IT Risikoanalyse nach ISO 31000

Verbindliche Gesetzes- und Compliance-Vorschriften, die zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation.

Business Continuity Management

Zeitkritische Geschäfts- und Produktionsprozesse müssen bereits vor Eintritt eines Schadensereignisses bewertet und abgesichert werden sowie im Notfall schnellstmöglich wiederherzustellen sein.

Im BCM werden Strategien, Notfallpläne und Handlungsmaßnahmen definiert, um Tätigkeiten oder Prozesse, deren Unterbrechung ernsthafte Schäden oder existenz-bedrohende Verluste zufügen würden, zu vermeiden.

Wir helfen Ihnen dabei.

ITSiBe nach

ISO/IEC 27001

 Bedrohungen für den Betrieb von IT-Infrastrukturen erkennen und angemessene Maßnahmen zur IT-Sicherheit umsetzen ist Teil unseres ganzheitlichen Konzeptes.

  Dazu zählen ebenso die

Koordination der Sicherheitsziele, sowie das Erarbeiten des Berichtswesen für die Kontrolle und Steuerung der Sicherheitsmaßnahmen. Wir beraten Sie gern bei der Einführung eines Informationssicherheits-managementsystems (ISMS).

Am 25. Mai 2016 trat gemeinsam mit der europäischen Datenschutz-Grundverordnung (DS-GVO) auch das neue Bundesdatenschutzgesetz in Kraft. Es gilt noch eine Übergangsfrist bis Mai 2018. Für

nicht öffentliche Stellen

hat eine externe Lösung

den Vorteil, dass sich das Personal  auf  das  Kerngeschäft  konzentrieren  kann.

Gerade bei kleineren Unternehmen kann deshalb eine externe Lösung viele Vorteile bieten.

Das können wir für Sie tun

 

am 25. Mai 2018 tritt die DS-GVO in Kraft und damit endet die Schonfrist für die Umsetzung der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes. Für Unternehmen, die digitale Daten verarbeiten oder verarbeiten lassen, tickt deshalb die Uhr. Der Übergang zum neuen BDSG in Verbindung mit der DS-GVO beinhaltet aber erhebliche Veränderung gegenüber den bisherigen Regelungen des Datenschutzes.

 

Die DSGVO enthält zahlreiche bereichsspezifische Öffnungsklauseln für das neue Bundesdatenschutzgesetz, dass ab Mai 2018 in Deutschland gelten wird, um eine Harmonisierung im europäischen Datenschutz herzustellen. Mit dem DSAnpUG-EU setzt der Bundestag die DS-GVO in deutsches Recht um. Die Übergangsfrist endet am 25. Mai 2018 und es kommt nur noch das neue Datenschutzrecht zur Anwendung. Für Unternehmen gibt es also keinerlei Grund, noch länger mit der Überprüfung und Anpassung ihrer Prozesse an die Datenschutzgrundverordnung zu warten.

 

Unternehmen drohen hohe Bußgelder!

 

Diese Veränderungen stellen insbesondere kleine und mittlere Unternehmen vor große Herausforderungen. Sie werden mit erhöhtem administrativem Aufwand konfrontiert und müssen im Ernstfall mit drastischen Strafen rechnen. Derzeit sind nach § 43 BDSG Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich. Konkret sieht die DS-GVO etwa verstärkte Rechenschafts- und Dokumentationspflichten vor, verlangt die Gewährleistung von technischen und organisatorischen Maßnahmen (TOM) zum Schutz von gespeicherten Daten und hat Auswirkungen auf das Vertragsmanagement. Für viele Unternehmen ist das kaum leistbar.

 

Wir helfen Ihnen bei der Anpassung und Gestaltung der neuen Prozesse, oder übernehmen die Funktion des externen Datenschutzbeauftragten.

 

Datenschutz & Datensicherheit = 100% Informationssicherheit.

 

Die DS2018 Gesellschaft für Datenschutz und Datensicherheit mbH will die rechtliche Entwicklung und die Umsetzung der neuen Regelung in Bezug auf praktischen Datenschutz und für Datensicherheit begleiten. Wir arbeiten mit der DS2018 zusammen.

 

 

 

 

 

Unsere Leistungen

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Informationssicherheitsaudits

 

Wir unterstützen Sie bei der Analyse der Schwachstellen Ihrer IT Infrastruktur und führen Sicherheitsaudits nach ISO/IEC 27001, oder BSI IT Grundschutz durch. Sicherheitsaudits liefern einen Ist-Zustand über das aktuelle Sicherheheits- und Schutzniveau. Regelmäßige IT-Sicherheitsaudits bilden daher einen unentbehrlichen Teil zur ganzheitlichen Sicherung Ihrer IT Systeme.

