Informationen sind das Nervensystem eines Unternehmens

Das Funktionieren einer Organisation hängt - wie beim menschlichen Körper - davon ab, dass die richtigen Informationen zum richtigen Zeitpunkt, am richtigen Ort ankommen. Geschieht dieses nicht, behindert das die Produktivität Ihres Unternehmens bzw. kann es im Extremfall zum Stillstand aller Unternehmensteile führen.


Hier gilt es durch vorbeugende Maßnahmen Vorkehrungen zu treffen, damit dieses Worst-Case Szenario nie eintritt.


Gesunder Menschenverstand und ein gutes Bauchgefühl sind hervorragende Instrumente, die allerdings an ihre Grenzen stoßen. Die immer komplexer werdenden Strukturen, Systemvernetzung und Anhäufung von Daten („Big Data“) erschweren die lückenlose Beteiligung, Verifizierung und Validierung aller Prozesse.


Aus diesem Grund sollte jedes Unternehmen Klarheit über die Zugänglichkeit und Art der notwendigen Informationen besitzen. Es sollte eindeutig sein, ob diese Informationen vertrauenswürdig sind und/oder der Geheimhaltung unterliegen.

 

Hierbei hilft ein Informations-Sicherheits-Management-System,

kurz ISMS:

Die Basis des ISMS ist die Bewertung von Risiken, unter Zuhilfenahme angemessener Regelungen, festgelegter Maßnahmen und gesicherter Kommunikationswege, um die Organisation angemessen zu steuern und zu lenken.


Die Notwendigkeit ein ISMS zu betreiben ist nicht auf eine bestimmte Unternehmensgröße oder kritische Prozesse limitiert. Vielmehr sollte jede Unternehmensleitung das Interesse haben, die Mitarbeiter, die Unternehmenswerte und die gesamte Organisation proaktiv und präventiv vor Schäden zu schützen.

 

Wir bieten Ihnen an, diese Herausforderungen
gemeinsam mit Ihnen zu meistern.

Im Dialog finden wir gemeinsam mit Ihnen Lösungen, Ansätze und Verbesserungen, die auf Ihre Prozesse, Systeme, Anwendungen und beteiligten Personen zugeschnitten sind.

Unser Ziel ist die Erhöhung der Ausfallsicherheit Ihrer Systeme, die Optimierung bestehender Prozesse oder die Etablierung neuer Prozesse zur Erlangung einer Zertifizierungsreife.

Aktuelles

ePrivacy-Verordnung: Alles auf Anfang

Seit Jahren arbeitet die EU an der ePrivacy-Verordnung, die die DSGVO ergänzen sollte. Das Ziel: Mehr Privatsphäre bei der digitalen Kommunikation. Doch die geplante EU-Regelung unter anderem zum Tracking auf Websites über Cookies ist vorerst am Widerstand der Mitgliedstaaten gescheitert.

mehr dazu..

Arbeitnehmer vornehmliche Schwachstelle für Cybersicherheit

Cyber-Kriminalität ist in den deutschen Unternehmen fast alltäglich. Als die größte Schwachstelle für die IT-Sicherheit gelten die eigenen Mitarbeiter.

Eine Studie der Wirtschaftsprüfungs- und Steuerberatungsgesellschaft RSM International hat in Zusammenarbeit mit europäischen Unternehmen, die sich am European Business Award beteiligt haben, eine Umfrage zum Thema digitale Transformation und Cybersicherheit durchgeführt.

mehr dazu..

„Need-to-know“ oder die Frage nach dem Zugriff auf Informationen. 

Immer wieder tauchen in Unternehmen die Frage auf: Wer darf eigentlich Zugriff auf die Daten haben? Wer nicht? Und wie wird dies geregelt?

Geheime und personenbezogene Informationen müssen besonders geschützt werden – das ist soweit klar. Doch was in der Theorie einfach benannt wird, gestaltet sich in der praktischen Umsetzung oft gar nicht mehr so simpel. Denn wie definiert man den Personenkreis, der Zugang zu den sensiblen Daten haben darf?

mehr dazu..

Effektiver, ausgeklügelter, häufiger: Cyberattacken auf deutsche Unternehmen steigen stark an.

Das ist das Ergebnis einer Umfrage des Branchenverbandes Bitkom unter über 500 Geschäftsführern und Sicherheitsverantwortlichen aller Industriebranchen, die am 06.November veröffentlicht wurde. So sind mittlerweile 3 von 4 Unternehmen betroffen und wurden Opfer von Datendiebstahl und Spionage.

mehr dazu..

Der DSGVO-Bußgeldkatalog ist da!

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat Ihr Konzept zur Berechnung von Bußgeldern in Verfahren gegen Unternehmen veröffentlicht. Das Konzept betrifft die Bußgeldzumessung in Verfahren gegen Unternehmen im Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO).

mehr dazu..

Kontaktieren Sie uns. Wir freuen uns auf Sie.