Externer Datenschutzbeauftragter

  • Datenschutz
  • Leistungen
  • Blog
  • Schulungen
  • Kontakt
  • Impressum
  • Datenschutzerklärung

Schulung: Datenschutzbeauftragter kompakt

26. Juli 2016 By Externer Datenschutzbeauftragter

Das BDSG (§ 4 f.) sieht für Unternehmen die Bestellung eines Datenschutzbeauftragten vor, wenn mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl ist ein Datenschutzbeauftragter zu bestellen, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden oder eine Vorabkontrolle nach § 4d Abs. 5 BDSG durchzuführen ist.

Auch die Anforderungen für den betrieblichen Datenschutzbeauftragten sind im Bundesdatenschutzgesetz (BDSG) klar geregelt. Eine Person, die zum Datenschutzbeauftragten benannte werden soll, muss die nötige Fachkunde nachweisen. Dies gilt hinsichtlicher der gesetzlichen aber auch der technischen Grundlagen. In diesem zweitägigen Kompaktseminar vermitteln wir Ihnen die notwendigen Grundlagen. Am Ende der Schulung erhalten Sie eine Teilnahmebestätigung, die Ihnen die notwendige Fachkunde bescheinigt.

Teilnehmer: zukünftige Datenschutzbeauftragte, Geschäftsführer, Führungskräfte

Vorraussetzungen: keine

Dauer: 2 Tage

Kursinhalte:

  • Das Bundesdatenschutzgesetz (BDSG) im Überblick
    • Rechtliche Grundlagen
    • Grundprinzipien
    • Gesetzliche Erlaubnisnormen
  • Pflichten und Rechte des Datenschutzbeauftragten
  • Pflichten der verantwortlichen Stelle
  • Datenschutz Organisation
  • Rechtliche Konsequenzen und Bußgelder
  • Rechte der Betroffenen
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz
  • Verfahrensverzeichnis
  • Technische und organisatorische Maßnahmen
  • Praxisbeispiele (die ersten Tage als Datenschutzbeauftragter)

Sonstiges:

Alle Teilnehmer erhalten eine Teilnahmebestätigung.
Alle Teilnehmer erhalten das BDSG in gedruckter Form.
Preis beinhaltet Unterlagen, Mittagessen und Pausengetränke inkl. Snacks.
Einzelschulungen möglich (Bitte nehmen Sie dazu mit uns Kontakt auf)

Preis:
EUR 999 Euro/netto

Termine:
07.11 – 08.11.2016 Düsseldorf

Kategorie: Blog

BSI IT Grundschutz Schulung

26. Juli 2016 By Externer Datenschutzbeauftragter

In unserer BSI IT Grundschutz Schulung lernen die Teilnehmer wie ein ISMS initiiert und aufgebaut wird. Grundlage sind die BSI Standards (200-1, 200-2 und 200-3).

Teilnehmer:
IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Leiter

Teilnehmeranzahl:
max. 10 Teilnehmer

Voraussetzung:
keine

Dauer:
2 Tage

Kursinhalte:

Tag 1:

BSI-Sicherheitsstandards
– BSI 200-1 (Managementsysteme für Informationssicherheit (ISMS))
– BSI 200-2 (IT-Grund­schutz-Me­tho­dik)
– BSI 200-3 (Ri­si­ko­ma­na­ge­ment)

BSI 200-1: Managementsysteme für Informationssicherheit (ISMS)
– ISMS-Definition und Prozessbeschreibung
– Prozessbeschreibung und Lebenszyklus-Modell (PDCA)
– Management-Prinzipien
– Ressourcen für Informationssicherheit
– Einbindung der Mitarbeiter in den Sicherheitsprozess
– Sicherheitskonzeption
– Erfolgskontrolle
– Ziel des IT-Grundschutzes
– Initiierung des Sicherheitsprozesses
– Formulieren allgemeiner Sicherheitsziele
– Bestimmung des angemessenen Sicherheitsniveaus
– Erstellung einer Leitlinie zur Informationssicherheit
– Organisation des Sicherheitsprozesses

BSI 200-2: IT-Grundschutzvorgehensweise
– Aufbau der Neuen IT-Grundschutzkataloge
– IT-Sicherheitsmanagement mit IT-Grundschutz
– BASIS-Absicherung
– Standard-Absicherung
– Kern-Absicherung
– Modellierung

