IT Risikoanalyse nach ISO 31000

Verbindliche Gesetzes- und Compliance-Vorschriften, die zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation.

Business Continuity Management

Zeitkritische Geschäfts- und Produktionsprozesse müssen bereits vor Eintritt eines Schadensereignisses bewertet und abgesichert werden sowie im Notfall schnellstmöglich wiederherzustellen sein.

Im BCM werden Strategien, Notfallpläne und Handlungsmaßnahmen definiert, um Tätigkeiten oder Prozesse, deren Unterbrechung ernsthafte Schäden oder existenz-bedrohende Verluste zufügen würden, zu vermeiden.

Wir helfen Ihnen dabei.

ITSiBe nach

ISO/IEC 27001

 Bedrohungen für den Betrieb von IT-Infrastrukturen erkennen und angemessene Maßnahmen zur IT-Sicherheit umsetzen ist Teil unseres ganzheitlichen Konzeptes.

  Dazu zählen ebenso die

Koordination der Sicherheitsziele, sowie das Erarbeiten des Berichtswesen für die Kontrolle und Steuerung der Sicherheitsmaßnahmen. Wir beraten Sie gern bei der Einführung eines Informationssicherheits-managementsystems (ISMS).

Am 25. Mai 2016 trat gemeinsam mit der europäischen Datenschutz-Grundverordnung (DS-GVO) auch das neue Bundesdatenschutzgesetz in Kraft. Es gilt noch eine Übergangsfrist bis Mai 2018. Für

nicht öffentliche Stellen

hat eine externe Lösung

den Vorteil, dass sich das Personal  auf  das  Kerngeschäft  konzentrieren  kann.

Gerade bei kleineren Unternehmen kann deshalb eine externe Lösung viele Vorteile bieten.

Das können wir für Sie tun

 

am 25. Mai 2018 trat die DS-GVO in Kraft und damit endete die Schonfrist für die Umsetzung der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes.

 

Die DSGVO enthält zahlreiche bereichsspezifische Öffnungsklauseln für das neue Bundesdatenschutzgesetz, dass seit dem 25. Mai 2018 in Deutschland gilt, um eine Harmonisierung im europäischen Datenschutz herzustellen. Für Unternehmen gibt es also keinerlei Grund, noch länger mit der Überprüfung und Anpassung ihrer Prozesse an die Datenschutzgrundverordnung zu warten.

 

Unternehmen drohen hohe Bußgelder!

 

Diese Veränderungen stellen insbesondere kleine und mittlere Unternehmen vor große Herausforderungen. Sie werden mit erhöhtem administrativem Aufwand konfrontiert und müssen im Ernstfall mit drastischen Strafen rechnen. Derzeit sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Konkret sieht die DS-GVO etwa verstärkte Rechenschafts- und Dokumentationspflichten vor, verlangt die Gewährleistung von technischen und organisatorischen Maßnahmen (TOM) zum Schutz von gespeicherten Daten und hat Auswirkungen auf das Vertragsmanagement. Für viele Unternehmen ist das kaum leistbar.

 

Viele Unternehmen greifen auf die externe Datenschutzberatung zurück. Die Gründe liegen auf der Hand. Sie sparen Kosten für eine zeitintensive Einarbeitung und Weiterbildung des eigenen Personals, verfügen stets über aktuelles Expertenwissen - auch zu Spezialthemen, wie die ePrivacy-Verordnung oder NIS-Richtlinie und wir erstellen für Sie die benötigten AV-Verträge, erstellen mit Ihnen die Liste der Technischen und Organisatorischen Maßnahmen (TOM) oder helfen bei der Erstellung des Verzeichnisses für Verarbeitungstätigkeiten. Die Kosten sind transparent und aufgrund der Praxiserfahrung deutlich geringer, als bei eigenem Personal. Sprechen Sie uns an!

 

Wir helfen Ihnen bei der Anpassung und Gestaltung der neuen Prozesse, oder übernehmen die Funktion des externen Datenschutzbeauftragten.

 

Datenschutz & Datensicherheit = 100% Informationssicherheit.

 

Bei komplexen Datenschutzfragen arbeiten wir  mit der DS2018 Gesellschaft für Datenschutz und Datensicherheit mbH zusammen.

 

 

 

 

 

 

Unsere Leistungen

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Informationssicherheitsaudits

 

Wir unterstützen Sie bei der Analyse der Schwachstellen Ihrer IT Infrastruktur und führen Sicherheitsaudits nach ISO/IEC 27001, oder BSI IT Grundschutz durch. Sicherheitsaudits liefern einen Ist-Zustand über das aktuelle Sicherheheits- und Schutzniveau. Regelmäßige IT-Sicherheitsaudits bilden daher einen unentbehrlichen Teil zur ganzheitlichen Sicherung Ihrer IT Systeme.

 

 

Workshops

 

Im Workshop erarbeitet man gemeinsam einen ersten Überblick über die bestehenden Prozesse und deren Sicherheitslücken unter Berücksichtigung branchenspezifischer Regelungen. Er bietet den Ansatz zur Entwicklung einer Informationssicherheitsstrategie und lässt die unternehmensspezifischen Sicherheitsziele in einen zeitlichen Rahmen bringen. Gerne gehen wir hier auf Ihre individuellen Bedürfnisse bezüglich des zeitlichen und inhaltlichen Rahmens ein.

