Sicherheitsmaßnahmen

Absicherung im Schadensfall

Forensik und Kommunikation

End-to-End Data Tranfer

Darf der von von uns benannte Datenschutzbeauftragte aus den eigenen Reihen kommen oder bin ich verpflichtet, einen externen Datenschutzbeauftragten zu benennen? Um Ihnen diese Entscheidung zu vereinfachen und gleichzeitig aufzuzeigen, wie Sie sich DSGVO-konform aufstellen können, beraten wir Sie gerne zu folgenden Sicherheitsmaßnahmen für Ihr Unternehmen:

DSGVO-Beratung

Am 25. Mai 2018 war der Stichtag zur vollen Wirkungsentfaltung der sogenannten Datenschutz-Grundverordnung der Europäischen Union, kurz DSGVO. Seitdem drohen Unternehmen, die gegen die DSGVO verstoßen, Strafen in Höhe von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes – je nachdem, welche Summe höher ist.

Betroffen von der DSGVO sind alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Hierzu genügt mitunter schon der E-Mailverkehr in Ihrem Postfach, denn unter der Verarbeitung personenbezogener Daten ist die Erhebung, Speicherung, Offenlegung oder auch das Löschen eben jener zu verstehen. Dabei ist es egal, ob es sich um Daten von zum Beispiel Kunden oder Mitarbeitern handelt. Personenbezogen sind Daten immer dann, wenn sie sich auf eine identifizierbare Person beziehen.

Eine Verarbeitung personenbezogener Daten ist ab dem Stichtag nur noch erlaubt, wenn es eine gesetzliche Legalisierung oder eine wirksame Einwilligung für sie gibt. Wie auch Sie sich DSGVO-konform aufstellen können, erläutern wir Ihnen gerne mit unseren dafür ausgebildeten Mitarbeitern gerne.

IT-Sicherheitsmanagement

Die elektronische Verarbeitung von Daten ist an die gesetzlichen Anforderungen des sicheren IT-Betriebs gebunden. Mit unserem Vorgehen analysieren wir Ihren IST-Zustand, bewerten potenzielle Schadensauswirkungen, geben Handlungsempfehlungen und unterstützten Sie bei deren Realisierung.

Zusammen mit Ihnen entwickeln wir Maßnahmen und Szenarien, um für den Eintritt des Schadensfalles gerüstet zu sein – individuell auf Ihre Bedürfnisse zugeschnitten.

Externer Datenschutzbeauftragter

Als externe Datenschutzbeauftragte gewährleisten wir aufgrund unserer Erfahrung sowie unserer fortwährenden Weiterbildung jederzeit ein hohes Maß an Sicherheit für Ihr Unternehmen.

Unsere professionelle Fokussierung auf die innerbetrieblichen Prozesse – losgelöst vom Risiko der Betriebsblindheit – schafft die notwendige Distanz, ohne den Blick für das Wesentliche zu verlieren. Und Sie können sich auf Ihr Kerngeschäft konzentrieren.

Audits & Justagen

In Zeiten, in denen regelmäßig spektakuläre Datenpannen Schlagzeilen machen, haben indessen viele Führungskräfte und IT-Administratoren Sorge, dass ihre Unternehmen außerstande sein könnten, die DSGVO einzuhalten.

Regelmäßige Audits verbunden mit Justagen der vorhandenen Dokumentationen und Prozessen helfen, die vom Gesetzgeber vorgesehene Dokumentation von Prozessen fortwährend zu garantieren. Aufseiten des Auditors erfordert dies ein hohes Maß an Qualifikation sowie eine gewisse professionelle Distanziertheit, basierend auf dem Fachwissen eines Spezialisten. So ergeben sich nachhaltige Mehrwerte!

Coaching & Training

Möchten Sie sich z. B. fachlich zur DSGVO fortbilden, um für eine Umsetzung im Unternehmen gerüstet zu sein? Oder möchten Sie zu Ende des Coachings ein Datenschutzmanagementsystem geplant haben, das Sie zusammen mit einem kleinen Team in Ihrem Unternehmen umsetzen?

Oder planen Sie – da weder Zeit noch Budget für eine große Compliance-Lösung vorhanden ist – die Einführung mit einer Minimalumsetzung der DSGVO, um dann in Ruhe zu schauen, wie die Entwicklung in diesem Bereich weitergeht?!

Egal, welches Ziel Sie sich auf Ihre DSGVO-Fahne geschrieben haben, wir zeigen Ihnen gerne den Weg.

