DATA & IT-Sicherheit

Ein Gast­bei­trag von Ing. Roland Für­bas

Für das The­ma DATA & IT-Sicher­heit arbei­ten wir sehr ger­ne mit Fir­men­web ver­trau­ens­voll als Dienst­leis­ter zusam­men. Beim The­ma Web­sei­ten und Word­Press ver­trau­en wir ande­rer­seits auf die Kom­pe­tenz von Gerald Wie­der­mann und sei­nem Team. So ergän­zen wir uns her­vor­ra­gend am Markt.

Zum The­ma Daten­si­cher­heit arbei­ten wir erfolg­reich nach den Metho­den des BSI (IT-Grund­schutz – ISO 27 000). Der IT-Grund­schutz (BSI) lie­fern somit bewähr­te Vor­ge­hens­wei­sen, damit die Basis für die Daten­si­cher­heit im Unter­neh­men nach­hal­tig gewähr­leis­tet wer­den kann.

Wir ana­ly­sie­ren mit Ihnen aus­ge­wähl­te Berei­che Ihrer Infra­struk­tur, doku­men­tie­ren die Ergeb­nis­se, geben Emp­feh­lun­gen zur Behe­bung von Schwach­stel­len und unter­stüt­zen Ihre IT bei der Umset­zung.

Als Exper­ten ent­wi­ckeln wir für Fir­men auf Basis der IT-Grund­schutz-Kata­lo­ge einen ange­mes­sen defi­nier­ten Sicher­heits­stan­dard und unter­stüt­zen, kon­trol­lie­ren und steu­ern die Umset­zung. Dies erle­di­gen wir für tech­ni­sche, per­so­nel­le, infra­struk­tu­rel­le, und orga­ni­sa­to­ri­sche Maß­nah­men gemein­sam mit Ihnen.

Ziel ist eine prak­ti­ka­ble Anwen­dung der BSI IT-Grund­schutz-Kata­lo­ge. Die BSI IT-Grund­schutz-Stan­dards 100-1 bis 100-4 ermög­li­chen für Ihr Unter­neh­men eine spe­zi­fi­sche Vor­ge­hens­wei­se, um eine effi­zi­en­te Ein­füh­rung eines ISMS (Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem) zu gewähr­leis­ten.

Dabei wer­den neben den tech­ni­schen Maß­nah­men beson­ders auch nicht-tech­ni­sche Stan­dard-Sicher­heits­maß­nah­men in den Fokus gerückt, um typi­sche Geschäfts­be­rei­che, IT-Anwen­dun­gen und –Sys­te­me, sowie Geschäfts­ge­heim­nis­se zu schüt­zen. Damit wer­den die erfor­der­li­chen Maß­nah­men ein­ge­bun­den, um neben der DSGVO auch die EU-RICHTLINIE 2016/943 zum Schutz ver­trau­li­chen Know-hows und Geschäfts­ge­heim­nis­se zu erfül­len.

Mit einem Infor­ma­ti­ons­si­cher­heits­ma­nage­ment (ISMS) auf der Basis der aner­kann­ten Stan­dards wer­den somit die grund­le­gen­den Vor­aus­set­zun­gen für eine mög­li­che Zer­ti­fi­zie­rung nach ISO 2700x oder BSI IT-Grund­schutz geschaf­fen.

Sie errei­chen:
  • Schutz der Daten und Geschäfts­ge­heim­nis­se
  • Erfül­lung gesetz­li­cher Richt­li­ni­en, z.B. IT-Sicher­heits­ge­setz
  • Umset­zung ver­trag­li­cher Vor­ga­ben
  • Unter­stüt­zung von Gover­nan­ce und Com­pli­an­ce
  • Wett­be­werbs­vor­tei­le durch mehr Ver­trau­en bei Kun­den und Geschäfts­part­nern
  • KVP für inter­ne Abläu­fe und Pro­zes­se
  • effi­zi­en­te­ren Ein­satz von Res­sour­cen

Wei­te­re Infor­ma­tio­nen zum The­ma fin­den Sie hier: