datenschutzprozess-actago1

Ist Analyse

image-6927

Sie benötigen eine SOLL/IST Analyse der aktuellen Informationssicherheitsstandards in Ihrem Unternehmen / Ihrer öffentlichen Verwaltung?

Wir erstellen in Ihrem Auftrag eine detaillierte Basisanalyse hinsichtlich aller informationssicherheitsrelevanten Aspekte in Ihrem Unternehmen / Ihrer öffentlichen Verwaltung und erörtern mit Ihnen die Risiken und Möglichkeiten.

Unsere Informationssicherheitsaudit beinhaltet:

  • Entwicklung und Aufbau Ihrer Informationssicherheitsorganisation
  • Erstellung eins Informationssicherheitsmanagementkonzepts (ISMS)
  • Identifikation der bereits im Unternehmen / der öffentlichen Verwaltung umgesetzten Anforderungen gemäß ISO/IEC 27001/VdS 10000 sowie der Bereiche, in denen nachgesteuert werden muss
  • Durch Verwendung des ISMS-Dokumentenpaketes unterstützen wir Sie effizient bei der Erstellung aller erforderlichen Dokumente
  • Identifizierung und Bewertung von Risiken sowie Entwicklung eines individuell darauf abgestimmten Risikobehandlungsplans
  • Erarbeitung aller notwendigen Maßnahmen unter Berücksichtigung der Aspekte „Angemessenheit und Wirtschaftlichkeit“ sowie Unterstützung bei deren Umsetzung
  • Erstellung eines Projektplans im Rahmen unserer Informationssicherheitsberatung

Der Vorgang in 3 einfachen Schritten

Jetzt Ihr unverbindliches Angebot anfordern!

Mitarbeitersensibilisierung

image-6882

Die Mitarbeitersensibilisierung

Regelmäßige Schulungen im Bereich des Datenschutzes und der Informationssicherheit sind nicht nur für die Verantwortlichen in einem Unternehmen / einer öffentlichen Verwaltung unerlässlich. Durch die rasante technologische Entwicklung sind Unternehmen herausgefordert und müssen immer wieder auf juristische & technische Neuerungen reagieren. Oftmals sind dies Themen weit ab von Ihrem eigentlichen Kerngeschäft. Die Einführung eines Informationssicherheitskonzeptes (ISMS) betrifft Unternehmen aller Art. Von Kleinunternehmer, zu Mittelstand bis hin zu großen Konzernen im In- und Ausland, sowie kommunale Verwaltungen.

Unsere Mitarbeitersensibilisierung beinhaltet:

  • Zeit- und ortsunabhängige Schulungen
  • Vor Ort Schulungen
  • Vermittlung grundlegender Informationssicherheitskenntnisse
  • Auffrischung vorhandener Informationssicherheitskenntnisse
  • Erhöhung der Sensibilität Ihrer Mitarbeiter
  • Senkung der innerbetrieblichen Risiken
  • Grundlegende Sensibilisierung des verwandten Themas Datenschutz

Der Vorgang in 3 einfachen Schritten

Jetzt Ihr unverbindliches Angebot anfordern!

Informationssicherheits Flatrate

image-6888

Wir garantieren für Sie das Einhalten der gesetzlichen Anforderungen an den externen Informationssicherheitsbeauftragten. Wir wissen: Die kontinuierlichen Veränderungen der Informationssicherheit sind für Ihr Unternehmen / Ihre öffentliche Verwaltung sehr zeitaufwendig. Mit unserer Unterstützung durch einen externen Informationssicherheitsbeauftragen bieten wir Ihnen eine nachhaltige Lösung, mit der wir für Sie stets alle Neuerungen und Empfehlungen umsetzen. Somit können Sie die Verantwortung abgeben, sind rechtlich abgesichert und wir garantieren Ihnen die Einhaltung aller informationssicherheitsrelevanten Richtlinien.

Die Informationssicherheitsdokumentation mit einem Informationssicherheitshandbuch

Unsere Informationssicherheitsdokumentation ist eine Sammlung von wichtigen Dokumentationen und Nachweisen. Diese werden speziell auf Ihr Unternehmen / Ihre öffentliche Verwaltung angepasst und personalisiert. Mit dem Informationssicherheitshandbuch können Sie Ihren gesetzlichen Nachweispflichten nachkommen und zahlreiche rechtliche Anforderungen erfüllen.

Wichtige Inhalte unserer Informationssicherheitsdokumentation sind unter anderem Leitlinien und Richtlinien zu folgenden Themen:

  • Organisationsstruktur
  • Mitarbeiterstrukturen
  • Identifikation kritischer IT-Ressourcen
  • IT-Systeme
  • Cloud Computing
  • Datensicherung und Archivierung
  • Störungen und Ausfälle
  • Sicherheitsvorfälle

Ein jährlicher Informationssicherheitsaudit für Ihr Unternehmen

Der Informationssicherheitsbeauftragte eines Unternehmens / einer öffentliche Verwaltung sollte mindestens einmal im Jahr einen Datenschutzaudit durchführen. Dieser Informationssicherheitsaudit analysiert alle vorgenommenen Maßnahmen hinsichtlich der Informationssicherheit im Unternehmen / in der öffentliche Verwaltung . Mit dem Auditbericht des Informationssicherheitsbeauftragten kann letzterer gegenüber der Geschäftsführung und ggfs. Aufsichtsbehörden effektiv den Ist Zustand des aktuellen Informationssicherheitsniveaus nachweisen.

Unser Informationssicherheitsaudit beinhaltet:

  • Durchführung des Audits für den gewünschten Bereich, Prozesse und Verfahren nach Auditnorm ISO/IEC 27001/ISIS 12/ VdS 10000
  • Erstellung eines Audit-Reports mit informationssicherheitsrelevanter Einschätzung und Bewertung
  • Informationssicherheitsrelevante Handlungsempfehlungen zur Steigerung des Informationssicherheitsniveaus
  • Gemeinsames Abschlussgespräch

Der Informationssicherheitsjahresbericht für Ihr Unternehmen

Durch die fortlaufende Dokumentation der durchgeführten Informationssicherheits-Maßnahmen lassen sich die Tätigkeiten des Informationssicherheitsbeauftragten gegenüber der Unternehmensleitung belegen. Der Bericht kann gleichermaßen als Grundlage gegenüber Aufsichtsbehörden dienen, Bemühungen in der Informationssicherheit nachzuweisen.

Unser jährlicher Informationssicherheitsbericht beinhaltet:

  • Aktuelle Informationssicherheitssituation des Unternehmens / der öffentlichen Verwaltung in Hinblick auf Stärken und Schwächen des IT-Systems und informationssicherheitsrelevanten Handlungsbedarf
  • Durchgeführte Audits & Maßnahmen
  • Durchgeführte und zukünftig geplante (Mitarbeiter-)Schulungen
  • Relevante Änderungen und Entwicklungen der Gesetzgebung und Rechtsprechung

Kontaktieren Sie uns!







Durch das Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass die durch Sie freiwillig angegebenen Daten und insbesondere Ihre personenbezogenen Daten zur Bearbeitung Ihres Anliegens verarbeitet werden dürfen. Diese Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Auf Anfrage erhalten Sie diese per E-Mail (Anfragen an: info@actago.de).