IT-Compliance & Informationssicherheit

IT-Compliance & Informationssicherheit

IT-Compliance & Informationssicherheit

Body

Hält Ihre IT Schritt mit stetig neuen und strengeren regulatorischen Bedingungen und den immer weitreichenderen Anforderungen von Kunden an die Informationssicherheit? - Die Bedrohungen für die Information Assets und die damit verbundenen Risiken für Unternehmen wachsen stetig und rücken immer stärker ins Bewusstsein der Verantwortlichen.

Durch ein strukturiertes Managementsystem für Informationssicherheit (Information Security Management System oder ISMS) stellen Sie sicher, dass Sie alle Risiken im Blick haben und Ihre Schutzmaßnahmen immer auf einem aktuellen Stand sind.

Wir helfen Ihnen, ein an die Bedürfnisse Ihres Unternehmens angepasstes ISMS (z.B. nach ISO 27001 QuickScan) zu implementieren. Angefangen bei der Erfassung Ihrer Information Assets über den Entwurf eines Risikomanagements bis hin zur Definition und Umsetzung der einzelnen Kontrollen begleiten wir Sie durch den gesamten Prozess. Dabei stellen wir sicher, dass Ihr ISMS die Werte Ihres Unternehmens langfristig effizient und effektiv schützt und dass Sie die Anforderungen von Regulatoren und Kunden nachweislich erfüllen.

Ob EU-DSGVO, IT-Sicherheitsgesetz (ITSG), BAIT, NIS oder ISO 27001 QuickScan-Zertifizierung - Wir sichern gemeinsam mit Ihnen eine effiziente und nachhaltige Compliance!

 

IT-Sicherheitsgesetz (ITSG)

Das ITSG betrifft die tragenden Versorger in Schlüsselbranchen (Energie, Gesundheit, Ernährung, etc.). An diese werden grundlegende Anforderungen in den Bereichen IT- und Informationssicherheit gestellt und durch das BSI zentral überprüft.

EU-Datenschutzgrundverordnung (EU-DSGVO)

Die EU-DSGVO betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten und somit so gut wie jedes Unternehmen in Europa sowie viele darüber hinaus. Auch hier geht es im Kern um grundlegende Informationssicherheit. Nachdruck wird dem Gesetz durch signifikante Strafen für Verstöße verliehen.

 
 

Bankaufsichtliche Anforderungen an die IT (BAIT)

Die BAIT stellen grundlegende Anforderungen an die Informationssicherheit von Banken und Finanzdienstleistern. Wie auch andere Anforderungen lassen sich diese am besten ganzheitlich über ein Information Security Management System, z.B. nach ISO 27001 QuickScan, erfüllen.

SOX

Bereits seit über 15 Jahren stellt der Sarbanes-Oxley Act grundlegende Anforderungen, u.a. an die IT und die Informationssicherheit von Unternehmen, die am öffentlichen Kapitalmarkt in den USA vertreten sind. Diese müssen u.a. regelmäßige Nachweise zur Informationssicherheit erbringen.

ICO ISMS 27001 Foundation

Ob IT-Sicherheitsgesetz (ITSG) oder BAIT, als Schlüssel zur Erfüllung dieser und anderer regulatorischer Anforderungen dient ein umfängliches Information Security Management System (ISMS).