Organisatorische Sicherheit

Mitarbeiter und Unternehmen in die Abwehrarbeit einbinden und Rechtssicherheit herstellen.

ISMS Management

Ein Information Security Management System (ISMS) ist die konsistente Organisation von Verfahren und Regeln um Informationssicherheit innerhalb Ihres Unternehmens dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Die Rechenschaftspflicht zur ordnungsgemäßen Delegation, Durchführung und Kontrolle geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, als auch die Sorgfaltspflichten des haftenden Geschäftsführers zum Management wesentlicher Risiken machen die Etablierung und Weiterentwicklung einer angemessenen Informationssicherheitsorganisation erforderlich. Je nach Unternehmensgröße und Komplexität reicht die Bandbreite von der einfachen Dokumentation in einer IT- und Mitarbeiterrichtlinie bis hin zum komplexen Management diverser Projekte und Maßnahmen der Informationssicherheit durch einen Informationssicherheitsmanager (CISO). Insbesondere Erst- und Folgezertifizierung der Sicherheitsmaßnahmen machen ein erhebliches Maß an Dokumentation auf Basis verbindlicher Mindeststandards (z.B. des international anerkannten ISO27001-Standards) erforderlich.  
Wir unterstützen Sie gerne durch versierte Spezialisten bei der Implementierung und Weiterentwicklung des ISMS in Ihrem Unternehmen und haben sinnvolle Software-Lösungen zur Dokumentation und Pflege für Sie qualifiziert. 

Business Continuity Management (BCM)

Bedarfsgerechter Schutz setzt u.a. voraus, dass die Verfügbarkeit ihrer Informationen und Verfahren sichergestellt ist. Um als Unternehmen zielgerichtet wirkungsvolle Maßnahmen zur Sicherstellung dieser Verfügbarkeit etablieren zu können, ist eine Bestandsaufnahme der Anforderungen an diese Verfügbarkeit erforderlich.

„Betriebskontinuitätsmanagement“ (BKM) (bzw. englisch „Business Continuity Management“ (BCM)) umfasst die Entwicklung von Strategien, Plänen und Maßnahmen um Tätigkeiten oder Prozesse – deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste zufügen würden (etwa Betriebsstörungen) – zu schützen bzw. alternative Abläufe zu ermöglichen.
Ziel ist somit die Sicherstellung des Fortbestands des Unternehmens und die Verhinderung von Betriebsunterbrechungen die mit dem Risiko einer hohen Schadensausmaßes verbunden sind.
Wir haben Tools qualifiziert, die Ihnen bei der Entwicklung und laufenden Fortschreibung ihres Business Continuity Managements unterstützen können und unterstützen Sie gerne auch durch versierte Spezialisten bei der Implementierung in Ihrem Unternehmen. 

Schulung Informationssicherheit und Awarness

Papier ist geduldig und die Dokumentation verbindlicher Mindeststandards für Informationssicherheit und Datenschutz ist nur dann wirksam, wenn die Mitarbeiter diese auch verinnerlicht haben. Die Delegation der Verantwortung an die Belegschaft ist nur erfolgt, wenn die Mitarbeiter auch befähigt werden, diese Standards einzuhalten.   Sicherheitsstandards stehen zudem oft in einem Zielkonflikt zur pragmatischen Handhabung bestimmter Arbeitsabläufe.  
Mitarbeiter müssen die Notwendigkeit der definierten Mindeststandards verstehen und die Risiken und Konsequenzen der Nichteinhaltung überblicken können um motiviert die Informationssicherheit ihres Unternehmens zu unterstützen. Nicht nur, dass sich im Tagesgeschäft insbesondere unter hoher Arbeitslast oftmals wieder Nachlässigkeiten einschleichen – Cyber-Kriminelle überlegen sich immer neue Angriffsszenarien und nur eine wache Organisation ist in der Lage solche frühzeitig zu erkennen und sowohl in der Prävention als auch im Ernstfall kompetent und beherzt zu handeln.
Wir raten zu einer Kombination aus computerbasierten Lernprogrammen, aktiver Schulung durch Experten und zusätzlichen Sensibilisierungsmaßnahmen („Awareness“) durch zum Beispiel fingierte Angriffe (z.B. per eMail = Phishing-Test), Updates zu neuen Angriffsszenarien etc. Neben qualifizierten Software-Lösungen können wir Ihnen diverse Dienstleistungen hierzu anbieten.     

