©2019 by Björn Schulz I Datenschutzhinweis I Impressum

Leistungsangebot: Informationssicherheit

Eine ordnungsgemäße Informationssicherheit erhalten Sie, wenn sowohl die Verarbeitung, die Aufbewahrung (gemäß Aufbewahrungspflichten) und die Übermittlung von Informationen so erfolgt, dass Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit der jeweiligen Informationen hinreichend gewährleistet wird.

 

Zudem kommen noch weitere Aspekte wie Nachweisbarkeit, Datenschutz und ggf. auch Anonymität hinzu.

 

Informationssicherheit umfasst im weiteren Sinne neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen (z. B. in Papierform, mündliche Kommunikation etc.).

 

Ziel der Informationssicherheit ist es, das Unternehmen vor vor Gefahr und Bedrohungen zu schützen, mögliche Schäden zu vermeiden und jeweilige mögliche Risiko zu vermeiden bzw. zu minimieren.

Der Informationssicherheitsbeauftragte ist zuständig für die Wahrnehmung aller Belange der Informationssicherheit innerhalb des Unternehmens. Seine Aufgabe ist es, den Vorstand bei der Einhaltung seiner aufsichtsrechtlichen und gesetzlichen Pflichten bezüglich der Informationssicherheitzu beraten und ihn bei der Umsetzung zu unterstützen.

Sofern ich für Sie als externer Informationssicherheitsbeauftragter oder im Bereich der Informationssicherheit als Berater tätig werden sollte, gehören folgende Aufgaben zu meiner Tätigkeit.

  • Unterstützung der Geschäftsleitung bei der Festlegen und Anpassung der Informationssicherheitsleitlinie und berate in allen Fragen der Informationssicherheit

  • Erstellung von Informationssicherheitsrichtlinien und ggf. weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung

  • Steuerung und Koordination des Informationssicherheitsprozesses innerhalb des Unternehmens

  • Überwachung des Informationssicherheitsprozesses gegenüber externen Dienstleistern

  • Unterstützung bei der Erstellungen und/oder der Fortschreibung des Informationssicherheitskonzepts der Unternehmens unter Berücksichtigung gängiger Standards wie ISO 2700X, BSI Grundschutz

  • Unterstützung bei der Durchführung von Struktur-, Schutzbedarfs- und Schutzniveauanalysen

  • Unterstützung bei der Erstellung und Fortschreibung des Notfallkonzeptes

  • Initiieren, realisieren und überwachen der implementierten Informationssicherheitsmaßnahmen im Unternehmen

  • Ansprechpartner für Fragen der Informationssicherheit innerhalb des Unternehmens und gegenüber Dritten

  • Untersuchung von Informationssicherheitsvorfällen in Abstimmung mit den Fachbereichen des Unternehmens sowie deren Reporting an die Geschäftsleitung

  • Regelmäßige Berichterstattung gegenüber der Geschäftsleitung über den aktuellen Status der Informationssicherheit sowie der Ergebnisse der Risikoanalyse und Veränderungen an der Risikosituation des Informationsrisikomanagements

  • Koordination zielgruppenorientierter Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit

  • Zusammenarbeit mit anderen Beauftragten aus dem Gebiet der Informationssicherheit (z. B. Compliance und Datenschutz)

Ihr Nutzen:

  • angemessene aufsichtsrechtlich und gesetzliche Umsetzung der Informationssicherheit in Ihrem Unternehmen

  • praxisorientierte Vorgehensweise aufgrund langjähriger Erfahrung und aufrecht Erhaltung der Fachkunde durch aufwändige Fortbildungsmaßnahmen

  • Effiziente Vorgehensweise durch den Einsatz eines Dokumentationstools sowie verschiedener Audittools

  • Entlastung Ihrer Mitarbeiter von administrativen Tätigkeiten zur Dokumentation der Informationssicherheit

  • Keine aufwändigen und kostenintensiven Fortbildungsmaßnahmen für Ihr Unternehmen

  • Zeitersparnisse und -reserven für das wirkliche Geschäft Ihres Unternehmens und Ihrer Kunden

Habe ich Ihr Interesse geweckt? Gern unterbreite ich Ihnen ein Angebot.