IT-Compliance & Informationssicherheit

IT-Compliance & Informationssicherheit

IT-Compliance & Informationssicherheit

Body

Hält Ihre IT Schritt mit stetig neuen und strengeren regulatorischen Bedingungen und den immer weitreichenderen Anforderungen von Kunden an die Informationssicherheit? - Die Bedrohungen für die Information Assets und die damit verbundenen Risiken für Unternehmen wachsen stetig und rücken immer stärker ins Bewusstsein der Verantwortlichen.

Durch ein strukturiertes Managementsystem für Informationssicherheit (Information Security Management System oder ISMS) stellen Sie sicher, dass Sie alle Risiken im Blick haben und Ihre Schutzmaßnahmen immer auf einem aktuellen Stand sind.

Wir helfen Ihnen, ein an die Bedürfnisse Ihres Unternehmens angepasstes ISMS (z.B. nach ISO27001) zu implementieren. Angefangen bei der Erfassung Ihrer Information Assets über den Entwurf eines Risikomanagements bis hin zur Definition und Umsetzung der einzelnen Kontrollen begleiten wir Sie durch den gesamten Prozess. Dabei stellen wir sicher, dass Ihr ISMS die Werte Ihres Unternehmens langfristig effizient und effektiv schützt und dass Sie die Anforderungen von Regulatoren und Kunden nachweislich erfüllen.

Ob EU-DSGVO, IT-Sicherheitsgesetz, BAIT, NIS oder ISO27001-Zertifizierung - Wir sichern gemeinsam mit Ihnen eine effiziente und nachhaltige Compliance!

 

IT-Sicherheitsgesetz

Das ITSG betrifft die tragenden Versorger in Schlüsselbranchen (Energie, Gesundheit, Ernährung, etc.). An diese werden grundlegende Anforderungen in den Bereichen IT- und Informationssicherheit gestellt und durch das BSI zentral überprüft.

EU-Datenschutzgrundverordnung

Die EU-DSGVO betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten und somit so gut wie jedes Unternehmen in Europa sowie viele darüber hinaus. Auch hier geht es im Kern um grundlegende Informationssicherheit. Nachdruck wird dem Gesetz durch signifikante Strafen für Verstöße verliehen.

 
 

Bankaufsichtliche Anforderungen an die IT

Die BAIT stellen grundlegende Anforderungen an die Informationssicherheit von Banken und Finanzdienstleistern. Wie auch andere Anforderungen lassen sich diese am besten ganzheitlich über ein Information Security Management System, z.B. nach ISO2700x, erfüllen.

SOX

Bereits seit über 15 Jahren stellt der Sarbanes-Oxley Act grundlegende Anforderungen, u.a. an die IT und die Informationssicherheit von Unternehmen, die am öffentlichen Kapitalmarkt in den USA vertreten sind. Diese müssen u.a. regelmäßige Nachweise zur Informationssicherheit erbringen.