Das Konzept

IT-Grundschutz

Die Basis für Ihre Infrastruktur

Grundschutz ist der unbedingt notwendige Schutz (Mindestanforderungen siehe Bundesamt für Sicherheit in der Informationstechnik – BSI). Dieser Baustein schafft in erster Linie den theoretischen Background, inwieweit Ihr Business geschützt werden muss.
Technische Details und Realisierungsmaßnahmen bauen darauf auf und werden in den folgenden Schritten näher erläutert.

IT-Sicherheit

Absicherung Ihrer IT-Infrastruktur

Dieser Baustein steht für die IT-Sicherheit. Es werden technische Lösungen erarbeitet, um die Datensicherheit gewährleisten zu können.
Der Umfang und die Komplexität dieser Sicherheitsmaßnahmen werden an Ihre Infrastruktur individuell angepasst.

Datenschutz

Erfüllung der gesetzlichen Datenschutz-Richtlinien

Datenschutz ist der Schutz personenbezogener Daten. Dazu gibt es zahlreiche Vorgaben in den Gesetzen EU-DSVGO, BDSG, Basel II, COBIT, HGB, StGB und weitere, deren Nichtbeachtung empfindliche Konsequenzen nach sich ziehen können. Datenschutz gehört somit zu den Kernaufgaben einer guten Geschäftsführung.
Datensicherheit soll die Vertraulichkeit, die Authentizität, die Integrität, die Verfügbarkeit und die Rekonstruierbarkeit der verwendeten Daten sicherstellen. Datenschutz und Datensicherheit sind keine isolierten Prozesse. Sie sind ein fester Bestandteil eines Informationssicherheitsmanagements (ISMS). Wir arbeiten mit Datenschutz-Experten großer Unternehmen zusammen.

Regelmäßige Audits

Skalierbar an Ihre Bedarfssituation

Regelmäßige Audits regeln die fortlaufende Datenanalyse der Geschäftsprozesse. Sobald kritische Vorgänge auch unterschiedlicher System-Protokolle registriert werden, erfolgt z.B. beim dynamischen Audit zeitnah (bis hin zu Echtzeit-Auswertungen) eine Warnung bzw. Sperrung des eventuellen Risikos.
Das dynamische Audit sorgt für die konsequente Einhaltung respektive Funktion der vorgeschriebenen Richtlinien und der installierten Sicherheitsvorkehrungen. Somit besitzt das dynamische Audit wertvolle Synergieeffekte mit dem Bereich Risikomanagement.