Datenschutz und Informationssicherheit
Abgesehen von den gesetzlich vorgeschriebenen Erfordernissen kann betrieblicher Datenschutz ein wichtiges Unterscheidungs- und Qualitätsmerkmal sein, die Reputation des Unternehmens steigern und helfen, drohende Konflikte zu vermeiden. Vom aktiven Datenschutz profitiert auch die Sicherheit der Informationswerte Ihres Unternehmenrs, schützt somit Investitionen.
Seit 2010 bieten wir Beratungsdienstleistungen im Bereich Datenschutz an. Unser, von der IHK Stuttgart und der Hochschule Reutlingen zertifizierter Datenschutz-Beauftragter berät bei allen datenschutzrechtlichen Fragestellungen, führt Zulässigkeitsprüfungen, Vorabkontrollen und Audits durch. Als „Externer Datenschutzbeauftragter“ kann er formell bestellt werden und Unternehmen gegenüber Betroffenen und Aufsichtsbehörden vertreten. Für Rechtsberatung steht ein Fachwalt für IT-Recht zur Verfügung.
Seit 2016 bieten wir zusätzlich Beratungsdienstleistungen zur Informationssicherheit nach ISO 27001. Für die Planung, den Aufbau, die Aufrechtserhaltung und Verbesserung von Informationssicherheits-Managementsystemen steht ein TÜV-zertifizierter Information Security Officer zur Verfügung. Für die Zertifizierung Ihres Unternehmens nach „ISO 27001 auf der Basis von IT-Grundschutz“ durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann ein Kooperationspartner, ein vom BSI zertifizierter und lizensierter Lead Auditor, Testate erstellen.
Seit 2021 attestiert die CISM-Zertifizierung der ISACA (Information Systems Audit and Control Association) umfassende Kenntnisse in den Bereichen Information Security Governance, Information Risk Management, Information Security Program Development and Management, sowie Information Security Incident Management.
Unser Angebot hinsichtlich
Datenschutz
- Datenschutz-Beratung im Sinne des Art. 39 DSGVO, auch als Ihr externer Datenschutzbeauftragter
- Erarbeitung oder Mitwirkung bei der Erstellung von Richtlinien, Rundschreiben, Dienstvereinbarungen und weiteren allgemeinen Verlautbarungen, die den Umgang mit personenbezogenen Daten betreffen
- Informationen und Schulungen für Ihre Mitarbeiter, Verpflichtung auf das Datengeheimnis im Sinne des Art. 39 Abs. 1 lit. a sowie Art. 32 Abs. 2
- Datenschutz-Folgenabschätzung Ihrer IT-Verfahren, Prüfung von Rechtsgrundlagen
- Prüfung von Verträgen mit Auftragsdatenverarbeitern (Rechenzentren, IT-Wartungsfirmen, Entsorgern)
- Systematische Überprüfung und Verbesserung technisch-organisatorischer Maßnahmen zur Sicherstellung des Datenschutzes gemäßt BDSG, auch in Anlehnung an Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Qualifikationen:
- Datenschutzbeauftragter (IHK) – Datenschutz-Zertifikat IHK Region Stuttgart
- Hochschulzertifizierter Datenschutzbeauftragter – Zertifikat des Instituts für Angewandte Informatik der Hochschule Reutlingen
Unser Angebot für Ihr Informationssicherheits-Managementsystem (ISMS)
nach ISO/IEC 27001
- Planung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managemensystems (ISMS)
- Governance im Zusammenhang mit dem ISMS
- Informationssicherheits-Risikomanagement
- Compliance im Zusammenhang mit dem ISMS
- Informationssicherheits-Maßnahmen (Security Controls)
Qualifikationen:
- ISO/IEC 27000 Information Security Officer – Zertifikat des TÜV Süd
- IT Information Security Practitioner (COBIT 5) – ISACA ITISP Zertifikat
- HACKATTACK (R) zertifzierter Advanced Hacker (Penetration Test Methoden und Tools) – Zertifikat-Advanced-Hacker
- CISM-Zertifizierung der ISACA (Certified Information Security Manager) – CISM-Zeritifizierung