IT-Sicherheitsbeauftragter
Stefan Assian
go-digital BMWi Beraterkennzeichen 62404-ZW-374
50% Förderung durch go-digital für Consulting möglich!
Wir sind auf Ihrer Seite, wenn es um die Sicherheit Ihrer Daten geht!
Mit 25 Jahren Erfahrung in der IT-Security bieten wir Ihnen herstellerunabhängig und neutral praktische Hilfe beim Schutz Ihrer personenbezogenen Daten bzw. die Ihrer Kunden und Geschäftskontakten.
Ihre Vorteile eines externen IT-Sicherheitsbeauftragten:
- Neutralität, Fachkunde und Vertraulichkeit sind dabei unsere wichtigsten Grundprinzipien
- Neutrale Stellung und Unabhängigkeit vermeidet Interessenkonflikte
- Erhöhte Akzeptanz von notwendigen Veränderungen der IT-Sicherheitsmaßnahmen und damit einfachere Durchsetzbarkeit
- Unternehmensübergreifendes Knowhow im Bezug auf Datenschutz-Compliance
- Spezialkenntnisse und Erfahrung aus anderen Unternehmen sind bereits vorhanden und können für die eigene Sicherheitsinfrastruktur genutzt werden
- verbesserte Absicherung in Haftungsfragen
Beratung der Unternehmensleitung über den Stellenwert der IT, das anzustrebende IT-Sicherheitsniveau, die IT-Sicherheitsstrategie und die unternehmensweiten IT-Sicherheitsziele Ansprechpartner für die Unternehmensleitung bei Fragen zur Informationssicherheit, insbesondere der IT-Sicherheit und des Datenschutzes. Konkrete Umsetzung zum Schutz von Cyber-Attacken, Viren, unberechtigten Zugriff auf Personal- und Geschäftsdaten, Ransomware etc.
Die Aufgaben eines externen IT-Sicherheitsbeauftragten:
- Bestandsaufnahme IT-Sicherheit Risikoanalyse
- Durchführung von Risikoassessment
- Entwicklung und Formulierung einer Informationssicherheitsleitlinie
- Entwicklung von IT-Sicherheitsrichtlinien
- Konkrete Vorschläge zu praktischen Verbesserung Ihrer IT-Sicherheit
- Gemeinsames Erarbeiten sinnvoller praktikabler Maßnahmen für Ihr Unternehmen.
- Handlungsbedarf zur Einhaltung der DSGVO. Z.B. Auskunftspflicht, Recht auf Vergessen, Datenschutz-Folgenabschätzung etc.
- Maßgeschneiderter Projektauftrag IT-Sicherheit z.B. Pentest, Anti-Viren-Schutz, Umsetzung der EU-Datenschutzrichtlinien, Umgang mit personenbezogenen Daten oder sensibilisieren der Mitarbeiter.
- Durchführung der Definition von Schutzbedarfsklassen sowie der Schutzbedarfsfeststellung
- Durchführung von Business Impact Analysen (BIA)
- Ausarbeitung eines IT-Sicherheitskonzepts
- Konkrete Beratung der Unternehmensleitung über zu treffende IT-Sicherheitsmaßnahmen
- Überwachung und Kontrolle der Realisierung von IT-Sicherheitsmaßnahmen
- Koordination von Kontrollen der Effektivität von IT-Sicherheitsmaßnahmen (Monitoring)
- Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für Ihre Mitarbeiter (Awareness)
Weitere Informationen finden Sie auf unser Website www.rt-security.de