IT-Sicherheit

C&S Consulting Detlef Breuker

Datenschutz und IT-Sicherheit

IT-Sicherheit

Rechtliche Grundlagen

 

Risikomanagement

– KonTraG (§92 Abs. 2 AktG / §43 GmbHG)

 

 

Datenschutz

– Bundesdatenschutzgesetz

– Landesdatenschutzgesetze

– Telemediengesetz

– Telekommunikationsgesetz

– Strafgesetz

 

 

 

Steuer-, Handels- und Gesellschaftsrecht

– Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)

– Grundsätze ordnungsmäßiger Buchführung (GOB)

– Abgabenordnung (AO)

– Sarbanes-Oxley Act of 2002 (SOX)

 

 

Die Beauftragung eines externen IT-Sicherheitsbeauftragten bietet folgende Vorteile:

 

  • Aus- und Weiterbildung für eigene Mitarbeiter entfällt
  • Unvoreingenommene Herangehensweise (keine Betriebsblindheit)
  • Mehrjährige Erfahrung aus anderen Unternehmen
  • Fachqualifikation in der IT-Infrastruktur, Datenschutz
  • Keine Bindung von internen Ressourcen
  • Keine Interessenkollision
  • Neutrale Position innerhalb des Unternehmens

 

 

Notfallhandbuch

Ein MUSS für jedes Unternehmen

 

 

Ein reibungsloser Geschäftsbetrieb ist in der heutigen Zeit in einer vernetzten Wirtschaft unverzichtbar. Bei einem Notfall drohen zum teils drastischealt Konsequenzen für Personen, für die Lieferfähigkeit, für die Produktionssicherheit, für die Qualität der Produktion, für die funktionierende Infrastruktur und für den guten Ruf des Unternehmens.

 

 

Sollte ein Unternehmen vorübergehend nicht lieferfähig sein, reagiert der Markt sofort und bisher gesicherte Marktanteile schwinden dahin.

 

 

Mittlerweile fordern Wirtschaftsprüfungsgesellschaften die Exstenz von Notfallhandbüchern und –plänen.

 

 

 

In den Bereichen Produktion oder IT kommt es zu folgenden Vorfällen:

 

  • Brand
  • Wassereinbruch
  • Stromausfall
  • Sabotage
  • Ausfall der Klimaanlage
  • Streik
  • Einbruch
  • Hardwareschaden

 

 

Diese Liste ließe sich beliebig weiter fortsetzen.

 

Was ist nun zu tun? Wer muß benachrichtigt werden? Gibt es Notfall-Verantwortliche? Existert ein Alarmierungsplan? Sind die nun folgenden Aufgaben festgelegt? Gibt es Wiederanlaufpläne?

 

Im Schadensfall stehen Ihnen unternehmensrelevante Daten nicht oder nur teilweise zur Verfügung, im Extremfall können Ihre Mitarbeiter nicht oder teilweise nicht arbeiten.

 

 

Hier beginnt unsere Arbeit:

 

  • Wir erstellen eine Übersicht der Verfügbarkeitsanforderungen Ihrer Systeme
  • IT-Sicherheitscheck
  • Wir ermitteln interne oder externe Ausweichmöglichkeiten
  • Wir bilden Notfallszenarien ab und analysieren deren Folgen für das Unternehmen
  • Sicherstellung der Verfügbarkeit unternehmensrelevanter Informationen unabhängig von den Wissensträgern
  • Abbildung von Notfallmaßnahmen und konkreten Handlungsanweisungen in einem Notfallhandbuch

 

Gerne beraten wir Sie – rufen Sie uns einfach an.

 

NEWS

 

 

EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet

Sie ist am 04.05.2016 im Amtsblatt der Europäisches Union veröffentlicht worden und tritt am 25.05.2016 in Kraft. Anwendbar ist sie ab dem 25. Mai 2018.

04/05/2016

 

 

 

Krankenakten frei zugänglich ......

(Quelle: spielgel-online.de)

Krankenakten in verlassener Klinik

gefunden

30/06/2016

 

 

 

Bonusprogramm eines Babynahrungherstellers gehackt ......

(Quelle: heise-online.de)

Adressen und Passwörter wurden

abgegriffen

10/06/2016

 

 

 

Nutzerdaten bei Verlag frei

einsehbar ......

(Quelle: rp-online.de)

Verlag spricht von Hackerangriff

11/04/2016

 

 

 

Energieversorger verschickt sensible Kundendaten .....

(Quelle: SWR.de)

Rund 1000 Kundendaten an Privatperson versandt

21/03/2016