Seiten

Informationssicherheit

Einführung ISMS (ISO27001 und TISAX®)



Die Sicherheit Ihrer Daten liegt uns genauso am Herzen wie Ihnen. Wir empfehlen die Einführung eines Sicherheitssystems bzw. ISMS nach ISO 27001 oder TISAX®. Die Norm ISO 27001 ist international anerkannt und bewährt, um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Und das Beste ist, Sie selbst bestimmen den Umfang und den Anwendungsbereich. Wir unterstützen Sie mit unseren Vorlagen und Richtlinien genauso wie mit der passenden Umsetzung und begleiten vom Kickoff bis zum Zertifizierungsaudit.

TISAX® ist speziell für den Bereich Automotive geeignet und wird vom VDA ISA bereitgestellt. Mit dem TISAX® -Label zeigen Sie Ihren Kunden aus dem Bereich Automobil, dass Ihr Unternehmen als qualifizierter Partner in Frage kommt. Für besondere Anforderungen können Sie die Zusatzkataloge „Prototypenschutz“ und „Datenschutz“ hinzufügen. TISAX® basiert auf den für die Automobilbranche angepassten Norm ISO/IEC 27001.

Starten Sie jetzt!


Sie haben abseits von Normen und Zertifizierungen Bedarf für mehr Sicherheit? Kein Problem, wie wäre es mit den passenden Lösungen für den zielorientierten Mittelstand? Mehr als 25 Jahre Erfahrung im operativen Geschäft haben uns gelehrt was Sie brauchen. Ohne Schnickschnack und Bürokratie, aber mit Lösungen, die Ihnen passen werden.

Hierzu bieten wir jetzt auch die Beratung für KMU (Kleine und mittelständische Unternehmen) auf Basis der neuen DIN SPEC 27076 an. Den CyberRisikoCheck führen wir für Sie inklusive Prüfbericht durch.

Sicherheitsberatung

Sicherheitsberatung



Ein exakt passendes Sicherheitsniveau durch ein ISMS herzustellen ist für uns nicht nur Theorie. Wir begleiten Unternehmen von der strategischen Überlegung bis zur Zertifizierung oder in genau den Phasen, die Sie alleine nicht bewältigen können.

Dies umfasst unsere Beratung zur Einführung des IT-Sicherheitskatalogs (für EVU), der klassischen ISO 27001 (nativ), KRITIS, TISAX® oder die Begleitung bei der Umsetzung der Anforderungen der NIS2-Richtlinie.

Alternativ beraten wir auch punktuell bzw. prozessbezogen. Wir wäre es zum Beispiel mit einer neuen Awareness-Maßnahme? Mit genau abgestimmten, praxisnahen Schulungen holen wir auch Ihre Mitarbeiter ins Boot.

Lassen Sie uns gemeinsam Ihren individuellen Schulungsplan abstimmen.

Viele Unternehmen haben Beratungsbedarf im Bereich Risikomanagement, Analyse und Messung (KPI), sowie Business Continuity (BCM). Wir unterstützen Sie mit praxisorientierten Methoden bei der Umsetzung Ihrer Anforderungen.


Wir besitzen die Berufungen der großen Zertifizierer in Deutschland. Als Berater wissen wir, wie man Managementsysteme einführt. Und deshalb sind wir auch als Auditoren, die die Praxis kennen und auf Augenhöhe und mit Augenmaß prüfen, partnerschaftlich, korrekt und fair.

Zertifizierung

Datenschutz

Datenschutzbeauftragter



Ein Datenschutzbeauftragter ist auf Basis des Bundesdatenschutzgesetzes (BDSG) bzw. der EU- Datenschutzgrundverordnung (DSGVO) zu benennen. Wir übernehmen diese Aufgaben als externe Datenschutzbeauftragte, Sie kümmern sich um Ihr Tagesgeschäft. Das spart Zeit, Geld und Aufwand. Fragen Sie uns!


Sie haben eine Aufgabenstellung im Datenschutz? Vielleicht geht es um eine Herausforderung bei der wir Sie zeitlich begrenzt unterstützen können? Kein Problem, wir lösen dies mit einem exakt passenden und kalkulierbaren Aufwand. Fordern Sie uns!

Datenschutzberatung

EU-Datenschutz



Die Neufassung des Datenschutzrechts durch die EU ist seit Mai 2018 vollständig in Kraft. Sie haben die Herausforderung, Ihre technischen und organisatorischen Maßnahmen, sowie Ihre Dokumentationen auf den neuesten Stand zu bringen und ständig aktuell zu halten. Wir haben das Verfahren von Beginn an begleitet, sind im Thema und fühlen uns auch im internationalen Datenverkehr zuhause.