 

 

Workshops

 

Im Workshop erarbeitet man gemeinsam einen ersten Überblick über die bestehenden Prozesse und deren Sicherheitslücken unter Berücksichtigung branchenspezifischer Regelungen. Er bietet den Ansatz zur Entwicklung einer Informationssicherheitsstrategie und lässt die unternehmensspezifischen Sicherheitsziele in einen zeitlichen Rahmen bringen. Gerne gehen wir hier auf Ihre individuellen Bedürfnisse bezüglich des zeitlichen und inhaltlichen Rahmens ein.

 

Unternehmenszertifizierungen nach ISO 27001, 22301 und 31000

 

Wir begleiten Sie effizient und kostengünstig auf dem Weg zur Unternehmenszertifizierung nach ISO 27001, ISO 22013 oder ISO 31000. Wir helfen Ihnen auch bei der Strukturierung Ihres IT-Service Managements nach ITIL.

 

externer Informationssicherheitsbeauftragter

 

Im Mittelpunkt des (externen) Informationssicherheitsbeauftragten (ITSiBe) stehen die Themen Risikoanalyse, IT-Compliance, Datenschutz sowie die Erstellung eines IT-Sicherheits- und  Notfallkonzepts, und die Durchführung von Business Impact Analysen (BIA). Wir helfen Ihnen auch bei der Formulierung Ihrer individuellen Informationssicherheitsrichtlinie.

 

Externer Datenschutzbeauftragter

 

Der Übergang zum neuen BDSG in Verbindung mit der DSGVO zum Mai 2018 beinhaltet erhebliche Veränderung gegenüber den bisherigen Regelungen des Datenschutzes. Wir helfen Ihnen bei der rechtskonformen Umsetzung von Mindestanforderungen im betrieblichen und behördlichen Datenschutz, wie z.B. die Sicherstellung der Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität, sowie bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Die Einhaltung der Anforderungen an den Datenschutz in öffentlichen und privaten Organisationen wird durch die Benennung eines Datenschutzbeauftragten sowie die Umsetzung angemessener technischer und organisatorischer Maßnahmen sichergestellt.

 

Dorsch Informationssicherheit UG (haftungsbeschränkt)

 

Schubertstraße 19

 

76185 Karlsruhe

 

Telefon: 0721 / 985 08 86

 

info@dorsch-informationssicherheit.de

Datenschutzbestimmung

 

 

Durch die nachfolgende Erklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten informieren, die durch und bei Nutzung dieser Webseite erfolgen kann.

Zunächst nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzbestimmung.

 

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

 

Cookies

 

Die  Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies  sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

 

 

Kontaktformular

 

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

Browser Plugin

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

 

 

SSL-Verschlüsselung

 

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.

 

Die Inhalte dieser Website stellen das Thema (der Datensicherheit) nicht vollständig dar. Es handelt sich nicht um eine Beratung oder Tätigkeit im Einzelfall; diese setzen eine Vereinbarung zwischen mir und dem Kunden voraus, in der der Leistungsumfang, die mir zur Verfügung gestellten Informationen und Fragestellungen und die Haftung regelt.

 

 

Speicherung von IP-Adressen

 

Diese Webseite wird von einem externen Dienstleister, Host Europe, gehostet. In Verbindung mit Ihrem Zugriff werden durch diesen Hoster Daten gespeichert (sog. Server-Logfiles), die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Es findet keine personenbezogene Verwertung statt. Diese Daten werden lediglich für statistische Zwecke und zur Verbesserung des Angebots ausgewertet. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit des Systems zu gewährleisten

Die IP-Adressen werden kurze Zeit nach Beendigung der Verbindung zu unserer Webseite anonymisiert..

 

 

Ansprüche bezüglich Ihrer personenbezogenen Daten

 

Nach Maßgabe der gesetzlichen Vorschriften haben Sie als Betroffener das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (§ 34 BDSG; Art. 15 DSGVO).

Sie sind ebenfalls berechtigt eine Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten zu verlangen, sowie deren Verwendung zu widersprechen, soweit dem keine gesetzlichen

Vorschriften entgegenstehen (§ 35 BDSG; Art. 16, 17 und 21 DSGVO). Die Ansprüche können jederzeit kostenlos gegenüber der Dorsch Informationssicherheit UG (haftungsbeschränkt),

Schubertstr. 19, 76185 Karlsruhe, geltend gemacht werden.

 

 

Bildnachweis: Fotolia.  Oleksandr Delyk, basiczto, DamienGeso, Alexey Novikov, fotohansel, MyImages - Micha Klootwijk, ©master1305 - stock.adobe.com, Carlo Emanuele Barbi, CrazyCloud - Fotolia