IT-Compliance, IT-Sicherheit und Incident Management

Beratung, Unternehmensberatung, Consulting, Seminar, Datenschutzgrundverordnung
IT-Sicherheit, IT-Compliance und IT-Governance

Die betriebliche IT speichert Daten, verarbeitet sie und stellt sie zur Nutzung bereit. An die Informationssicherheit, die Datenverfügbarkeit, die Datenaufbewahrung und den Datenschutz stellt dies hohe Anforderungen. Hierzu bestehen zahlreiche gesetzliche Verflichtungen, deren Nichteinhaltung zu Geldstrafen und zu Haftungsverpflichtungen führen kann. In diesen Bereichen dauerhaft ausreichende inhaltliche und rechtliche Sicherheit zu garantieren ist Aufgabe der IT-Sicherheit, IT-Compliance und IT-Governance.

Relevant sind hier vier Schutzziele:

  • Rechtmäßigkeit: Speicherung und Verarbeitung (personenbezogener) Daten nur bei rechtmäßiger Verwendung
  • Vertraulichkeit: Schutz vor unbefugtem Zugriff, Erkennung und Bekämpfung sicherheitsrelevanter Schwachstellen
  • Integrität: Korrektheit, Authentizität, Manipulationsfreiheit und Unversehrtheit von IT-Systemen, IT-Verfahren und Informationen
  • Verfügbarkeit: Dienstleistungen, Informationen und Funktionen eines IT-Systems stehen zu geforderten Zeitpunkten bereit

Neue EU-Datenschutzgrundverordnung gilt ab 25.05.2018 

Mit der neuen EU-Datenschutzgrundverordnung sieht der Gesetzgeber erweiterte Dokumentationspflichten bei der Datenverarbeitung vor, wenn sich aus der Speicherung „aufgrund der Art, des Umfangs, der Umstände und der Zwecke voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ ergeben. Im Fokus stehen damit alle personenbezogenen Daten. Gefordert sind neben einem "Verzeichnis von Verarbeitungstätigkeiten" (Art. 30 DSGVO), der Dokumentation von Verletzungen des Schutzes personenbezogener Daten („Data breaches“) im Art. 33 Abs. 5 DSGVO auch eine Datenschutz-Folgeabschätzung im Art. 35 DSGVO.

Was wir für Sie tun können:
Beratung, Prozessbegleitung und Schulung bei IT-Sicherheit, IT-Compliance und IT-Governance

Wir analysieren Ihre Systeme der IT-Sicherheit, IT-Compliance und IT-Governance, entwicklen bei erkannten Bedarfen Maßnahmen und Instrumente und schulen Ihre Beschäftigten.

Wir unterstützen Sie bei der Weiterentwicklung Ihrer IT-Sicherheit, IT-Compliance und IT-Governance.

 

 

Bildnachweis: © Rainer Sturm  / pixelio.de