Schützen Sie Ihr Unternehmen vor Schaden

 

Verbindliche Gesetzes- und Compliance-Vorschriften, die zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation.

Zeitkritische Geschäfts- und Produktionsprozesse müssen bereits vor Eintritt eines Schadensereignisses bewertet und abgesichert werden sowie im Notfall schnellstmöglich wiederherzustellen sein.

Im BCM werden Strategien, Notfallpläne und Handlungsmaßnahmen definiert, um Tätigkeiten oder Prozesse, deren Unterbrechung ernsthafte Schäden oder existenz-bedrohende Verluste zufügen würden, zu vermeiden.

Wir helfen Ihnen dabei.

 Bedrohungen für den Betrieb von IT-Infrastrukturen erkennen und angemessene Maßnahmen zur IT-Sicherheit umsetzen ist Teil unseres ganzheitlichen Konzeptes.

  Dazu zählen ebenso die

Koordination der Sicherheitsziele, sowie das Erarbeiten des Berichtswesen für die Kontrolle und Steuerung der Sicherheitsmaßnahmen. Wir beraten Sie gern bei der Einführung eines Informationssicherheits-managementsystems (ISMS).

Am 25. Mai 2016 trat gemeinsam mit der europäischen Datenschutz-Grundverordnung (DS-GVO) auch das neue Bundesdatenschutzgesetz in Kraft. Es gilt noch eine Übergangsfrist bis Mai 2018. Für

nicht öffentliche Stellen

hat eine externe Lösung

den Vorteil, dass sich das Personal  auf  das  Kerngeschäft  konzentrieren  kann.

Gerade bei kleineren Unternehmen kann deshalb eine externe Lösung viele Vorteile bieten.

Das können wir für Sie tun

Informationssicherheit & Datenschutz

 

Täglich werden ca. 280.000 neue Schadprogrammvarianten gesichtet. Das ist ein leichter Rückgang gegenüber 2017, aber dennoch sind bis heute insgesamt mehr als 600 Millionen verschiedene Schadprogrammvarianten bekannt. Zu den häufigsten Infektionswegen eines Systems gehören immer noch E-Mail- Anhänge, sowie "Drive-by Downloads", die beim Surfen auf Webseiten, vom Anwender unbemerkt das System infizieren.

 

Laut BSI verbreitete sich Ransomware  2017 nicht mehr ganz so stark wie noch im Vorjahr, aber auch hier ist die Bedrohungslage noch als sehr hoch einzustufen. Deutsche Unternehmen waren dabei massiv, überwiegend von den Ransomware-Familien "Locky, TeslaCrypt, Nemucod und Cerber betroffen. Die Unternehmen können nur durch Zahlung des geforderten Lösegeldes (ransom), oder durch das  Zurückspielen von Backups wieder ihren Normalbetrieb herstellen. Der dabei entstandene wirtschaftliche Schaden ist oft immens und ohne funktionierendes IT-Sicherheitskonzept sehr langwierig und daher Kostenintensiv. Selbst Makroviren nutzen heute verschiedene Techniken, um zu erkennen, ob sie in einer Analyseumgebung ausgeführt werden.

 

Im Zuge der Industrie 4.0 schreitet auch die Vernetzung industrieller Steuerungssysteme (ICS) rasant voran. Oft kommen Komponenten unterschiedlicher Hersteller zum Einsatz, die auf gewachsenen Strukturen aufbauen und über unterschiedlich hohe Sicherheitsstandards verfügen.Man rechnet damit, dass in den kommenden Jahren 50 Mio. neue Endgeräte im Bereich IoT und ICS auf den Markt kommen. Da ICS Systeme oft eine Lebenserwartung von 15-20 Jahre haben, ist es nachvollziehbar, dass diese System nicht immer auf dem aktuellsten Sicherheitsstand gehalten werden können.  Man denke nur an Smart Home Geräte, die via WLAN ferngesteuert werden können. Oft gibt aber bei der Kaufentscheidung nur die Funktion und der Preis den Ausschlag. Die Sicherheit spielt noch  kaum eine Rolle. Aber genau hier steht und fällt jedes Sicherheitssystem. Bei der Analyse dieser Schwachstellen sind wir Ihnen gerne behilflich.

