Informationssicherheit ist niemals ein Gerät, sondern zunächst ein Konzept aus Technik, Organisation und Recht.
Informationssicherheit ist mehr als IT-Sicherheit – Die Sicherheit aller Informationen
Die beste technische Lösung hinsichtlich der Systemsicherheit deckt immer nur einen Teil der Anforderungen ab. Teilweise sind Sicherheitsanforderungen zwar technisch realisierbar, aber dann immens teuer oder stören den Ablauf der Prozesse im Unternehmen mehr, als das sie nutzen. Daher ist es erforderlich, auch organisatorische und rechtliche Anforderungen an Ihre Systemsicherheit zu prüfen und ggf. mittels Dienstanweisungen, Verpflichtungserklärungen, Betriebsvereinbarungen, Sicherheitsrichtlinien und Sicherheitskonzepten zu regeln.
Darüber hinaus haben auch Wirtschaftsverbände, Kreditinstitute, Marktbegleiter und nicht zuletzt der Gesetzgeber Anforderungen an Ihre Unternehmen. Hinter dem Modewort „Compliance“ verbirgt sich der Weg zur Herstellung von Konformität zu eigenen und fremdgeforderten Zielen. Ist die Anforderung in Ihrem Sinne verbal in Dokumenten beschrieben, bleibt noch die rechtliche Prüfung durch einen Fachanwalt – denn der Sinn aller Bemühungen zeigt sich meist spät und im Konfliktfall. Daher sind hier Seriosität, Vertrauen, Erfahrung und Kompetenz die wichtigsten Voraussetzungen zu eine ganzen Lösung. Wir freuen uns auf Ihre Anfrage.
Wir stellen folgende Konzepte für Sie bereit:
Wir leisten wir einen entscheidenden Beitrag für Ihre Datensicherheit und begleiten Sie auf Wunsch bis hin zu einer
ISO 27001 Zertifizierung.
Externer IT-Sicherheitsbeauftragter unterstützen bei der Initiierung, der Umsetzung, dem Betrieb sowie der Aufrechterhaltung und Verbesserung Ihres Informationssicherheitsmanagements. Die geschieht über eine ganzheitliche und praxisnahe Betreuung und Beratung, um insbesondere den reibungslosen Betrieb Ihrer IT-gestützten Geschäfts- und Produktionsprozesse sicherzustellen.
Mit der Zusammenarbeit mit externen IT-Sicherheitsbeauftragten nutzen Sie den Vorteil eines aktuellen branchenspezifischen und branchenübergreifenden Know-hows. Wir minimieren Ihren Aufwand für die Planung, Kontrolle und Steuerung der Umsetzung Ihrer Maßnahmen der Informationssicherheit. Kosten werden transparent und planbar.
Unser Fokus liegt in den Bereichen Infrastruktur, Technik, Organisation und Personal, in der Unterstützung der Organisationsleitung bei der Wahrnehmung Ihrer Aufgaben in den Bereichen Informationssicherheit sowie des IT Risk Managements, des Business Continuity Managements und der IT Compliance.
Im Rahmen der Tätigkeit als externer IT-Sicherheitsbeauftragter bieten wir Ihnen folgende Leistungen an:
Immer mehr Bereiche des täglichen Lebens werden von elektronischen Medien und Informationen bestimmt. Daher ist es zwingend erforderlich, wesentliche Informationen angemessen zu schützen. Relevante Daten müssen vor unbefugtem Zugriff sowie vor Manipulation, Beschädigung oder Verlust geschützt werden. ISO/IEC 27001 trägt aktuellen und zu erwartenden Anforderungen an die Informationssicherheit Rechnung. Die Norm regelt den Aufbau von Informationssicherheits-Managementsystemen von der Erfassung sicherheitsrelevanter Geschäftswerte über die Identifikation von Risiken bis zur Planung und Umsetzung geeigneter Vorbeugemaßnahmen unter der Maßgabe eines kontinuierlichen Verbesserungsprozesses.
Die Mitarbeiter der EuroExpertise – European IT-Expert and Data Protection UG (haftungsbeschränkt) unterstützen inzwischen seit über zehn Jahren Kunden zu den Themenschwerpunkten IT-Sicherheit, Risiko-Management und Datenschutz. Bei den unterschiedlichen Tätigkeiten wird stets auf die Einhaltung einschlägiger Normen und Vorschriften geachtet, um sicherzustellen, dass alle Mindestanforderungen erfüllt werden, der aktuelle Stand der Technik und des Wissens eingehalten wird und eine hohe Transparenz der Vorgehensweise für den Kunden entsteht.
1. Analyse und Vorbereitung
Vor-Ort-Analyse und Festlegung des Auditrahmens
Zweitägiges Basis-Audit der relevanten Prozesse
Interner Auditbericht und Erstellung eines Maßnahmenkatalogs
2. Umsetzung der Normkonformität
Der Maßnahmenkatalog ist Ihre Gebrauchsanweisung zur Vorbereitung auf eine erfolgreiche Zertifizierungsprüfung. Bei Bedarf unterstützt EuroExpertise Sie gern, auch durch Vermittlung kompetenter IT-Servicepartner, bei der Umsetzung der erforderlichen Maßnahmen.