PDF Datenblatt ansehen

Hacker gewinnen zunehmend Zugriff auf vermeintlich sichere IT-Zonen und die Zahl der Cyber-Angriffe steigt kontinuierlich. Das damit verbunden Risiko ist häufig unterschätzt. Wie sicher sind Sie? Die absolute Sicherheit kann Ihnen niemand bieten, aber eine Cyber-Risk-Versicherung deckt den Schaden eines Cyber-Angriffs, für den eine Haftpflichtversicherung nicht aufkommt.

Service-Level-Agreements (SLAs)

Wir haben die Möglichkeit, Ihnen über verschiedene Servicevereinbarungen, sogenannte Service-Level-Agreements (kurz SLAs), für mögliche Störungsfälle bestimmte Reaktionszeiten verbindlich zuzusichern. Über einen Dienstleistungsvertrag versorgen wir Sie beispielsweise mit einer 24-Stunden-Hotline oder garantieren den Start der Störungsbeseitigung innerhalb von zwei Stunden. Die Preise und Leistungen gliedern sich nach Störungsart und Wiederherstellungs-Zeitfenster („level“).

Cyber-Risk-Versicherung

IT-Forensik bzw. Digitale Forensik ist die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und soll der Feststellung des Tatbestandes dienen. Im Falle eines entstandenen Schadens ist eine schnelle und strukturierte Aufnahme der Untersuchung erforderlich – gut, wenn Sie vorbereitet sind!

Notfallmanagement / „Präventive Forensik“

Steht Ihre IT aufgrund eines Cyberangriffs nicht zur Verfügung, liegen wichtige Geschäftsbereich und existenzielle Geschäftsprozesse darnieder. Je länger Produktion oder Prozessabläufe unterbrochen oder nur eingeschränkt zur Verfügung stehen, desto größer sind die Auswirkungen auf Ihren Geschäftserfolg.

Vorsorge wie auch vorausschauendes Notfallmanagement ist darum von existenzieller Bedeutung. Lassen Sie Ihr Notfallmanagement und auch die Anfälligkeit Ihrer IT-Systeme professionell überprüfen.

Beweissicherung & Analyse

Sensibilisierung und Schaffung von Indikatoren bilden die Grundvoraussetzung für das frühzeitige Erkennen eines Vorfalls. Dann ist eine schnelle und strukturierte Aufnahme der IST-Situation erforderlich, um Erstmaßnahmen einzuleiten. Diese setzen viel Wissen und äußerste Vorsicht voraus, um den Schaden einzugrenzen und um die befallenen Systeme zu isolieren.

Unsere Forensiker führen z. B. Advanced Malware Analysen durch, rekonstruieren nicht autorisiertes Verhalten und, scannen nach Hinweisen auf illegale Informationsabflüsse (Data Leakage). Belastete Systeme werden aus Ihrer Produktion gelöst, damit Sie so schnell wie möglich wieder arbeiten können.

Fundstellen werden, zur Vorbereitung der Ergebnissicherung, dokumentiert und qualifiziert bewerten.

Ergebnissicherung & Gutachtenerstellung

Nach Abschluss der Analyse werden die Ergebnisse in einem belastbaren und je nach Zielgruppe spezifischen Bericht bzw. Gutachten gesichert. Exekutive oder Management Reports werden erzeugt.

Kommt es zu einer juristischen Auseinandersetzung, stehen Ihnen unsere Gutachter zur Verfügung. Wir begleiten Sie durch den Gesamtprozess!

Krisen-Kommunikation

In Übungen und Trainings unterstützen wir Sie in der Vorbereitung und Bewältigung von erfolgskritischen Entwicklungen und krisenhaften Situationen. Im Krisenfall begleiten wir Sie mit unserer Erfahrung und Fachkenntnis und sind daher der ideale Partner für aktives Issues Management und Krisenkommunikation – und damit für die wichtigsten Facetten der strategischen Kommunikation.

Wir helfen Ihnen dabei, empfindliche und besonders schützenswerte Daten DSGVO-konform zu transportieren. Wie man bei der Dokumentation dieser Prozesse auch noch Spaß haben kann, verraten wir Ihnen zusätzlich.

Sicherer Datentransfer

Was genau bedeutet sicherer Datentransfer, wie sehen die gesetzlichen Vorgaben aus und über welchen Weg können Daten sicher und eindeutig nachvollziehbar von A nach B bewegt werden? In der Implementierung eines sicheren Prozesses bis hin zum eigentlichen elektronischen Datentransfer haben wir langjährige Erfahrung.

Schritt für Schritt finden wir Ihren individuellen Weg und helfen Ihnen dabei, empfindliche und besonders schützenswerte Daten z. B. auch DSGVO-konform zu transportieren.