Neueste Entwicklungen, wie die aktuellsten Urteile des Europäischen Gerichtshofs (EuGH) setzen wir kurzfristig in Handlungsempfehlungen um. Damit können Sie sich in Sachen Compliance auf unsere Expertise verlassen. In der Vergangenheit war das beispielsweise bei den Entscheidungen zu Cookies bzw. zur Cookiesetzung und beim internationalen Datentransfer in die USA unter „Safe Habor“ und „Privacy Shield“ wichtig.

Alternativen bieten im Gegensatz zu weit verbreiteten Behauptungen nicht immer die Standardvertragsklauseln der EU (Model Clauses). Hier muss je nach Anwendungsfall auf die Einwilligung zurückgegriffen werden oder wir suchen gemeinsam nach alternativen Anbietern im EU-Raum.


Die Prüfung Ihrer Outsourcing-Partner und Dienstleister ist gesetzlich vorgeschrieben. Wir haben verschiedene Verfahren entwickelt, um die Auditierung praxisgerecht, unkompliziert und angemessen durchzuführen. Und zwar für Sie und für Ihren Dienstleister. Als akkreditierte Sachverständige und Gutachter können Sie sich auf unsere Expertise verlassen!

Aber auch die internen Prüfungen sind gesetzlich vorgeschrieben. Wir haben eine Reihe von standardisierten Prüfverfahren entwickelt, die einen guten Überblick zum Stand Ihres Datenschutzmanagements (DSMS) geben. So haben Sie die Möglichkeit intern zu reagieren, bevor es von externer Seite auffällt oder die Aufsichtsbehörden bei Ihnen nachfragen. Ausserdem erhalten Sie belastbare Prüfberichte im Sinne der Rechenschaftspflicht der DSGVO.

Datenschutzaudit

Beauftragung



Eine Beauftragung findet üblicherweise im Bereich Datenschutz statt. Die Aufsichtsbehörden empfehlen aus Gründen der Unabhängigkeit eine längerfristige Beauftragung. Wir bieten Ihnen zwei Modelle auf Basis einer stundenbasierten Abrechnung oder mit unserer bewährten „Flat- Rate“ an, ganz wie Sie es wünschen.

Als externe Datenschutzbeauftragte kümmern wir uns um die Aus- und Weiterbildungen und Fachkunde. Jeder unserer Berater ist verpflichtet, sich mindestens jährlich im Bereich des Datenschutzes oder der Informationssicherheit weiterzubilden. Wir haben uns auf das Berufsbild des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD e.V.) verpflichtet und unsere Beratungsleistungen sind durch eine Vermögensschadenshaftpflicht abgesichert. Alle unsere Berater besitzen zudem eine Auditorenausbildung und können auf diese Weise auch Beurteilungen aus Prüfersicht liefern.

Ein Datenschutzbeauftragung bieten wir bundesweit in Deutschland an, sowie in Österreich und der Schweiz. In allen drei Ländern haben wir Kunden und entsprechende Beratungserfahrung. In der Schweiz auch mit dem dortigen Bundesgesetz über den Datenschutz (DSG), welches seit September 2023 nur noch leicht von der DSGVO abweicht.


Im Projektgeschäft stellen Sie uns eine zeitlich begrenzte Aufgabe. Auf Basis eines fixen Stunden- oder Tagessatzes fakturieren wir nur genau so viel Leistungen wie Sie benötigen: Klar, einfach, überschaubar.

Projektberatungen finden im Datenschutz u.a. zu folgenden Themen statt:

  • Datenschutz-Folgenabschätzung (DSFA bzw. PIA)
  • Risikomanagement
  • Technisch-organisatorische Dokumentation
  • Verarbeitungsverzeichnis/Verfahrensverzeichnis
  • Datenschutzschulung der Beschäftigten
  • Interne Prüfungen
  • Lieferantenaudits/Lieferantenprüfungen

Projektgeschäft

Vorträge



Sie möchten ein Kundentreffen veranstalten oder einen Tag der offenen Tür? Sie brauchen einen Redner oder Keynote-Speaker mit echter Vortragserfahrung in den Bereichen Datenschutz und Datensicherheit? Je nach Veranstaltungsart bieten wir hierzu sehr attraktive Konditionen.

Start