Unsere Dienstleistungspakete
Informationssicherheit
Die international anerkannte ISO/IEC 27001 beschreibt ein Managementsystem um die Informationssicherheit in einer Organisation zu gewährleisten. Die Norm ist bewusst so gestaltet, dass sie von Organisationen jeder Art und Größe implementiert werden kann. Begleitet wird die Norm in der Hauptsache von den Implementierungsrichtlinien ISO 27002. Während die Implementierung der Norm am Besten von geschulten Experten durchgeführt wird, muss natürlich die Organisation selber die Norm erfüllen. Das erfordert oftmals ein Umdenken und muss vom Top Management ausgehen. Eine ISO 27001 Implementierung bedarf Fingerspitzengefühl und Management Erfahrung.GAP-Analyse
In einem strukturierten Interview ermitteln wir den Status Ihrer Informationssicherheit auf Basis der ISO 27001. Als Ergebnis erhalten Sie konkrete Handlungsempfehlungen zum Aufbau eines pragmatischen ISMS.
Unterstützung beim Aufbau eines ISMS
Auf Basis unserer langjährigen Erfahrung helfen wir Ihnen, das geforderte Informations-Sicherheits-Management-System aufzubauen.
Auditierung des ISMS
Auf Wunsch auditieren wir die Konformität und Effektivität Ihres ISMS auf Basis der ISO 27001.
Zertifizierung des ISMS
Gerne begleiten wir Sie bis zur Erteilung eines ISO/IEC 27001 Zertifikates durch eine anerkannte Zertifizierungsstelle.
Datenschutz
Bestands- und RisikoanalyseIn einem strukturierten Interview ihres Datenschutzbeauftragten (falls vorhanden) und Experten aus der IT, dem Qualitätsmanagement und der Gebäudetechnik erstellen wir eine Bestandsaufnahme. Im Anschluss erstellen wir für die Geschäftsführung eine Kurzauswertung, die Ihre größten Risiken zum Datenschutz und zur IT-Sicherheit dokumentiert. Eine ausführliche Auswertung enthält konkrete Handlungsanleitungen, Erläuterungen und wertvolle Hinweise zu den möglichen Folgen, wenn Sie nicht handeln.
Datenschutzkonzept
Wir erstellen für Sie das Pflichtenheft für den Datenschutz. Sie als unser Gesprächspartner sollten im Management tätig sein und Fragen zu Verträgen mit externen Dienstleistern, zu Eigentumsverhältnissen und anderen Interna beantworten können. Sie erhalten das Datenschutzkonzept für Ihr Unternehmen mit der Auflistung der aus Sicht des Datenschutzes zu ergreifenden Maßnahmen und konkreten Handlungsanleitungen. So können Sie gezielt die revisionssichere Umsetzung des Datenschutzes in Angriff nehmen.
Verfahrensdokumentation
Zusammen mit Ihnen ermitteln wir, welche Verfahren zur Verarbeitung personenbezogener Daten in Ihrem Unternehmen vorkommen. Wir nehmen für Sie die Dokumentation der einzelnen Verfahren vor. Wenn wir Möglichkeiten zur Verbesserung sehen, machen wir Ihnen in diesem Zusammenhang Vorschläge zur Optimierung der Prozesse. Mit der individuell für Ihr Unternehmen erstellten Verfahrensdokumentation erfüllen Sie die gesetzlichen Vorgaben des BDSG und haben verständliche und nachvollziehbare Handlungsanleitungen für die Umsetzung in Ihrem Unternehmen an der Hand.
Technische und organisatorische Maßnahmen
Wir kommen in Ihr Unternehmen und prüfen anhand einer umfangreichen Checkliste zusammen mit Ihren Experten, in welchem Maße die jeweils geltenden technischen und organisatorischen Maßnahmen schon in Ihrem Unternehmen umgesetzt sind. Die Auswertungen der technischen und organisatorischen Maßnahmen enthalten Vorschläge für die Schließung von eventuell vorhandenen Lücken.