Tag 2:

Basis Sicherheitscheck: Soll-Ist-Vergleich
Ermittlung des aktuellen Umsetzungsgrades der Sicherheitsmaßnahmen
Umsetzung der Sicherheitsmaßnahmen

BSI 200-3: Risikoanalyse auf Basis von IT-Grundschutz

Praxisbeispiele von IT-Grundschutzprofile

ISO 27001 Zertifikat auf Basis von IT-Grundschutz

Sonstiges:
Jeder Teilnehmer erhält am Ende des Seminars eine Teilnahmebestätigung.
Preis beinhaltet Unterlagen, Mittagessen und Pausengetränke inkl. Snacks.
Einzelschulungen möglich (Bitte nehmen Sie dazu mit uns Kontakt auf)

Preis:
EUR 1.399 Euro/netto

Termine:
10.08- 11.08.2020 Düsseldorf
19.10- 20.10.2020 Hilden

Kategorie: Blog

Die Gefahr der digitalen Angriffe

11. März 2015 By Externer Datenschutzbeauftragter

Der bekannte Branchenverband Bitkom hat in einer repräsentativen Umfrage festgestellt das 30% der befragten Unternehmen (458 Unternehmen ab 20 Mitarbeiter) einen IT-Sicherheitsvorfall zu verzeichnen hatte, dass ist fast jedes dritte Unternehmen.

Eine gleiche Umfrage im Vorjahr kam zu dem gleichen Ergebnis.

BITKOM Präsident Prof. Dieter Kempf sagt dazu:

„Deutsche Unternehmen sind zu einem attraktiven Ziel für Cybergangster und ausländische Geheimdienste geworden. Umso wichtiger ist es, die Sicherheitsvorkehrungen immer auf dem neuesten Stand zu halten und regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.“

Eine Aussage die man nur unterstreichen kann, denn in der Realität sieht es leider anders aus und gerade bei kleinen und mittelständischen Unternehmen wird der Aspekt der IT Sicherheit leider etwas vernachlässigt, aber genau diese sind häufiger betroffen, lt. dieser Studie.

Bei Unternehmen mit einer Mitarbeiteranzahl von 20-499 war fast jedes dritte Unternehmen betroffen und Unternehmen mit mehr als 500 Mitarbeiter nahezu jedes fünfte.

Dazu Prof. Dieter Kempf

„Große Unternehmen sind zwar häufiger Angriffsziel, können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren. Vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien wecken bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten.“

Alles in allem ist diese Umfrage ein Fingerzeig für alle Unternehme mehr in IT-Sicherheit zu investieren, gerade die evtl. technisch getroffenen Maßnahmen sollte man regelmäßig überprüfen und eine entsprechende Risikoanlyse für sein Unternehmen vollziehen.

 

Kategorie: Blog

QuickTipp: SSH Public-Key Authentifizierung unter Ubuntu

6. März 2015 By Externer Datenschutzbeauftragter

In diesem Artikel möchte ich Ihnen kurz zeigen, wie Sie einen SSH-Zugang mit dem Public-Key Verfahren absichern können und worauf Sie sonst noch achten sollten. Es gibt sicherlich noch weitere Möglichkeiten z.B. mit 2FA, worauf ich evtl. mal in einem späteren QuickTipp eingehen werde.

Datenschutzrechtlich passt das ganze  zum Thema technische und organisatorische Maßnahmen (§9 BDSG sowie Anlage zu §9 Satz 1 BDSG)

In vielen Bereichen unserer Informationstechnolgie kommen u.a. Linux Server zum Einsatz, die remote Wartung und die Konfiguration des Server findet i.d.R. über ssh (Secure Shell) statt, welches eine verschlüsselte Kommunikation darstellt. Die Authentifizierung findet in der Standardeinstellung über Benutzername und Passwort statt und die Kommunikation über den Standardport 22. Wer dann ein zu einfaches Passwort erstellt hat, wird sich sicherlich mit nicht gewollten Gästen rumschlagen müssen.

