Seiten

EU

EU GDPR and ISMS (ISO 27001)

DBC Brunsch S.L.

We support business clients in EU privacy demands (GDPR) and provide consulting services for privacy and information security (ISO 27001).

Our services are available in D A CH and southern Spain (Andalucia):

Consulting

  • EU GDPR (Data Privacy)
  • ISMS Implementation
  • PIMS Implementation (ISO 27701)
  • Internal Auditing (incl. planning and reporting)
  • Business Continuity (BCM ISO 22301)
  • Risk Management (ISO 31000 / ISO 27005)

Auditing (3rd Party)

  • ISO 27001 and ISO 27701 in cooperation with TÜV Rheinland
  • GDPR-Audits in cooperation with DESAG

Contact us for a free quote by

Email: post@dbc.de

Phone: +49 2562 98922

Audit

Interne Audits



Unternehmen haben die Herausforderung, regelmäßig interne Audits durchführen zu müssen. Dazu benötigen Sie ein Auditprogramm, eine Auditplanung, sowie unabhängige und ausgebildete Auditoren. Zudem müssen alle durchgeführten Audits korrekt dokumentiert und nachbereitet werden. Für viele Unternehmen ist dies ein erheblicher Aufwand. Wir bieten Ihnen die normgerechte Durchführung der internen Audits an. Zu Festpreisen inklusive aller notwendigen Formalitäten. Am Ende erhalten Sie einwandfrei dokumentierte Auditberichte, mit denen Sie sorgenfrei in Ihr Zertifizierungs- oder Überwachungsaudit starten können.

Holen Sie sich direkt Ihr persönliches Angebot.

Datenschutzaudit nach ISO 27701



Ein Datenschutzaudit verschafft ihnen Sicherheit, vor allem unter der DSGVO. Wir stimmen gemeinsam mit ihnen den Aufwand ab und planen die Audittermine. Dabei verfahren wir analog der DIN 19011, die einen verlässlichen Rahmen für die Prüfung vorgibt. So haben sie die Sicherheit einer angemessenen und vernünftig strukturierten Prüfung und einen garantiert zuverlässigen Prüfbericht.

Wir besitzen bereits die Zulassung und Befähigung für Prüfungen nach ISO 27001 (ISMS) und ISO 27701 (PIMS) und können daher sowohl die entsprechenden Auditierungen durchführen, als auch bei der Implementierung beraten. Sie sind dann auf der sicheren Seite, wenn Sie Ihre Managementsysteme zertifizieren lassen möchten.

Wir prüfen auf Basis der DSGVO und des neuen BDSG. Das bedeutet, wir nutzen bereits die aktualisierten Prüfkataloge der jetzt gültigen gesetzlichen Grundlagen. Dabei halten wir uns gleichzeitig an die Norm DIN 19011, die den Rahmen für die Prüfung von Managementsystemen bildet.

Sie erhalten also einen detaillierten Prüfplan, noch bevor wir ein Stufe1-Audit bei ihnen durchführen. Das Verfahren ist vollkommen transparent und von ihnen vorab einsehbar. Keine Überraschungen, keine unangenehmen Situationen. Sie sind jederzeit Herr der Lage und über den jeweiligen Fortschritt informiert.

Unsere Erfahrung basiert bereits auf der Audittätigkeit im Rahmen der ISO 27001. Daher können sie sich auf eine professionell durchgeführte Prüfung verlassen.

Datenschutz-Kurzcheck



Der Datenschutz-Kurzcheck wurde gemeinsam mit erfahrenen Sachverständigenorganisationen entwickelt. Ziel des Kurzchecks ist, ihnen innerhalb eines Audittages zu einem festen Satz einen Überblick zum Stand ihres Datenschutzmanagements zu liefern.

Der Datenschutz-Kurzcheck umfasst standardisierte, festgelegte Prüfpunkte und einen nachvollziehbaren, vergleichbaren Bericht. Diesen können sie dann intern verwenden und ihren Kunden, Auftraggebern oder der Geschäftsleitung vorlegen.

Klar ist: Über die Verwendung ihres Berichts entscheiden nur sie selbst.

Zertifizierung nach ISO 27701



Die ISO 27701 gibt Ihnen die Möglichkeit, Ihr Datenschutzmanagement (PIMS) nach einer internationalen Norm prüfen zu lassen. Voraussetzung ist dabei ein vorhandenes Managementsystem in Form der bewährten ISO 27001 (ISMS). Auf Basis der 27001 können dann sowohl Verantwortliche, als auch Auftragsverarbeiter ihr Datenschutzmanagement prüfen lassen. Die hierfür notwendige Prüfungsbefähigung, sowohl für die ISO 27001, als auch für die ISO 27701, ist bei uns bereits vorhanden.

