Ihrem Unternehmen steht eine ISO 27001 Zertifizierung bevor, ihre Anwendungen verarbeiten Kreditkartendaten oder sie sind unsicher bezüglich der Einhaltung der europäischen Datenschutzbestimmungen? Wir helfen ihnen bei den Themen ISO 27001, PCI-DSS und EU-GDPR / DSGVO weiter.
ISO27001
Gleich, wie sehr Sie technisch auch gegen Angriffe geschützt sind: Der technische Aspekt ist nur ein Teil der Gesamtsicherheitsstrategie eines Unternehmens. Mindestens ebenso wichtig ist, wie sich Mitarbeiter hinsichtlich Sicherheitsproblemen verhalten und wie strukturiert der Informationsfluss im Notfall ist: Welche Prozesse existieren im Falle einer Cyberattacke? Was sind die wichtigsten Systeme? Auch im Unternehmensalltag regt die ISO-Norm zu sinnvollen Strukturen an: Welche Regelungen existieren für die Benutzer- und Zugangsverwaltung, wer ist für die Aktualisierung der Systeme zuständig und worauf sollten Dienstleister verpflichtet werden?
Die Aufrechterhaltung des Geschäftsbetrieb auch im Ernstfall, die Minimierung der Kosten für IT-Sicherheit ohne Aufgabe eines angemessenen Sicherheitsniveaus und die Erfüllung der Sorgfaltspflicht, d.h. die Vermeidung persönlicher Haftung, sind die Ziele einer guten ISO 27001 Implementierung. Ob Sie den Standard nach Ihren Bedürfnissen anwenden oder sich zertifizieren lassen wollen, wir helfen Ihnen bei der schnellen und kostengünstigen Umsetzung der Ziele der ISO 27001.
EU-DSGVO
Die Frage, wie Daten entsprechend verarbeitet werden können, um den Datenschutz in Unternehmen zu gewährleisten und die Bestimmungen der DSGVO einzuhalten, ist oft nicht leicht zu beantworten. Wir helfen Ihnen, ein Datenschutzkonzept zu entwickeln und eine Datenverarbeitungsstrategie für Ihr Unternehmen festzulegen. Dabei berücksichtigen wir nicht nur die Prozesse in Ihrem Unternehmen, sondern beschäftigen und auch mit konkreten Fragen rund um Datenverarbeitung in speziellen Anwendungen, Aufbewahrung von Logfiles und der richtigen Handhabung von Daten in der Cloud.