Auf dem Client erstellen wir einen RSA-Schlüssel mit 4096 Bit, es ist darauf zu achten das Sie eine Passwort-Passphrase für den Schlüssel erstellen, ansonsten könnte jeder der den Schlüssel besitzt, z.B. durch eine kompromitierung des Clients, ohne Passwort auf den Server zugreifen!

01-ssh-keygen

Anschließend kopieren wir den Public-Key vom Client auf dem Server.

02-ssh-copy-id

Wir können jetzt schon einmal die Verbindung testen, achten Sie darauf das Sie nicht nach Ihrem Passwort vom Server gefragt werden, sondern nach dem erstelln Passhrasen-Passwort.

03-ssh-connection

Der Login mit Public Key funktioniert, allerdings ist es nach wie vor möglich sich mit dem reinen Passwort via ssh anzumelden, aber genau das wollen wir ja abstellen. Um dieses, und noch andere Einstellungen, zu ändern – müssen wir Änderungen an der /etc/ssh/sshd_config vornehmen.

Im einzelnen habe ich hier folgende Einstellungen vorgenommen:
Den Port habe ich von 22 auf 22555 gewechselt, die meisten Angriffe (Dictonary Attacks, etc) werden auf dem Standarport 22 gefahren, um diesen entgegenzuwirken wechseln wir den Port – hier auf 22555.

PermitRootLogin sollte auf no gesetzt werden, somit ist es nicht möglich sich als root über ssh auf den Server anzumelden.

Um die Authentifizierung via Benutzername und Passwort zu unterbinden ändern wir noch PasswordAuthentication und UsePAM von yes auf no. Anschließend lesen wir die neue konfiguration mit reload ssh ein und die Konfiguration ist soweit abgeschlossen.

04_sshd-config

Im unteren Fenster sehen Sie das die Standardverbindung auf Port 22 abgewiesen wird, sobald wir uns mit einem verifizierten Benutzer, wo der Public key auf dem Server hinterlegt ist, verbinden – und die korrekte Passphrase für den Schlüssel eingegeben haben, können wir uns auf den Server verbinden.

05_ssh-login-key

Kategorie: Blog

Externer Datenschutzbeauftragter

3. Juli 2013 By Externer Datenschutzbeauftragter

Wir übernehmen für Sie die Organisation Ihres Datenschutzes als externer Datenschutzbeauftragter. Profitieren Sie von unseren langjährigen Erfahrungen aus dem Bereich Datenschutz und IT-Sicherheit. Wir bauen Ihre Datenschutzorganisation gesetzeskonform und praxisnahe auf und beraten Sie umfassend im Hinblick auf datenschutzrelevante Themen. Nehmen Sie noch heute mit uns Kontakt auf und fordern Ihr unverbindliches Angebot an.

Angebot externer Datenschutzbeauftragter

Für ein kostenloses und individuelles Angebot füllen Sie bitte das nachfolgende Formular aus, wir werden uns dann umgehend mit Ihnen in Verbindung setzten.






    DIN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter

    Bestellung als externer Datenschutzbeauftragter

    Den Erstkontakt können Sie sowohl über unser Kontaktformular, sowie per Email oder auch telefonisch herstellen. Nach Aufnahme der relevanten Daten wird ein unverbindlicher vorab Termin in Ihrem Hause vereinbart und Ihnen unser Unternehmen kurz vorgestellt sowie Fragen zum Datenschutz beantworten.

    Bevor wir die Aufgabe als externer Datenschutzbeauftragter in Ihrem Unternehmen beginnen, wird der aktuelle Stand Ihres Datenschutzes mit einem Datenschutzaudit geprüft. Hier wird der aktuelle Stand festgehalten sowie ein Maßnahmekatalog und Reporting erstellt. Das Datenschutzaudit ist wichtig, um einzelne Prozesse und Verfahren im Bezug auf Datenschutz zu identifizieren, bevor die Aufgabe als externer Datenschutzbeauftragter bei Ihnen beginnt. Weiterhin fördert das Datenschutzaudit eine Vertrauensbildung gegenüber Kunden, Lieferanten sowie Mitarbeitern.