 

Die DSGVO enthält zahlreiche bereichsspezifische Öffnungsklauseln für das neue Bundesdatenschutzgesetz, dass ab Mai 2018 in Deutschland gelten wird, um eine Harmonisierung im europäischen Datenschutz herzustellen. Mit dem DSAnpUG-EU setzt der Bundestag die DSGVO in deutsches Recht um. Die Übergangsfrist endet am 25. Mai 2018 und es kommt nur noch das neue Datenschutzrecht zur Anwendung. Für Unternehmen gibt es also keinerlei Grund, noch länger mit der Überprüfung und Anpassung ihrer Prozesse an die Datenschutzgrundverordnung beziehungsweise das BDSG-neu, zu warten.

 

Wir helfen Ihnen bei der Anpassung und Gestaltung der neuen Prozesse und begleiten Sie gerne auf dem Weg zu einer sicheren IT.

 

 

Die DS2018 Gesellschaft für Datenschutz und Datensicherheit mbH will die rechtliche Entwicklung und die Umsetzung der neuen Regelung in Bezug auf praktischen Datenschutz und für Datensicherheit begleiten. Wir arbeiten mit der DS2018 zusammen.

 

 

 

 

 

Beraternetz Karlsruhe Logo

Wir erarbeiten mit Ihnen ein individuelles  Informationssicherheitsmanagementsystem, sowie die dazugehörigen Informationssicherheitsprozesse und alle notwendigen Maßnahmen nach ISO/IEC 27001 oder auf Basis von BSI IT-Grundschutz.

 

Unsere Leistungen

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

externer Datenschutzbeauftragter
Zertifizierung,
Audits
Schulungen, Audits, Awareness, Datenschutz, Mitarbeitersensibilisierung
Analyse BSI-Grundschutz, Schutzniveaum Schlungen, Audits

Informationssicherheitsaudits

 

Wir unterstützen Sie bei der Analyse der Schwachstellen Ihrer IT Infrastruktur und führen Sicherheitsaudits nach ISO/IEC 27001, oder BSI IT Grundschutz durch. Sicherheitsaudits liefern einen Ist-Zustand über das aktuelle Sicherheheits- und Schutzniveau. Regelmäßige IT-Sicherheitsaudits bilden daher einen unentbehrlichen Teil zur ganzheitlichen Sicherung Ihrer IT Systeme.

 

 

Workshops

 

Im Workshop erarbeitet man gemeinsam einen ersten Überblick über die bestehenden Prozesse und deren Sicherheitslücken unter Berücksichtigung branchenspezifischer Regelungen. Er bietet den Ansatz zur Entwicklung einer Informationssicherheitsstrategie und lässt die unternehmensspezifischen Sicherheitsziele in einen zeitlichen Rahmen bringen. Gerne gehen wir hier auf Ihre individuellen Bedürfnisse bezüglich des zeitlichen und inhaltlichen Rahmens ein.

 

Unternehmenszertifizierungen nach ISO 27001, 22301 und 31000

 

Wir begleiten Sie effizient und kostengünstig auf dem Weg zur Unternehmenszertifizierung nach ISO 27001, ISO 22013 oder ISO 31000. Wir helfen Ihnen auch bei der Strukturierung Ihres IT-Service Managements nach ITIL.

 

externer Informationssicherheitsbeauftragter

 

Im Mittelpunkt des (externen) Informationssicherheitsbeauftragten (ITSiBe) stehen die Themen Risikoanalyse, IT-Compliance, Datenschutz sowie die Erstellung eines IT-Sicherheits- und  Notfallkonzepts, und die Durchführung von Business Impact Analysen (BIA). Wir helfen Ihnen auch bei der Formulierung Ihrer individuellen Informationssicherheitsrichtlinie.