Der Vollständigkeit halber weisen wir darauf hin, dass die ISO 27701 keine Datenschutzzertifizierung gem. Art. 42 und 43 DSGVO, sowie national mit §39 BDSG darstellt, denn dort werden „Verarbeitungen“ zertifiziert, wobei wir im Rahmen der ISO 27701 das gesamte Managementsystem auditieren können. Für diese Auditierungen benötigen Prüfer die Zulassung sowohl als ISO 27001 Auditor, als auch die erweiterte Zulassung als ISO 27701 Auditor.

Falls sie Interesse an einer Zertifizierung haben, nehmen sie Kontakt mit uns auf. Wir können ihnen bereits wichtige Informationen für ihren Zertifizierungsprozess geben. Bereits veröffentlicht wurden die folgenden ISO-Normen im Bereich Datenschutz:

ISO 27701 Extension to ISMS for Privacy Management

ISO 29100 Privacy Framework

ISO 29134 Privacy impact Assessment (DSFA)

ISO 27555 Establishing Deletion Concept (Löschkonzept)

ISO 27550 Privacy Engineering

ISO 29184 Privacy Notice & Consent

und ein paar weitere Spezialnormen.

Informationssicherheit

Einführung ISMS (ISO27001 und TISAX®)



Die Sicherheit Ihrer Daten liegt uns genauso am Herzen wie Ihnen. Wir empfehlen die Einführung eines Sicherheitssystems bzw. ISMS nach ISO 27001 oder TISAX®. Die Norm ISO 27001 ist international anerkannt und bewährt, um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Und das Beste ist, Sie selbst bestimmen den Umfang und den Anwendungsbereich. Wir unterstützen Sie mit unseren Vorlagen und Richtlinien genauso wie mit der passenden Umsetzung und begleiten vom Kickoff bis zum Zertifizierungsaudit.

TISAX® ist speziell für den Bereich Automotive geeignet und wird vom VDA ISA bereitgestellt. Mit dem TISAX® -Label zeigen Sie Ihren Kunden aus dem Bereich Automobil, dass Ihr Unternehmen als qualifizierter Partner in Frage kommt. Für besondere Anforderungen können Sie die Zusatzkataloge „Prototypenschutz“ und „Datenschutz“ hinzufügen. TISAX® basiert auf den für die Automobilbranche angepassten Norm ISO/IEC 27001.

Starten Sie jetzt!


Sie haben abseits von Normen und Zertifizierungen Bedarf für mehr Sicherheit? Kein Problem, wie wäre es mit den passenden Lösungen für den zielorientierten Mittelstand? Mehr als 25 Jahre Erfahrung im operativen Geschäft haben uns gelehrt was Sie brauchen. Ohne Schnickschnack und Bürokratie, aber mit Lösungen, die Ihnen passen werden.

Hierzu bieten wir jetzt auch die Beratung für KMU (Kleine und mittelständische Unternehmen) auf Basis der neuen DIN SPEC 27076 an. Den CyberRisikoCheck führen wir für Sie inklusive Prüfbericht durch.

Sicherheitsberatung

Sicherheitsberatung



Ein exakt passendes Sicherheitsniveau durch ein ISMS herzustellen ist für uns nicht nur Theorie. Wir begleiten Unternehmen von der strategischen Überlegung bis zur Zertifizierung oder in genau den Phasen, die Sie alleine nicht bewältigen können.

Dies umfasst unsere Beratung zur Einführung des IT-Sicherheitskatalogs (für EVU), der klassischen ISO 27001 (nativ), KRITIS, TISAX® oder die Begleitung bei der Umsetzung der Anforderungen der NIS2-Richtlinie.

Alternativ beraten wir auch punktuell bzw. prozessbezogen. Wir wäre es zum Beispiel mit einer neuen Awareness-Maßnahme? Mit genau abgestimmten, praxisnahen Schulungen holen wir auch Ihre Mitarbeiter ins Boot.

Lassen Sie uns gemeinsam Ihren individuellen Schulungsplan abstimmen.

Viele Unternehmen haben Beratungsbedarf im Bereich Risikomanagement, Analyse und Messung (KPI), sowie Business Continuity (BCM). Wir unterstützen Sie mit praxisorientierten Methoden bei der Umsetzung Ihrer Anforderungen.


Wir besitzen die Berufungen der großen Zertifizierer in Deutschland. Als Berater wissen wir, wie man Managementsysteme einführt. Und deshalb sind wir auch als Auditoren, die die Praxis kennen und auf Augenhöhe und mit Augenmaß prüfen, partnerschaftlich, korrekt und fair.

Zertifizierung

Start