifer werden immer besser, jedoch rüsten die meisten Unternehmen nicht nach. Schlechte Konfiguration von IT-Systemen, unzureichende Informationssicherheitsstrategien, ein sorgloser Umgang mit Passwörtern, unsichere Vernetzung und schlechte Wartung erleben wir in unserer Beratungsleistung alltäglich.
Umso wichtiger, durch die Expertise eines IT-Fachmanns die Schwachstellen zu ermitteln und gezielt den Aufbau eines sicheren IT-Netzes in Angriff zu nehmen.
Gemeinsam mit Ihnen sorgen wir dafür, dass Ihre Daten und Informationen sicher vor Angreifern von außen sind, aber auch interne Gefahrenquellen wie beispielsweise Wasser- oder Feuerschäden für Ihre IT kein Problem mehr darstellen.
Durch die hohen Anforderungen an den Aufbau einer sicheren und fachlich fundierten IT-Infrastruktur tendieren viele Unternehmen dazu, einen externen IT-Sicherheitsbeauftragten zu stellen, ebenso wie den externen Datenschutzbeauftragten. Es bietet sich natürlich an, beide Experten aus einer Hand zu erhalten, wodurch Sie Zeit und Energie innerhalb Ihres Unternehmens sparen können.
Viele Fragen müssen nur einmal gestellt werden und wir kennen Sie bereits im Idealfall persönlich.
Unsere Consultants sind nach BSI-Grundschutz zertifiziert als IT-Grundschutz Praktiker und IT-Grundschutz Berater.
Kontakt (Deutschland):
machCon Deutschland GmbH | Robert-Bosch-Strasse 1 | D-78234 Engen | +49 (0) 7733 360 35 40
info@machcon.de
Bronze | Silber | Gold | Individuell ab 500 Mitarbeiter | ||
---|---|---|---|---|---|
Basisleistungen der DSGVO | |||||
Bennung eines Datenschutzbeauftragten | √ | √ | √ | √ | |
Bestellurkunde für den externen DSB | √ | √ | √ | √ | |
Meldung des externen DSB bei der Aufsichtsbehörde | √ | √ | √ | √ | |
Initiales Datenschutzaudit / Bestandsaufnahme | √ | √ | √ | √ | |
Maßnahmenkatalog mit Handlungsempfehlungen | √ | √ | √ | √ | |
Jährlicher Tätigkeitsbericht | √ | √ | √ | √ | |
Dokumentation / Management | |||||
TOMs | √ | √ | √ | √ | |
Erstellung eines Verarbeitungsverzeichnisses | √ (Mustervorlage) | √ | √ | √ | |
Bereitstellung von Mustervertägen in der Auftragsverarbeitung | √ | √ | √ | √ | |
Prüfung von Auftragsverarbeitungsverträgen | - | √ | √ | √ | |
Datenschutzhandbuch IT | - | √ | √ | √ | |
Datenschutzhandbuch für Mitarbeiter | - | √ | √ | √ | |
Druck und Zusendung eines Datenschutz-Ordners mit relevanten Informationen und Vorlagen | √ | √ | √ | √ | |
Website und Social Media | |||||
Datenschutzerklärung für Websites | 1 | 1 | 1 | N/A | |
Datenschutzerklärung für Social Media | - | √ | √ | √ | |
Mitarbeiterschulung | |||||
Online-Schulung für Mitarbeiter via machCon Academie | 1 bis 25 | 1 bis 50 | 1 bis 100 | N/A | |
Präsenz-Schulung vor Ort | (√) *auf Wunsch | (√) *auf Wunsch | (√) *auf Wunsch | √ | |
Zertifikate für die Teilnahme | √ | √ | √ | √ | |
Datenschutznews | |||||
regelmäßige Datenschutznews | √ | √ | √ | √ | |
Videoüberwachung | |||||
Eingehende Prüfung des Videoüberwachungskonzepts | - | √ | √ | √ | |
Vorlage für Videoüberwachungsschilder | - | √ | √ | √ | |
Auskunftspflicht | |||||
Hilfestellung bei Betroffenenanfragen | - | √ | √ | √ | |
Beschäftigtendatenschutz | |||||
Reguläre Prüfung | √ | √ | √ | √ | |
Prüfung Bewerberplattform | - | - | √ | √ | |
Datenschutzrechtliche Einbindung eines Betriebsrats | - | - | √ | √ | |
IT-Sicherheit | |||||
IT-Sicherheits-Check (jährlich) | - | - | √ | √ | |
Kosten monatlich | 250 € | 350 € | 500 € | individuell |