MANAGEMENT

Datenschutz

Die Beachtung des Datenschutzes in Deutschland hat Tradition. Die Einführung der europäischen Datenschutzgrundverordnung jedoch erhöht die Strafen bei Nicht-Beachtung des Regelwerkes auf 20.000.000€ oder 4% des weltweiten Umsatzes (der höhere Betrag ist maßgeblich). Für Unternehmen, die aktiv IT-Sicherheit betreiben, sollte die Anpassung an die ab 25. Mai 2018 geltenden Regeln grundsätzlich einfacher sein. Denn bei aktivem Management der IT-Systeme sollten bereits elementare Forderungen erfüllt sein (z.B. das Verfahrensverzeichnis, die verwendeten Daten etc.)

IT-Sicherheit

Seit Sommer 2016 nehmen Spionageangriffe auf deutsche Firmen wieder zu. Es kommt hinzu, dass auch Kriminelle mittlerweile komplexe Angriffe ausführen.
Nicht immer ist das Stehlen von intellektuellem Eigentum im Fokus. Im Falle von Verschlüsselungstrojanern z.B. ist das Ziel Lösegelderpressung.
Wirtschaftlich motivierte Tätigkeiten erstrecken sich von Finanzunternehmen über Universitäten und forschende Unternehmen sowie Gesundheitsdaten verarbeitende Unternehmen bis zu Kanzleien. Das BSI (Bundesamt für Sicherheit in der Informationstechnik)

Wer denkt, Technologie könne Sicherheitsprobleme lösen, versteht weder die Probleme noch die Technologie

Bruce Schneier

Wie können wir helfen?

Wir übernehmen IT-Sicherheits- und Datenschutz-Aufgaben in Ihrem Unternehmen und erarbeiten Abläufe dort, wo sie erforderlich sind.

Externer Datenschutz-Beauftragter

Datenschutz

Wir übernehmen für Sie die Tätigkeiten eines externen Datenschutz-Beauftragten.

Ich habe Interesse

Schwachstellen-Überwachung

IT-Sicherheit

Wir überwachen die eingesetzte Software auf gemeldete Schwachstellen. Sollte eine Schwachstelle gefunden werden, wird die IT-Administration benachrichtigt und das weitere Vorgehen geplant. Falls Patches zum Schließen der Lücken nicht zeitnah verfügbar sind oder eine Installation den Betrieb gefährden (mangelnde Kompatibilität) würde, werden Maßnahmen zur Risikominimierung durchgeführt.

Ich habe Interesse

Außenansicht

IT-Sicherheit

Wir überwachen, ob Ihre Mailserver als Spamsender gemeldet sind, monitoren Ihre Homepage auf nicht genehmigte Veränderungen, prüfen Ihre SSL/TLS-Zertifikate (z.B. das Zertifikat für Ihre Homepage) und sowie die Verfügbarkeit Ihrer Website.

Ich habe Interesse

Architektur-Management

Datenschutz, IT-Sicherheit, Chancen

In der IT sind Veränderungen üblich. Wir übernehmen die Architekturentwicklung und berücksichtigen dabei nicht nur gesetzliche und Sicherheitsaspekte, sondern suchen auch nach Chancen.

Ich habe Interesse

Weiterentwicklung

Datenschutz, IT-Sicherheit

Kein System kann ohne Anpassung lange bestehen. Wir stellen durch routinemäßige Einbindung in Projekte schon in der Frühphase sicher, dass security- und privacy-by-design zu dem Zeitpunkt beachtet werden, an dem Änderungen am wenigsten kosten: In der Planungsphase. Während der Implementierung überprüfen wir die Qualität neuer Lösungen. Für nahtlose und sichere Integration in den Betrieb übernehmen wir die Planung sicherheits- und datenschutzrelevanter Aspekte.

Ich habe Interesse

Überwachung im Betrieb

IT-Sicherheit

An einem IT-System werden kontinuierlich Änderungen vorgenommen. In Zusammenarbeit mit der IT-Administration prüfen und bewerten wir die Auswirkungen auf die IT-Sicherheit.

Ich habe Interesse

Wo spielen IT-Sicherheit/ Datenschutz eine Rolle?

.... Beispiele
Logistik
  • Eelektronische Schnittstelle zu Lieferanten/ Abnehmern
  • Terminals im quirligen Lager sind leicht zugänglich. Welche Daten sind verfügbar und wie sind diese geschützt?
Operationen
  • Die Telefonanlage speichert sämtliche Anrufdaten ohne Kenntnis der Nutzer. Nach einem Zwischenfall bei einem Kunden werden die Daten herangezogen, um herauszufinden, wer mit dem Kunden telefoniert hat.
Marketing & Vertrieb
  • Im Customer Relationship System werden Kundendaten zum Zwecke der Lieferung gespeichert. Können diese Daten auch verwendet werden, um die Bonität eines Kunden zu bewerten?
Kundendienst
    Bei einem Gespräch mit einem Kunden erkennt der Account Manager, dass der Kunde gerne Bordeaux-Wein trinkt. Er notiert dies in seinem CRM-System, um beim nächsten Treffen an das passende Geschenk zu denken.