IT-Security

Das IT-System Ihres Unternehmens bildet eine der wichtigsten Grundlagen für seinen Erfolg – ist aber gleichzeitig auch seine Achillesferse. Jede Schwachstelle öffnet das Tor für bösartiges Eindringen oder fehlerhafte Nutzung. Die Vertraulichkeit Ihrer Daten, ihre Integrität und die Verfügbarkeit von IT-System und Daten sind in Gefahr – was ein erhebliches Risiko für Ihr Unternehmen darstellt.

Ich installiere ein IT-Sicherheits-Management-System (ISMS) in Ihrem Unternehmen bis zur Zertifizierungsreife nach ISO 27.001, zu dem auch ein ein Risiko-Management gehört. Mit diesem können Sie die Wahrscheinlichkeit eines Schadenseintritts und die daraus resultierenden Schadenstypen und die potenzielle Schadenshöhe ermitteln.

 

Zertifizierung nach ISO 27001

Das von mir eingerichtete ISMS können Sie dann durch TÜV oder Dekra zertifizieren lassen – denn natürlich darf ich von mir installierte Systeme nicht selbst zertifizieren.

Oder ich optimiere Ihr bestehendes System und zertifiziere es auf Wunsch nach ISO 27.001 – ich bin Lead-Auditor bei ConformityZert, einer DaKKs-akkreditierten Zertifizierungsstelle.

IT Sicherheit als Management-System

Mein Angebot im Einzelnen: Ich …
1

starte mit einer Konformitäts-Prüfung Ihres Unternehmens.

2

begutachte die Unternehmens-Umgebung: Sind die Gebäude, in denen die IT ist, gegen Naturkatastrophen und gegan Angriffe von außen geschützt? Gibt es Verfahren, wie mit solchen Vorfällen umzugehen ist, falls sie eintreten?

3

überprüfe und begutachte die Serverstrukturen – auch der im Internet: Wie sind die Serverstrukturen aufgebaut, sind sie sicher, sind sie gegebenenfalls redundant, sind sie ausfallsicher und gegen Einbruch geschützt?

4

installiere ein IT-Sicherheits-Management-System oder optimiere Ihr bestehendes.

5

erstelle Verfahrens-Anweisungen und

6

eine Dokumenten-Steuerung.

7

dokumentiere die Maßnahmen zu den Handlungsempfehlungen der ISO 27.001 oder des BSI Katalogs.

8

richte ein Risiko-Management-System ein, das nach dem PDCA-Zyklus ständig überprüft und angepasst wird.

9

entwickle Notfallpläne und -verfahren.

10

mache Audits mit Handlungsempfehlungen für die IT-Verantwortlichen.

11

biete Ihnen bei nicht und von mir erstellten IT-Sicherheits-Management-Systemen die Zertifizierung und Rezertifizierung nach ISO 27.001 im jeweils dreijährigen Turnus an.

12

biete regelmäßige Mitarbeiter-Sensibilisierungen per Präsenzschulung oder über die eigene Online-Academy.

Seit 20 Jahren praxis-erfahren in Sachen IT-Sicherheit

Seit 20 Jahren den Datenschutz im Fokus Seit 2014

Für mich ist seit Anbeginn meiner Tätigkeit vor 20 Jahren die datenschutzrechtliche Verantwortung der Kunden ein wichtiger Bestandteil meiner Arbeit.

Meine drei Kernkompetenzen greifen nahtlos ineinander

Der Datenschutz verlangt technisch-organisatorische Maßnahmen zur Sicherung. Mit der ISO 27.001 kann ein Unternehmen brillant belegen, dass es sie erfüllt. Und mit den für eine Zertifizierung nötigen Maßnahmen nach ISO 9.001 wird die gesamte Unternehmens-Stabilität in ihren Prozess-Funktionalitäten gestützt – und kann auch das belegen.

Ich denke auch Datenschutz als Management-System

Nur saubere Prozesse gewährleisten, dass man nach einem kontrollierbaren und systematisch optimierbaren System arbeiten kann, dass keine Zeit vergeudet wird und dass keine Fehler durchrutschen. Das ist auch im Bereich des Datenschutzes sehr wichtig, denn gerade hier können Fehler oder Versäumnisse schnell sehr teuer werden.

Lead-Auditor der ConfirmityZert

Ich bin Lead-Auditor bei der ConfirmityZert ist eine DAkkS-akkredierte Zertifizierungsstelle für die ISO 27.001und arbeite daran, demnächst auch das Datenschutz-Management eines Unternehmens zertifizieren zu dürfen. Dieses wird dann gegen die DSGVO geprüft und zertifiziert. – Wie bei allen Zertifikaten ist das natürlich vor allem ein vertrauensbildendes und marketingwirksames Signal nach außen. Vor allem aber ist wichtig: Nach innen profitiert das Unternehmen von den Prozessen des Management-Systems.

Für Unternehmen mit sensiblen Daten vorausschauend planen

Der Datenschutz von Unternehmen mit sensiblen Daten wie Krankenhäuser, Energieversorger usw. wird demnächst auch nach Strukturen zertifiziert werden müssen. Das bedeutet, dass diese Firmen nicht nur einen Datenschutz nachweisen müssen, sondern diesen auch prüfen lassen und diese erfolgreiche Prüfung nachweisen müssen.

Legt man, wie ich es tue, den Datenschutz von vornherein als Management-System an, bereitet man massiv den Boden für solche Zertifizierungen. Was dann dazu führt, dass massiv Zeit und Kosten gespart werden können.