    Die eigentliche Bestellung als externer Datenschutzbeauftragter folgt nach dem Datenschutzaudit, er unterstützt Sie in allen Fragen zum Thema Datenschutz, sowie erfüllt die rechtlichen Vorraussetzungen nach BDSG in Ihrem Unternehmen. Ebenso erarbeitet er mit Ihnen ein Kommunikatioinsstrategie gegenübern Ihren Mitarbeitern, um die erfordlerlichen Maßnahmen problemlos und auf schnellem Wege erledigen zu können. Die offenen Maßnahmen, die sich aus dem Datenschutzaudit ergeben haben, arbeitet er mit Ihnen Schritt für Schritt ab und erfüllen auch sonstige Anforderungen an den externen Datenschutzbeauftragten.

    Als externer Datenschutzbeauftragter übernehmen wir für sie folgende Tätigkeiten

    • Beratung Datenschutz
    • Schulung sowie Unterweisungen der ausgewählten Mitarbeiter
    • ständige Kontrolle im Bezug auf Datenschutz
    • Beratung bei der Einführung neuer Prozesse
    • Kontrolle der Datensicherheit
    • uvm.

    Wann muss ein Datenschutzbeauftragter bestellt werden?

    Ob und ab wann ein Datenschutzbeauftragter bestellt werden muss regelt in Deutschland das BDSG n.F. – hier im speziellen der §38 BDSG (neu). Demnach muss ein Unternehmen einen Datenschutzbeauftragten bestellen, soweit bei einem Unternehmen in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

    Es gibt noch weitere Ausnahmen, gerne können Sie mit uns in Kontakt treten – sollten Sie noch Fragen zum Datenschutzbeauftragten haben.

    Vorteile eines externen Datenschutzbeauftragten!

    Für die Geschäftsführung bzw. Entscheider stellt sich häufig die Frage ob man einem Angestellten des eigenen Unternehmens die verantwortungsvolle Rolle des Datenschutzbeauftragten übergeben kann, oder nicht doch die Bestellung einem externen Datenschutzbeauftragten überträgt. Hier ein Vergleich zwischen externen und dem internen Datenschutzbeauftragten:

    Externer Datenschutzbeauftragter

    • Ausbildung und jahrelange Erfahrung bereits vorhanden.
    • Haftung durch den externen Datenschutzbeauftragten
    • Täglicher Umgang mit datenschutzrelevanten Themen
    • Kein Interessenkonflikt
    • Keine Kosten für Fort- unde Weiterbildung
    • Neutraler Berater
    • Transparente Kosten durch vertraglich festgeschriebene Preise
    • Wegfall des erweiterten Kündigungsschutz
    Interner Datenschutzbeauftragter

    • Zeit- und Kostenintensive Ausbildung zum Datenschutzbeauftragten, keine praktische Erfahrung
    • Das Haftungsrisiko bleibt im Unternehmen. Die Geschäftsführung haftet vollumfänglich
    • Verwendet im Rahmen seiner sonstigen Tätigkeit nur 10-20% für den Datenschutz
    • Bei geeignetem Mitarbeiter, wie z.B. IT-Leiter, Führungspersonal, kommt es i.d.R. zum Interessenkonflikt
    • Kosten für Fort- und Weiterbildung muss der Arbeitgeber übernehmen
    • Der interne DSB wird häufig nicht als neutrale Person im Unternehmen angesehen z.B. bei Mitarbeitern
    • Keine volle Kostenkontrolle (z.B. Weiterbildungsmaßnahmen für spezielle Themen, separates Büro, Literatur, Reise- und Übernachtungskosten)
    • Nicht einfach kündbar (§626 BGB und §4f Abs. 3 Satz 4 BDSG)

    Was kostet ein externer Datenschutzbeauftragter?

    Eine Preisliste gibt es nicht und ist auch hier nicht sinnvoll – z.B. fällt in einem produzierendes Gewerbe i.d.R. weniger Aufwand an, als in einem Dienstleistungs-Unternehmen der gleichen Größe.

    Daher ist es für uns wichtig das wir, vor der Angebotserstellung, Ihr Unternehmen besser kennenlernen – nehmen Sie dazu einfach mit uns Kontakt auf, nutzen Sie dazu das o.a. Kontaktformular. Gerne erstellen wir Ihnen dann ein unverbindliches Angebot.

    Die Fachkunde des Datenschutzbeauftragten

    In Artikel 37 Abs. 5 der EU Datenschutzgrundverordnung (DSGVO) steht:

    (5) Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

    Als Mitglied beim Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. haben wir uns auf das berufliche Leitbild (PDF) selbstverpflichtet.