Datenschutz

Die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetzt (BDSG neu) fordern umfassende Kontroll- und Schutzmaßnahmen (u.a. „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“) sowie ein auf das für die Zwecke notwendig beschränktes Maß der Erhebung und Verarbeitung personenbezogener Daten („Datenminimierung“). Eine angemessene Sicherheit der personenbezogenen Daten einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen.
Auf Grund der noch fehlenden Rechtsprechung ist die Auslegung der neuen Regelungen herausfordernd. Auch der Wegfall der Rechtsgrundlage zur DSGVO-konforme Übermittlung personenbezogener Daten in die USA (sog. "Privacy Shield"-Abkommen wurde durch den EuGH im Juli 2020 für ungültig erklärt) ist ein gutes Beispiel für die hohe Dynamik der Veränderung im Datenschutz.
Der Verantwortliche ist für die Einhaltung dieser Auflagen nicht nur verantwortlich – er muss deren Einhaltung und auch die ausreichende Dokumentation nachweisen können („Rechenschaftspflicht“) und haftet im Falle der Nichteinhaltung.
Die Bußgelder bei Verstößen sind erheblich und die Umsetzung und laufende Fortschreibung herausfordernd. 
Softwarelösungen und Dienstleistungsangebote können Ihr Unternehmen bei der rechtskonformen Umsetzung der Auflagen unterstützen und neben der Realisierung erheblicher Effizienzpotentiale für Ihr Unternehmen auch den Grad an Rechtssicherheit (Compliance) erhöhen.
Wir haben Lösungen und Dienstleister für Sie qualifiziert und unterstützen Sie gerne auch durch versierte Spezialisten bei der Weiterentwicklung der Maßnahmen in Ihrem Unternehmen.

Organisatorische Sicherheit – Unsere Empfehlungen

Etablieren Sie eine "Human Firewall" in Ihrem Unternehmen und stellen Sie Compliance sicher.


Neben dem präventiven Schutz durch IT-Security entfalten organisatorische Schutzmaßnahmen erhebliche Wirkung für einen wirkungsvollen Schutz ihres Unternehmens. Zur Verpflichtung des Geschäftsführers zum Management wesentlicher Risiken des Unternehmens fordert die Datenschutzgrundverordnung (DS-GVO) seit Mai 2018 zusätzlich u.a. etablierte „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ (Art. 32 1d).
Gerade bei kleinen und mittleren Unternehmen ist schon die Delegation entsprechender Maßnahmen durch die Geschäftsführung wegen Ressourcenknappheit und oftmals limitiertem Informationssicherheits-Know-Hows eine Herausforderung. Haben Hacker Ihre IT-Sicherheitsmaßnahmen aber erst überwunden, kommt es auf Ihre Belegschaft an. Für die Arbeit im Tagesgeschäft sind verbindliche Mindeststandards erforderlich um die Mitarbeiter vor Fehlbedienung und Leichtsinn im Umgang mit digitalen Gefahren zu schützen.
Neben Richtlinien die solche Mindeststandard verbindlich regeln sind Schulungs- und Sensibilisierungsmaßnahmen erforderlich.
Dies ist insbesondere deshalb wichtig, weil Hacker zunehmend durch das gezielte Ausspionieren der Unternehmen und seiner Mitarbeiter über Recherche in sozialen Netzwerken und durch gezielte Telefonanrufe in der Belegschaft die technischen Hürden der IT-Sicherheit umgehen.
Durch organisatorische Sicherheitsmaßnahmen lässt sich Ihre Organisation zu einer wirkungsvollen „Human Firewall“ aufrüsten, die nicht nur in der Abwehrarbeit den Angreifern Paroli bieten kann, sondern auch im Ernstfall durch richtiges Handeln Schlimmeres verhindern kann.

Mitarbeiterschulung
Cyber-Awareness
SoSafe - Awareness-Plattform
Die SoSafe Awareness-Plattform schult Ihre Mitarbeiter auf vielfältige Art und Weise und ermöglicht Ihnen so, das Risikobewusstsein Ihrer Mitarbeiter entscheidend zu schärfen. Dadurch versetzen Sie Ihr Unternehmen in die Situation, Risiken frühzeitig zu erkennen und Schäden erfolgreich abzuwenden.
ISMS
Sicherheitsorganisation
Implementierung und Optimierung Informationssicherheitsmanagement-System (ISMS)
Konzeption und Implementierung einer Sicherheitsorganisation nach gängigen Standards (ISO27001, COBIT etc.) mit folgender Teilergebnissen:ISMS Handbuch Vorgaben zu Verfahren und Prozesse Mindeststandards zur Durchführung Richtlinien und Arbeitsanweisungen Abstimmung und Freigabe durch die Geschäftsleitung
ISMS
Mitarbeiterschulung
Sicherheitsorganisation: Mitarbeiterrichtlinien und Schulungen
Implementierung risikoadäquater organisatorischer Mindeststandards für Mitarbeiter und bei Bedarf auch Ihre IT-Abteilung. Sowohl Aspekte der Informationssicherheit als auch des Datenschutzes werden in einer für Ihre Belegschaft verständlichen Weise dokumentiert. Neben einzuhaltenden, im Unternehmen bereits etablierten Sicherheitsmaßnahmen werde auch Lücken ihrer organisatorischen Sicherheitsmaßnahmen geschlossen und so ein konsistentes und verbindliches Regelwerk für mehr Sicherheit geschaffen und geschult. 

Die richtige Lösung nicht gefunden?

Unser Service-Team hilf Ihnen gerne weiter +49 89 20 60 21331 
Oder Sie schicken uns eine kurze Nachricht: