Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können,
verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung
von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Informationssicherheit und Datenschutz

Informationssicherheit und Datenschutz Informationssicherheit und Datenschutz

Die Anforderungen an die Informationssicherheit und den Datenschutz gewinnen immer mehr an Bedeutung und treten in den Fokus von Kunden, Aufsichtsbehörden sowie internen und externen Prüfern. Das IT-Sicherheitsgesetz oder Novellierungen des Datenschutzrechts auf nationaler und europäischer Ebene erfordern Anpassungen in Organisationen, Systemen, IT-Verfahren und Vertragsgestaltungen.

Wir unterstützen unsere Kunden bei der Feststellung des Status Quo, zeigen Handlungsbedarfe auf und definieren praxis- und risikoorientierte Maßnahmen. Wir übernehmen die Rolle des IT- oder Datenschutzbeauftragen, führen Audits für die Auftragsdatenverarbeitung durch und definieren Richtlinien und Prozesse für eine nachhaltige Lösung und kontinuierliche Verbesserung des Datenschutz- und IT-Sicherheitsniveaus. Durch unseren Beratungsansatz an der Schnittstelle zwischen Business und Informationstechnologie helfen wir Ihnen, Informationssicherheit in Ihrem Unternehmen richtig an den unterschiedlichen Anforderungen auszurichten.

Prüfung / Einführung eines Informationssicherheitsmanagement-Systems (ISMS) nach ISO27001

Fortschreitende Globalisierung und weitreichende Vernetzung machen es heute erforderlich,
Informationssicherheit ganzheitlich zu managen.

Die Nutzung von Informationstechnologie ist meistens wesentlicher Bestandteil und zentrale Voraussetzung für Ihr Geschäft. Damit hat das Thema Informationssicherheit natürlich auch für Sie einen hohen Stellenwert. Ihre Experten, insbesondere aus der IT-Abteilung, tun mit Sicherheit einiges, um Ihr Unternehmen gegen die Gefahren der digitale Welt abzuschotten. Doch trotzdem bleiben Fragen, wie z.B.:

Weiterlesen ...

Datenschutzrechtliche Beratung / Datenschutz-Audit

Unser Leistungsangebot

  • Unterstützung bei der Erfüllung der Anforderungen zur Datenarchivierung, z.B. zur Identifikation und revisionssicheren Aufbewahrung von prüfungsrelevanten Daten und E-Mails
  • Implementierung und Prüfung interner Kontrollsysteme nach deutschen und europäischen Standards 
  • Implementierung, Untersuchung und Optimierung von IT-bezogenen Verfahrens- und Ablauforganisation nach dem IT-Servicemodell ITIL, dem IT-Prozessmodell COBIT und den ISO Normen 17799 und ISO 27001 
  • Methodik, Evaluierung und Testen der internen Kontrollen nach Anforderungen der amerikanischen und kanadischen Börsenaufsicht 
  • Unterstützung bei der Umsetzung der Anforderungen zum Datenzugriff der Finanzverwaltung (siehe GDPdU)
  • Datenschutz-Audits nach dem Bundesdatenschutzgesetz (BDSG) 
  • Prüfen der Kontrollen die von einem Dienstleister für Ihr Unternehmen erbracht werden, Erstellung des Berichtes nach dem SAS70 Standard

Die EU-Datenschutzgrundverordnung und ihre Folgen für die Wirtschaft! Was Unternehmen nun zu beachten haben.

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) zur Vereinheitlichung des europäischen Datenschutzrechts ist zum 25.05.2016 in Kraft getreten und gilt ab dem 25.05.2018 verbindlich. Dadurch ersetzt die EU-DSGVO das Bundesdatenschutzgesetz (BDSG) beinahe ganzheitlich und stellt damit die europäische Wirtschaft und den öffentlichen Bereich vor eine Herausforderung. Die EU-DSGVO stellt im Bereich Datenschutz strikte Anforderungen an die Wirtschaft und den öffentlichen Bereich und anders als EU-Richtlinien sind EU-Verordnungen in den Mitgliedstaaten direkt anwendbar.

Weiterlesen ...