DATA & IT-Sicherheit

Ein Gast­bei­trag von Ing. Roland Fürbas

Für das Thema DATA & IT-Sicher­heit arbeiten wir sehr gerne mit Firmenweb vertrau­ens­voll als Dienst­leister zusammen. Beim Thema Webseiten und Word­Press vertrauen wir ande­rer­seits auf die Kompe­tenz von Gerald Wieder­mann und seinem Team. So ergänzen wir uns hervor­ra­gend am Markt.

Zum Thema Daten­si­cher­heit arbeiten wir erfolg­reich nach den Methoden des BSI (IT-Grund­schutz – ISO 27 000). Der IT-Grund­schutz (BSI) liefern somit bewährte Vorge­hens­weisen, damit die Basis für die Daten­si­cher­heit im Unter­nehmen nach­haltig gewähr­leistet werden kann.

Wir analy­sieren mit Ihnen ausge­wählte Bereiche Ihrer Infra­struktur, doku­men­tieren die Ergeb­nisse, geben Empfeh­lungen zur Behe­bung von Schwach­stellen und unter­stützen Ihre IT bei der Umset­zung.

Als Experten entwi­ckeln wir für Firmen auf Basis der IT-Grund­schutz-Kata­loge einen ange­messen defi­nierten Sicher­heits­stan­dard und unter­stützen, kontrol­lieren und steuern die Umset­zung. Dies erle­digen wir für tech­ni­sche, perso­nelle, infra­struk­tu­relle, und orga­ni­sa­to­ri­sche Maßnahmen gemeinsam mit Ihnen.

Ziel ist eine prak­ti­kable Anwen­dung der BSI IT-Grund­schutz-Kata­loge. Die BSI IT-Grund­schutz-Stan­dards 100-1 bis 100-4 ermög­li­chen für Ihr Unter­nehmen eine spezi­fi­sche Vorge­hens­weise, um eine effi­zi­ente Einfüh­rung eines ISMS (Infor­ma­tion Secu­rity Manage­ment System) zu gewähr­leisten.

Dabei werden neben den tech­ni­schen Maßnahmen beson­ders auch nicht-tech­ni­sche Stan­dard-Sicher­heits­maß­nahmen in den Fokus gerückt, um typi­sche Geschäfts­be­reiche, IT-Anwen­dungen und –Systeme, sowie Geschäfts­ge­heim­nisse zu schützen. Damit werden die erfor­der­li­chen Maßnahmen einge­bunden, um neben der DSGVO auch die EU-RICHTLINIE 2016/943 zum Schutz vertrau­li­chen Know-hows und Geschäfts­ge­heim­nisse zu erfüllen.

Mit einem Infor­ma­ti­ons­si­cher­heits­ma­nage­ment (ISMS) auf der Basis der aner­kannten Stan­dards werden somit die grund­le­genden Voraus­set­zungen für eine mögliche Zerti­fi­zie­rung nach ISO 2700x oder BSI IT-Grund­schutz geschaffen.

Sie errei­chen:
  • Schutz der Daten und Geschäfts­ge­heim­nisse
  • Erfül­lung gesetz­li­cher Richt­li­nien, z.B. IT-Sicher­heits­ge­setz
  • Umset­zung vertrag­li­cher Vorgaben
  • Unter­stüt­zung von Gover­nance und Compli­ance
  • Wett­be­werbs­vor­teile durch mehr Vertrauen bei Kunden und Geschäfts­part­nern
  • KVP für interne Abläufe und Prozesse
  • effi­zi­en­teren Einsatz von Ressourcen

Weitere Infor­ma­tionen zum Thema finden Sie hier: