ISO 27001  

EU-DSGVO


Informationssicherheit und Datenschutz sind untrennbar miteinander verbunden. Die DSGVO verlangt die Einführung von technischen und organisatorischen Maßnahmen (TOMs). Die Umsetzung der ISO 27001 Norm implementiert unter anderem derartige TOMs und verlangt ihrerseits die Einhaltung von Gesetzen und Verordnungen, zu denen unter anderem die DSGVO gehört. 

 

Wir bieten Ihnen und Ihrem Unternehmen das praktische Wissen und langjährige Erfahrung auf dem Gebiet der Informationssicherheit und spezialisiertes Know-how mit technisch-fachlichem Wissen im Bereich der DSGVO. Wir verbinden beide Welten miteinander und helfen Ihnen auf dem Weg zur ISO 27001 Zertifizierung und zur Erreichung der Gesetzeskonformität der DSGVO.

Überprüfung & Audit

 

Wir führen von der ISO 27001 Norm geforderte interne Audits durch und richten uns dabei nach Ihren Anforderungen bzgl. Zeit, Ort und Umfang. Wir überprüfen einzelne Maßnahmen auf Konformität zur ISO 27001 Norm, die aus einem vorherigen Zertifizierungsaudit, einem internen Audit, aus einer Risikobewertung oder einem Sicherheitsvorfall heraus entstanden sind. Als Ergebnis erhalten Sie Empfehlungen und Best-Practice-Ansätze zu deren Umsetzung.
Wir überprüfen den Umsetzungsstatus der DSGVO-Anforderungen in Ihrem Unternehmen und zeigen Verbesserungspotentiale oder Mängel auf. Neben derartig vollständigen Audits überprüfen wir auf Wunsch einzelne Anforderungspunkte wie Dokumente und Dokumentationen, Prozesse, Verträge oder Ihre Webseite. Anhand von Prüflisten und Vorlagen finden wir schnell zu nachvollziehbaren und vergleichbaren Ergebnissen. Diese Prüflisten und Vorlagen werden kontinuierlich entsprechend aktueller Rechtsprechung und öffentlicher Bekanntmachungen aktualisiert. 

Beratung & Umsetzung

 

Mit den Ergebnissen aus unseren oder auch anderen Überprüfungen und Audits lassen wir Sie nicht alleine. Wir beraten und unterstützen Sie bei der Entwicklung und Umsetzung von geeigneten Maßnahmen, immer mit dem Blick auf die ISO 27001- bzw. DSGVO-Anforderungen, aber auch auf die Ziele Ihres Unternehmens. So erhalten Sie Ergebnisse, die den Anforderungen genügen und in Qualität und Umfang Ihren Zielen entsprechen und damit kosteneffektive Lösungen. Mit unseren Vorlagen zu Dokumenten und Dokumentationen können wir Sie schnell und qualitativ unterstützen.

 

Schulung

 

Sowohl die ISO 27001 als auch die DSGVO verlangen eine Sensibilisierung und Schulung Ihrer Mitarbeiter, sodass sich diese der Regeln und der Gefahren der digitalen Datenverarbeitung im Unternehmen bewusst sind und danach handeln. Denn alle Maßnahmen, Richtlinien und Regeln nützen einem Unternehmen nichts, wenn die Mitarbeiter sie nicht kennen oder sich ihrer nicht bewusst sind. Wir schulen und sensibilisieren Ihre Mitarbeiter bezüglich der ISO 27001- und der  DSGVO-Anforderungen. Auf Wunsch bringen wir Schulungsunterlagen gleich mit und stimmen diese mit Ihnen ab.