IT-Sicherheitsbeauftragter

Stefan Assian 
go-digital BMWi Beraterkennzeichen 62404-ZW-374 

 

 


50% Förderung durch go-digital für Consulting möglich!

 

Wir sind auf Ihrer Seite, wenn es um die Sicherheit Ihrer Daten geht!

Mit 25 Jahren Erfahrung in der IT-Security bieten wir Ihnen herstellerunabhängig und neutral praktische Hilfe beim Schutz Ihrer personenbezogenen Daten bzw. die Ihrer Kunden und Geschäftskontakten.

Ihre Vorteile eines externen IT-Sicherheitsbeauftragten:

  • Neutralität, Fachkunde und Vertraulichkeit sind dabei unsere wichtigsten Grundprinzipien
  • Neutrale Stellung und Unabhängigkeit vermeidet Interessenkonflikte
  • Erhöhte Akzeptanz von notwendigen Veränderungen der IT-Sicherheitsmaßnahmen und damit einfachere Durchsetzbarkeit
  • Unternehmensübergreifendes Knowhow im Bezug auf Datenschutz-Compliance
  • Spezialkenntnisse und Erfahrung aus anderen Unternehmen sind bereits vorhanden und können für die eigene Sicherheitsinfrastruktur genutzt werden
  • verbesserte Absicherung in Haftungsfragen

Beratung der Unternehmensleitung über den Stellenwert der IT, das anzustrebende IT-Sicherheitsniveau, die IT-Sicherheitsstrategie und die unternehmensweiten IT-Sicherheitsziele Ansprechpartner für die Unternehmensleitung bei Fragen zur Informationssicherheit, insbesondere der IT-Sicherheit und des Datenschutzes. Konkrete Umsetzung zum Schutz von Cyber-Attacken, Viren, unberechtigten Zugriff auf Personal- und Geschäftsdaten, Ransomware etc.

Die Aufgaben eines externen IT-Sicherheitsbeauftragten:

  • Bestandsaufnahme IT-Sicherheit Risikoanalyse
  • Durchführung von Risikoassessment
  • Entwicklung und Formulierung einer Informationssicherheitsleitlinie
  • Entwicklung von IT-Sicherheitsrichtlinien
  • Konkrete Vorschläge zu praktischen Verbesserung Ihrer IT-Sicherheit
  • Gemeinsames Erarbeiten sinnvoller praktikabler Maßnahmen für Ihr Unternehmen.
  • Handlungsbedarf zur Einhaltung der DSGVO. Z.B. Auskunftspflicht, Recht auf Vergessen, Datenschutz-Folgenabschätzung etc.
  • Maßgeschneiderter Projektauftrag IT-Sicherheit z.B. Pentest, Anti-Viren-Schutz, Umsetzung der EU-Datenschutzrichtlinien, Umgang mit personenbezogenen Daten oder sensibilisieren der Mitarbeiter.
  • Durchführung der Definition von Schutzbedarfsklassen sowie der Schutzbedarfsfeststellung
  • Durchführung von Business Impact Analysen (BIA)
  • Ausarbeitung eines IT-Sicherheitskonzepts
  • Konkrete Beratung der Unternehmensleitung über zu treffende IT-Sicherheitsmaßnahmen
  • Überwachung und Kontrolle der Realisierung von IT-Sicherheitsmaßnahmen
  • Koordination von Kontrollen der Effektivität von IT-Sicherheitsmaßnahmen (Monitoring)
  • Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für Ihre Mitarbeiter (Awareness)

Weitere Informationen finden Sie auf unser Website www.rt-security.de