    Unsere regelmäßigen Fort- und Weiterbildungen finden nicht nur im rechtlichen Bereich statt, sondern auch im technischen und hier im speziellen zu Themen wie IT-Sicherheit, IT-Sicherheitsbeauftragter und Penetrationtesting. Somit sind wir als externer Datenschutzbeauftragter auch in der Lage technische Lösungsansätze zu verstehen bzw. Verbesserungsvorschläge zu unterbreiten.

    Profitieren Sie von diesem Fachwissen!

    Kategorie: Leistungen

    Datenschutz Schulung

    3. Juli 2013 By Externer Datenschutzbeauftragter

    Um den Datenschutz in Ihrem Unternehmen noch mehr zu etablieren, bieten wir für Ihre Mitarbeiter Datenschutz Schulungen an. Das Thema Datenschutz wird in der heutigen Zeit viel sensibler wahrgenommen, also noch vor ein paar Jahren. Unsere Schulungsprogramme lehren Ihre Mitarbeiter in den sicheren Umgang mit sensiblen und personenbezogenen Daten, weiterhin gewinnen Ihre Mitarbeiter die Fähigkeit Datenschutz-Probleme zu erkennen und entsprechende Gegenmaßnahmen zu ergreifen. Damit etablieren Sie nicht nur mehr Sensibilität mit dem Umgang von personenbezogenen Daten, sondern erfüllen auch die Vorgaben des §4 Abs. 1 S.4 Nr. 2 des Bundesdatenschutzgesetzes (BDSG).

    Von den Grundlagen bis hin zur individuellen Datenschutz Schulung

    Unsere Auswahl von Datenschutz Schulungen reicht von der Schulung über die gesetzlichen Grundlagen des Datenschutzes, über vertiefte Grundlagen bis hin zur individuellen Datenschutz Schulungen für Abteilungen oder Personen, wie z.B

    Personalabteilung: Umgang mit Mitarbeiterdaten wie z.B. Personalakten, Bewerbungsunterlagen, Gesundheitsdaten, Weitergabe von Mitarbeiterdaten.

    IT Abteilung: Auswertung von Logfiles, Öffnen von Postfächern der Mitarbeiter, Überwachung der Mitarbeiter, Berechtigungskonzept, etc.

    Marketing und Vertrieb: Kundenwerbung Off- und Online unter Berücksichtigung des BDSG sowie UWG, Umgang mit Visitenkarten, Einsatz von CRM Systemen, Speicherung ohne Einwilligung, etc.

    Betriebsrat: Nutzung von Mitarbeiterdaten, Betriebsvereinbarungen, Speicherung von Daten, Videoüberwachung von Mitarbeiter, etc.

    Auch bieten wir Weiterbildungsschulungen für den internen Datenschutzbeauftragten an, auch hier haben Sie die Auswahl über den Inhalt der Datenschutz Schulung (z.B. internationaler Datentransfer, Effektiv das interne Verfahrensverzeichnis erstellen, Auftragsdatenvereinbarung, IT-Sicherheit, etc.). Natürlich erhalten Sie ein Teilnahmezertifikat zum Nachweis der erforderlichen Fachkunde nach §4f Abs. 2 BDSG.

    Kategorie: Leistungen

    Datenschutz Audit

    3. Juli 2013 By Externer Datenschutzbeauftragter

    Das Datenschutzaudit ist der erste Weg zu einem rechtssicheren Unternehmen. Im Datenschutzaudit gleichen wir gesetzlichen Bestimmungen mit Ihren aktuellen Verfahren ab und Sie erhalten so einen genauen Überblick über offene Maßnahmen.

    Der Maßnahmenkatalog, welchen Sie nach dem Datenschutzaudit ausgehändigt bekommen, zeigt Ihnen alle noch offenen Maßnahmen die Sie in Ihrem Unternehmen umsetzen sollten. Natürlich versehen wir die Maßnahmen mit unterschiedlichen Prioritätsstufen, so das Sie einen schnellen Überblick erhalten, welche Maßnahmen unverzüglich umgesetzt werden sollten.

    Individuelles Datenschutzaudit ?