3. Zertifizierung
Zweitägiges Zertifizierungsaudit durch GLOBAL-CERT
Auditbericht mit Handlungsempfehlungen
Ausstellung einer Zertifizierungsurkunde
4. Rezertifizierung
1.-2. Jahr nach der Zertifizierung: Jährliches internes Audit zur Vorbereitung auf die Rezertifizierung
wir coachen Ihren IT-Sicherheitsbeauftragten oder übernehmen auf Wunsch die Funktion
3. Jahr nach der Zertifizierung: Durchführung der Rezertifizierung durch GLOBAL-CERT
Moderne Zeiten fordern moderne Lösungen: Durch die zunehmende Digitalisierung und Vernetzung von Arbeits- und Geschäftsprozessen entstehen zusätzliche Risiken für Unternehmen. Zur Abwehr der „klassischen“ Gefahren (Feuer, Einbruch und Naturgefahren) existieren etablierte Schutz-Standards, insbesondere die bekannten VdS-Richtlinien. Auf dem Gebiet der Cyber-Security mangelte es dagegen bisher an einem – insbesondere für KMU – umsetzbaren Standard.
Die neue VdS-Cyber-Leitlinie (VdS 3473) schließt diese Lücke.
Wie sieht der Status der Cyber-Security in Ihrem Unternehmen aus?
In 3 Stufen zu einem soliden und wirtschaftlichen Sicherheitsniveau.
Basierend auf Ihrer Selbsteinschätzung im Rahmen des Quick-Tests untersuchen zertifizierte Auditoren die getroffenen Maßnahmen zur Cyber-Security in Ihrem Unternehmen. Das Quick-Audit ist vor allem für kleine Unternehmen geeignet und dauert in der Regel nur zwei bis drei Tage. Im Vorfeld informieren wir Sie ausführlich darüber, wie das Verfahren abläuft und vereinbaren einen Vor-Ort-Termin mit Ihnen.
Der Auditbericht nach Abschluss der Untersuchung zeigt Punkt für Punkt auf, welche Maßnahmen bereits wirken und deckt weiterhin bestehende Lücken auf. Selbstverständlich erhalten Sie auch Vorschläge zur Verbesserung Ihrer Cyber-Security. Bei Bedarf kommen wir erneut zu Ihnen, um die offenen Punkte zu überprüfen.
Der Auditbericht (Konformitätstestat) ist ein wertvoller Baustein in Ihrer Risikovorsorge. Da das Quick-Audit eine Momentaufnahme ist, empfehlen wir eine jährliche Überprüfung.
Dann wissen Sie, ob die Cyber-Security mit der Entwicklung Ihres Unternehmens Schritt hält und auf die aktuelle Cyber-Bedrohungslage angemessen reagiert. Und Sie können sich mit voller Kraft Ihrem Kerngeschäft widmen.
Nach erfolgter Zertifizierung entspricht Ihre Cyber-Security vollumfänglich den Anforderungen der Richtlinie VdS 3473, Ihr Unternehmen ist damit angemessen vor den wichtigsten Cyber-Gefahren geschützt. Die Anforderungen der Richtlinie sind speziell auf den Mittelstand zugeschnitten und erzielen ein angemessenes Sicherheitsniveau ohne die Unternehmen organisatorisch und finanziell zu überfordern. Die empfohlenen Maßnahmen können durch Ihr eigenes Fachpersonal (IT-Abteilung oder IT-Sicherheitsverantwortlicher) umgesetzt werden. Oder Sie nutzen externes KnowHow durch VdS-anerkannte Berater für Cyber-Security, die Ihre Cyber-Security fit für eine VdS-Zertifizierung machen.
Wurde die Umsetzung unternehmensintern oder durch einen VdS-zertifizierten Kollegen durchgeführt, kann der Auditor die notwendigen Dokumentationen und richtige Umsetzung aller Maßnahmen vor Ort prüfen. Der zeitliche Aufwand hängt von der Unternehmensgröße ab. Die Gültigkeitsdauer des VdS-Zertifikats beträgt drei Jahre, wobei jährliche (im Umfang reduzierte) Re-Audits vorgesehen sind.
Eine VdS-zertifizierte Cyber-Security erzeugt hohes Vertrauen bei Ihren Kunden und Partnern und bringt Ihnen klare Wettbewerbsvorteile. Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot für Deckungen bei Cyber-Schäden dienen. Das hält Risiken aus Ihrer Bilanz fern. Und Sie können leicht nachvollziehen, dass sich Ihre Investitionen in Cyber-Security rechnen.
Mit unseren maßgeschneiderten IT-Sicherheitsaudits helfen wir Ihnen, etwaige Sicherheitslücken zu erkennen und anschließend zu schließen. Dabei untersuchen wir je nach Wunsch, Ihre Applikationen, Prozesse, Systeme, Infrastruktur, physische Absicherung oder Ihre gesamte Organisation.
Einen besonderen Fokus legen wir auf Gesetzeskonformität, Produktions- oder Serviceausfälle, den Verlust von personenbezogenen Daten und der Industriespionage – mit denen Sie nicht nur erhebliche monetäre Belastungen, sondern auch nachhaltige Reputationsschäden erleiden können.
Mit unseren Risiko- und Schwachstellenanalysen decken wir reale Bedrohungsszenarien für Ihr Unternehmen auf und helfen Ihnen, diese zu beseitigen.
Hierfür nutzen wird selbstenwickelte Auditanwendungen, die sofort zu übersichtlichen Dokumentationen führen.
Bei unseren Compliance-Audits betrachten wir Ihre gesamte Organisation. Dabei liegt unser Fokus auf die Einhaltung von Gesetzen und Standards wie ISO/IEC 27001, den Datenschutzgesetzen (DS-GVO/TKG…) sowie auf die individuellen Anforderungen Ihrer Kunden und Lieferanten – die Sie vertraglich nutzen müssen oder wollen.
Bei unseren Sicherheitsaudits gehen wir in drei Schritten vor:
Wir garantieren effiziente Audits und unabhängige Ergebnisse und helfen (wenn gewünscht ) bei der Implementierung der Maßnahmen .
© Copyright – EuroExpertise GmbH