Cyber-Security betrifft nicht nur die IT, sondern auch Prozesse und Personal. Ohne ihre Berücksichtigung ist ein erfolgreiches Sicherheitskonzept zum Scheitern verurteilt.

TISAX® ist eine Automotive-Plattform, auf der Unternehmen ihren Stand in Bezug auf die Informationssicherheit darstellen können. Die Grundlage bildet ein Self-Assessment des VDA (ISA VDA), das vom Unternehmen ausgefüllt und anschließend extern begutachtet wird, je nach Level. Es umfasst Bereiche wie „Informationssicherheit“ (Grundlagen), „Prototypenschutz“ (Vertraulichkeitsschutz von Prototypen) und „Datenschutz“ (für Unternehmen, die als Auftragsverarbeiter gemäß DSGVO tätig sind).

Wir begleiten Sie durch den gesamten Prozess und unterstützen Sie mit Unterlagen, Schulungen und Projektmanagement. Der ISA VDA ist im Wesentlichen eine erweiterte Version der ISO 27001, die spezifisch auf die Anforderungen der Automobilbranche zugeschnitten ist.

Unsere Beratung basiert auf der Risikoeinschätzung für Ihr Unternehmen. Wir empfehlen nicht nur den Schutz der Daten natürlicher Personen, sondern aller Daten im Unternehmen. Die Abgrenzung ist oft zu aufwändig, um sich zu lohnen.

Hierdurch können wir einen einfachen, kostengünstigen und effizient umzusetzenden Datenschutz gewährleisten.

Anfragen von Betroffenen und Aufsichtsbehörden müssen inhaltlich, formell korrekt und termingerecht beantwortet werden. Das Hauptproblem liegt oft in der lückenlosen und schnellen Informationsbeschaffung. Daher muss die Beschaffung von Informationen im Unternehmen vorbereitet und standardisiert werden.

Technische und organisatorische Maßnahmen müssen „sinnvoll“ und „angemessen“ sein. Dies kann nur erreicht werden, wenn die Erfassung der Maßnahmen einfach und schnell erfolgt. Bei der Dokumentation der Maßnahmen sollte immer auf Auditierbarkeit und Pflegbarkeit geachtet werden, da veraltete Dokumentationen sehr gefährlich sein können.

Wir verfügen über mehrere zertifizierte Datenschutzbeauftragte und DSGVO-Auditoren (TÜV Rheinland).

Für den Fall eines schwerwiegenden Datenschutzvorfalls haben wir ein Notfallhilfe-Paket zusammengestellt. Dieses beinhaltet je nach Bedarf eine zentrale Projektleitung, eine Kommunikationsstrategie, IT-Forensik, Analyse von Vereinbarungen und Überarbeitung der Datenschutz-Dokumentation.

Unsere verschiedenen Bausteine und Module sind alle in sich abgeschlossen, aber vollständig miteinander integrierbar. Weitere Informationen finden Sie unter „IT-Security / DSGVO“. (Link)

Wir werden juristisch von einer führenden Stuttgarter Kanzlei mit Schwerpunkt Datenschutz/IT-Recht unterstützt und können technisch auf unser Cyber-Security-Beraterteam zurückgreifen.

Kontaktieren Sie uns, um mehr über unsere DSGVO-Dienstleistungen zu erfahren.

Aus unserer Beratungstätigkeit bei kleinen und mittleren Unternehmen, Praxen und Kanzleien, die keine eigene IT-Abteilung haben, hat sich die Analyse der „Angemessenheit der IT“ entwickelt.

Hierbei prüfen wir die Anforderungen anhand der vorhandenen Hard- und Software und entwickeln ein Konzept zur Optimierung. Wir unterstützen Sie gerne bei der Suche nach einem kompetenten Partner für die Umsetzung, übernehmen jedoch nicht die Betreuung selbst.

Auf Wunsch führen wir Penetrationstests durch und erstellen entsprechende Testate. Zudem überprüfen wir Ihre Homepage auf DSGVO-Erfüllung und geben Ihnen entsprechende Hinweise.

Für die Analysen nutzen wir verschiedene Verfahren, je nach Bedarf. Häufig können Sie für diese Analysen staatliche Fördermittel beantragen.

Klassische Fragebögen:

• DSGVO
• ISA VDA
• Anhang A der ISO 27001
• BSI Grundschutz

Begehungen:

• Vor-Ort-Prüfungen des Zugangs und des Umgangs mit Daten außerhalb der IT werden anhand von Checklisten durchgeführt und dokumentiert.

In der Cyber-Security ist es entscheidend, den Schutz kontinuierlich zu verbessern. Daher legen wir die Ausrichtung der Maßnahmen fest und schließen sie schrittweise ab.

Unsere Erfahrung zeigt, dass nur regelmäßige Kontrollen das gewünschte Ergebnis sicherstellen. Die Rahmenbedingungen ändern sich häufig, daher müssen Änderungen erfasst und berücksichtigt werden.

Professionelle Hackerangriffe können Schwachstellen offenlegen. Wenn Ihr Unternehmen stark von Web-Shops oder anderen Web-Applikationen abhängig ist, empfehlen wir jährliche Penetrationstests.