    Häufig möchten Unternehmen spezielle Fragen mit in das Datenschutzaudit aufnehmen, um z.B. Kunden oder Lieferanten gerecht zu werden. Dieses können wir natürlich im Vorfeld abklären um diese dann in das Datenschutzaudit mit aufnehmen.

    Brauchen wir ein Datenschutzaudit ?

    Ein Datenschutzaudit ist für ein Unternehmen eine gute Maßnahme um damit auch nach aussen zu werben. Weiterhin beinhaltet es eine sehr gute Grundlage für den internen / externen Datenschutzbeauftragten sowie für die Geschäftsleitung.

    Kategorie: Leistungen

    Externer IT-Sicherheitsbeauftragter

    3. Juli 2013 By Externer Datenschutzbeauftragter

    Das Thema Informationssicherheit erhält eine immer größere Bedeutung bei Unternehmen, die Ihre Geschäftsprozesse IT-basierend abwickeln. Dabei spielt die Größe des Unternehmens nur eine untergeordnete Rolle. Ein gut dokumentiertes und geplantes Informationssicherheitsmanagment, hilft dabei die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen.

    Der IT-Sicherheistbeauftragte unterstützt Geschäftsführung dabei, das Sicherheitsniveau des Unternehmens zu verbessern. In enger Zusammenarbeit mit der IT Abteilung und anderen Verantwortlichen, wir das Informationssicherheitsmanagment im Unternehmen implementiert. Weiterhin berät er das Unternehmen bei der Umsetzung von Geschäftsprozessen mit dem Ziel die IT-Sicherheit messbar zu verbessern.

    Um die IT Sicherheit in Ihrem Unternehmen zu verbessern, richten wir uns nach dem IT Grundschutz Modul des BSI.

    Hier einige Aufgaben des externen IT Sicherheitsbeauftragten im Überblick

    • Implementierung eines Informationssicherheitsmanagements
    • Erstellung und Pflege von Sicherheitsrichtlinien
    • Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit
    • Regelmäßige Berichte an die Unternehmensleitung
    • Maßnahmen Erstellung und Kontrolle
    • Beratung bei geplanten IT Projekten

    Die Vorteile eines externen IT Sicherheitsbeauftragten sind

    • Keine Fortbildungskosten für eigenes Personal
    • Fachkompetenz und Erfahrung aus anderen Projekten
    • Freigabe eigener Ressourcen
    • Prüfung der IT Sicherheit durch eine neutrale Person

    Gerne erstellen wir Ihnen ein Angebot für unsere Dienstleistung als externer IT-Sicherheitsbeauftragter, bitte nehmen Sie dazu unverbindlich mit uns Kontakt auf.

    Kategorie: Leistungen

    IT-Sicherheit Schulungen

    3. Juli 2013 By Externer Datenschutzbeauftragter

    Genauso wichtig wie eine Schwachstellen-Analyse oder ein Penetrationtest, ist die Schulung Ihrer Mitarbeiter. Sie können Ihre DMZ, WAN/WLAN oder internen Systeme bestens abgesichert haben, der Faktor Mensch ist und bleibt der größte Risikofaktor in der IT-Sicherheit. Oft passieren Dinge nicht aus Absicht, sondern aus absolutem Unwissen. Viele Mitarbeiter kennen nicht die Gefahren des Internets, oder das unverschlüsselte Protokolle einfach abgehört werden können.

    Häufiger als der direkte Angriffsversuch auf Server steht der Angriff auf die Mitarbeiter im Mittelpunkt. Auf diese Weise wurden schon renommierte Unternehmen erfolgreich angegriffen. Die Sensibilisierung der Mitarbeiter sollte an oberster Stelle stehen, damit Ihre Mitarbeiter die Gefahren kennen und sich sicher im Internet bewegen zu wissen.

    Diese Unwissenheit gefährdet jedes Unternehmen. Bereiten Sie diesem ein Ende und buchen Sie unserer Schulungen für Ihre Mitarbeiter. Per Livehacking werden Ihre Mitarbeiter sensibilisiert und über die Gefahren aufgeklärt und das Live vor Ort in Ihrem Unternehmen.

    Gerne fertigen wir auch individuelle Schulungen an z.B. für Aussendienstmitarbeiter, Administratoren, Geschäftsführer und Betriebsrat.