 

Externer Datenschutzbeauftragter

 

Der Übergang zum neuen BDSG in Verbindung mit der DSGVO zum Mai 2018 beinhaltet erhebliche Veränderung gegenüber den bisherigen Regelungen des Datenschutzes. Wir helfen Ihnen bei der rechtskonformen Umsetzung von Mindestanforderungen im betrieblichen und behördlichen Datenschutz, wie z.B. die Sicherstellung der Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität, sowie bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Die Einhaltung der Anforderungen an den Datenschutz in öffentlichen und privaten Organisationen wird durch die Benennung eines Datenschutzbeauftragten sowie die Umsetzung angemessener technischer und organisatorischer Maßnahmen sichergestellt.

Kontaktadresse

 

Dorsch Informationssicherheit UG (haftungsbeschränkt)

 

Schubertstraße 19

 

76185 Karlsruhe

 

Telefon: 0721 / 985 08 86

 

info@dorsch-informationssicherheit.de

Rufen Sie uns an oder nutzen Sie das Kontaktformular.

Submitting Form...

The server encountered an error.

Form received.

 

 

 Impressum:

 

 Dorsch Informationssicherheit UG (haftungsbeschränkt)

 

 Geschäftsführer Robert Dorsch

 Schubertstr. 19

 76185 Karlsruhe

 0721 / 985 08 86

 

 Sitz der Gesellschaft: Karlsruhe, Deutschland | Handelsregister: Amtsgericht Mannheim HRB 728755

 

Bild Dorsch

 

Datenschutzbestimmung

 

 

Durch die nachfolgende Erklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten informieren, die durch und bei Nutzung dieser Webseite erfolgen kann.

Zunächst nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzbestimmung.

 

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

 

Cookies

 

Die  Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies  sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

 

 

Kontaktformular

 

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

Browser Plugin

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

 

 

SSL-Verschlüsselung

 

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.

 

Die Inhalte dieser Website stellen das Thema (der Datensicherheit) nicht vollständig dar. Es handelt sich nicht um eine Beratung oder Tätigkeit im Einzelfall; diese setzen eine Vereinbarung zwischen mir und dem Kunden voraus, in der der Leistungsumfang, die mir zur Verfügung gestellten Informationen und Fragestellungen und die Haftung regelt.

 

 

Speicherung von IP-Adressen

 

Diese Webseite wird von einem externen Dienstleister, Host Europe, gehostet. In Verbindung mit Ihrem Zugriff werden durch diesen Hoster Daten gespeichert (sog. Server-Logfiles), die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Es findet keine personenbezogene Verwertung statt. Diese Daten werden lediglich für statistische Zwecke und zur Verbesserung des Angebots ausgewertet. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit des Systems zu gewährleisten

Die IP-Adressen werden kurze Zeit nach Beendigung der Verbindung zu unserer Webseite anonymisiert..

 

 

Ansprüche bezüglich Ihrer personenbezogenen Daten

 

Nach Maßgabe der gesetzlichen Vorschriften haben Sie als Betroffener das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (§ 34 BDSG; Art. 15 DSGVO).

Sie sind ebenfalls berechtigt eine Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten zu verlangen, sowie deren Verwendung zu widersprechen, soweit dem keine gesetzlichen

Vorschriften entgegenstehen (§ 35 BDSG; Art. 16, 17 und 21 DSGVO). Die Ansprüche können jederzeit kostenlos gegenüber der Dorsch Informationssicherheit UG (haftungsbeschränkt),

Schubertstr. 19, 76185 Karlsruhe, geltend gemacht werden.

 

 

Bildnachweis: Fotolia.  Oleksandr Delyk, basiczto, DamienGeso, Alexey Novikov, fotohansel, MyImages - Micha Klootwijk, ©master1305 - stock.adobe.com, Carlo Emanuele Barbi, CrazyCloud - Fotolia

 

 

 

 

 

 

 

CONSTRUCT © 2017 • PRIVACY POLICY

 

 

Kontakt

 Informationssicherheit & Datenschutz

Unser Leistungsangebot

Impressum

Dorsch Informationssicherheit, Logo