 

Unternehmenszertifizierungen nach ISO 27001, 22301 und 31000

 

Wir begleiten Sie effizient und kostengünstig auf dem Weg zur Unternehmenszertifizierung nach ISO 27001, ISO 22013 oder ISO 31000. Wir helfen Ihnen auch bei der Strukturierung Ihres IT-Service Managements nach ITIL.

 

externer Informationssicherheitsbeauftragter

 

Im Mittelpunkt des (externen) Informationssicherheitsbeauftragten (ITSiBe) stehen die Themen Risikoanalyse, IT-Compliance, Datenschutz sowie die Erstellung eines IT-Sicherheits- und  Notfallkonzepts, und die Durchführung von Business Impact Analysen (BIA). Wir helfen Ihnen auch bei der Formulierung Ihrer individuellen Informationssicherheitsrichtlinie.

 

Externer Datenschutzbeauftragter

 

Der Übergang zum neuen BDSG in Verbindung mit der DSGVO zum Mai 2018 beinhaltet erhebliche Veränderung gegenüber den bisherigen Regelungen des Datenschutzes. Wir helfen Ihnen bei der rechtskonformen Umsetzung von Mindestanforderungen im betrieblichen und behördlichen Datenschutz, wie z.B. die Sicherstellung der Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität, sowie bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Die Einhaltung der Anforderungen an den Datenschutz in öffentlichen und privaten Organisationen wird durch die Benennung eines Datenschutzbeauftragten sowie die Umsetzung angemessener technischer und organisatorischer Maßnahmen sichergestellt.

 

Dorsch Informationssicherheit UG (haftungsbeschränkt)

 

Schubertstraße 19

 

76185 Karlsruhe

 

Telefon: 0721 / 985 08 86

 

info@dorsch-informationssicherheit.de

 

Datenschutzbestimmung

 

 

Durch die nachfolgende Erklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten informieren, die durch und bei Nutzung dieser Webseite erfolgen kann.

Zunächst nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzbestimmung.

 

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

 

Cookies

 

Diese Internetseite verwendet keine Cookies, verwendet keine Trackingtools und erhebt auch in sonstiger Weise keine Daten.

 

 

Kontaktformular

 

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular entsprechend ihrer Zweckbestimmung gespeichert, verarbeitet und gelöscht. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

Browser Plugin

 

Sie können die Speicherung von Cookies aber auch selbst durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

 

 

SSL-Verschlüsselung

 

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.

 

Die Inhalte dieser Website stellen das Thema (der Datensicherheit) nicht vollständig dar. Es handelt sich nicht um eine Beratung oder Tätigkeit im Einzelfall; diese setzen eine Vereinbarung zwischen mir und dem Kunden voraus, in der der Leistungsumfang, die mir zur Verfügung gestellten Informationen und Fragestellungen und die Haftung regelt.

 

 

Speicherung von IP-Adressen

 

Diese Webseite wird von einem externen Dienstleister, Host Europe, gehostet. In Verbindung mit Ihrem Zugriff werden durch diesen Hoster Daten gespeichert (sog. Server-Logfiles), die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Es findet keine personenbezogene Verwertung statt. Diese Daten werden lediglich für statistische Zwecke und zur Verbesserung des Angebots ausgewertet. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit des Systems zu gewährleisten

Die IP-Adressen werden kurze Zeit nach Beendigung der Verbindung zu unserer Webseite anonymisiert (Die Datenschutzerklärung von Host Europe finden Sie hier. https://www.hosteurope.de/AGB/Datenschutzerklaerung/).

 

Datensicherheit

 

Wir haben technische und organisatorische Maßnahmen nach Stand der Technik getroffen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder  unberechtigtem Zugriff zu schützen. Diese Maßnahmen werden auf dem jeweils aktuellen Stand der Technik gehalten. Diese Maßnahmen stellen die Vertraulichkeit und Integrität Ihrer Daten sowie die Verfügbarkeit und Belastbarkeit der Systeme und Dienste bei deren Verarbeitung dauerhaft sicher. Daten auf unseren Systemen werden grundsätzlich verschlüsselt gespeichert.

 

 

Ansprüche bezüglich Ihrer personenbezogenen Daten

 

Nach Maßgabe der gesetzlichen Vorschriften haben Sie als Betroffener das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (§ 34 BDSG; Art. 15 DSGVO).

Sie sind ebenfalls berechtigt eine Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten zu verlangen, sowie deren Verwendung zu widersprechen, soweit dem keine gesetzlichen

Vorschriften entgegenstehen (§ 35 BDSG; Art. 16, 17 und 21 DSGVO). Die Ansprüche können jederzeit kostenlos gegenüber der Dorsch Informationssicherheit UG (haftungsbeschränkt),

Schubertstr. 19, 76185 Karlsruhe, geltend gemacht werden.

 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

 

Dorsch Informationssicherheit UG (haftungsbeschränkt)

Schubertstraße 19, 76185 Karlsruhe

Geschäftsführung: Robert Dorsch

 

Zuständige Aufsichtsbehörde:

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Königstrasse 10 a

70173 Stuttgart

Tel.: 0711/615541-0

FAX: 0711/615541-15

 

 

Bildnachweis: Fotolia.  Oleksandr Delyk, basiczto, DamienGeso, Alexey Novikov, fotohansel, MyImages - Micha Klootwijk, ©master1305 - stock.adobe.com, Carlo Emanuele Barbi, CrazyCloud - Fotolia