    Weiterhin schulen wir auch Ihre IT Mitarbeiter in IT-Security Bereichen, hier bietet es sich an einen individuellen Plan zu erstellen. der die Bedürfnisse und den Inhalt Ihres Unternehmens widerspiegelt.

    “Companies spend millions of dollars on firewalls and secure access devices, and it’s money wasted because none of these measures address the weakest link in the security chain the people who use, administer and operate computer systems.” – Zitat Kevin Mitnick

    Für genauere Informationen nehnen Sie einfach unverbindlich mit uns Kontakt auf.

    Kategorie: Leistungen

    Beratung für Ihr TISAX® Assessment

    3. Juli 2013 By Externer Datenschutzbeauftragter

    TISAX®* – Assessment für die Automobilindustrie

    Wir bereiten Sie erfolgreich auf die TISAX® Zertifizierung vor. Seit Jahren etablieren wir erfolgreich Informationsmanagmentsysteme (ISMS) bei einer Vielzahl von Kunden. Profitieren Sie von unser jahrelangen Erfahrung im Bereich IT-Sicherheit, Datenschutz und Prozessoptimierung. 

    Kostenlose Erstberatung

    Für eine kostenlose Erstberatung inkl. individuelles Angebot bzw.  füllen Sie bitte das nachfolgende Formular aus, wir werden uns dann umgehend mit Ihnen in Verbindung setzten.






      Wie sieht die Vorgehensweise aus?
      Als erstes müssen wir wissen, welche Teile des TISAX®-Anforderungskataloges sie entsprechen bzw. entsprechen müssen. Hierzu führen wir eine GAP Analyse bei Ihnen durch. Anhand dieser Analyse sehen wir sehr schnell, welche weiteren Maßnahmen ergriffen werden müssen.

      Wie lange dauert die Vorbereitung für TISAX®?
      Wenn nichts vorhanden ist, dann kann man in der Regel 6 Monate einplanten. Das Problem, so lange haben die Unternehmen häufig nicht Zeit, denn die Automobilindustrie hat ggfs. schon Zugänge deaktiviert oder sonstiges. Hier kommt es darauf an, dass Sie mit unseren Spezialisten Hand in Hand arbeiten, um einen schnelleren Fortschritt erzielen zu können.

      TISAX® ist doch nur IT, oder?
      Ganz klar NEIN! – Immer wieder erleben wir, dass TISAX® sofort an die IT abgeschoben wird. Sicherlich ist die IT ein wichtiger Bestandteil, den man innerhalb der TISAX® Anforderungen berücksichtigen muss, dennoch betrifft TISAX® das ganze Unternehmen!

      Wie hoch ist der Aufwand für die Inbetriebnahme eines ISMS gemäß TISAX®?
      Pauschal kann man das nicht beantworten, da die Unternehmensgröße, bereits vorhanden Prozesse und interne Kapazitäten eine wichtige Rolle spielen. Genauere Zahlen können wir Ihnen aber kostenlos zur Verfügung stellen, fordern Sie einfach ein kostenloses Erstgespräch an. Dazu füllen Sie bitte das o.a. Kontaktformular aus.

      *TISAX® ist eine eingetragene Marke der ENX Association. Wir stehen in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

      Kategorie: Leistungen

      • 1
      • 2
      • 3
      • Nächste Seite »




      Neueste Beiträge

      • Schulung: Datenschutzbeauftragter kompakt
      • BSI IT Grundschutz Schulung
      • Die Gefahr der digitalen Angriffe
      • QuickTipp: SSH Public-Key Authentifizierung unter Ubuntu
      • Externer Datenschutzbeauftragter

      Bundesweit tätig

      Als externer Datenschutzbeauftragter sind wir u.A in folgenden Städten tätig: Köln, Düsseldorf, Leverkusen, Bonn, Berlin, Wuppertal, Münster, Aachen, Duisburg, Bochum, Bielefeld, Stuttgart, München, Hamburg, Bremen, Dortmund, Frankfurt sowie in weiteren Teilen Deutschlands.

      Externe Informationen Datenschutzbeauftragter

      Wikipedia: Datenschutzbeauftragter
      BfDI
      Entschließungen des Düsseldorfer Kreises

      Externer Datenschutzbeauftragter - Datenschutz - IT Sicherheit