EUROPEAN CYBER SECURITY MONTH 2018 mit DocSetMinder®

Im Rahmen des EUROPEAN CYBER SECURITY MONTH bietet die GRC Partner GmbH eine Workshopreihe an, die die toolbasierte Planung, Umsetzung und Dokumentation von Informationssicherheit- und Datenschutz-Managementsystemens zum Thema hat. Die Teilnehmer erfahren anhand eines exemplarischen Mandanten, wie Informationssicherheits- und Datenschutz-Management mit Hilfe von DocSetMinder® effizient umgesetzt wird.

Es werden zwei alternative Workshop-Sessions angeboten: In einer Session wird Informationssicherheits-Management gemäß BSI IT-Grundschutz umgesetzt, in einer alternativen Session wird dies gemäß ISO/IEC 27001 erfolgen. Das Thema Datenschutz-Management wird gemäß der EU-DS-GVO abgebildet. Die gemeinsame Darstellung von Informationssicherheits- und Datenschutz-Management lässt die Überschneidungen und Synergien dieser Themen deutlich werden.

Der Workshop richtet sich an Informationssicherheits- und Datenschutz-Beauftragte, Projektmitarbeiter, die in entsprechende Implementierungsprojekte involviert sind, und Berater, die Ihre Expertise hinsichtlich eines leistungsfähigen Compliance-Management-Tools erweitern wollen.

Die GRC Partner GmbH lädt die Workshop-Teilnehmer in ihre Hamburger Büros ein und plant ein ca. vierstündiges Programm (13.00 – 17.00 Uhr).

Weitere Informationen EUROPEAN CYBER SECURITY MONTH 2018 mit DocSetMinder

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Umsetzung des ITSiG Branchenspezifischen Sicherheitsstandard (B3S) Wasser / Abwasser

Mit der Anerkennung des ersten branchenspezifische Sicherheitsstandard (B3S) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht die Wasser- und Abwasserwirtschaft in der Pflicht den Stand der Technik umzusetzen. Mit der Security-Appliance IRMA werden diese Rahmenanforderungen nun Standard-basiert abgebildet.

Dabei stehen folgende neue Funktionen und Verbesserungen im Rampenlicht der Version 18.06:

IT-SiG branchenspezifische Sicherheitsstandard (B3S) Wasser / Abwasser 

Der integrierte B3S-Wasser entspricht dem praktischen Handlungsrahmen, welcher von den Branchenverbänden DWA und DVGW im Merkblatt W 1060/M 1060 und dem IT-Sicherheitsleitfaden zur Verfügung gestellt wird. In der vorgegebenen Struktur der Auswahl und Behandlung der Anlagentypen, der Anwendungsfälle, dem Gefährdungs- und Maßnahmenkatalog lässt sich der Standard umsetzen.

Durch die Auswahl d er Anlagentypen (Kanalisation, Kläranlage, Leitzentrale, Trinkwassergewinnungsanlage, Wasserwerk, Trinkwasseraufbereitungsanlage oder Wasserverteilsysteme) werden automatisiert die relevanten Anwendungsfälle für die Risikobewertung zur Verfügung gestellt. Die entsprechenden Bedrohungskategorien / Gefährdungen werden angezeigt und die relevanten Maßnahmen für die betroffene Organisation, das Personal, Hard- und Software sowie Notfallvorsorge können behandelt werden. Hierbei ist hervorzuheben, dass die Maßnahmen direkt den betroffenen Systemen / Assets zugeordnet und deren Umsetzung dokumentiert werden. Der Umsetzungsstatus ist jederzeit aktuell darstellbar. Wie im Standard gefordert, besteht hier weiterhin die Möglichkeit einen zugehörigen Eintrag im Modul Risikomanagement individuell zu erstellen.

Weitere neue Funktionen zur Automatisierung

  • Regelwerke und Aktionen im Verbindungs- und Alarmmanagement.
    – Alarmierung zu inaktiven Komponenten in der Anlage oder der Nutzung eines Fernwartungszugang / EWS
    – Regelwerke und Aktionen für anlagespezifischen Alarmen sowie Anpassungen zur Automatisierungen im Betrieb
    – Automatisiertes White Listing durch System-Profile und Protokollnutzungen
  • Videc AIP Integration
  • System Management und SIEM Integration per SNMP, SFTP sowie integrierte potentialfreie Kontakte (19“ HW) für Meldungen

So einfach: Der neue Release steht unseren Kunden und Partnern ab sofort über die integriert Online- und Offline-Update-Systemfunktion zur Verfügung. Weitere Informationen, Produkttrainings, Support sowie die aktualisierte Dokumentation erhalten Sie über unseren Distributor Videc Data Engineering GmbH, Bremen oder den betreuenden Vertriebspartnern.

IRMA, Industrie Risiko Management Automatisierung
     weitere Informationen finde sie hier: www.irma-box.de

IRMA ist die Security Appliance für das Security Management in Industrieanlagen und kritischen Infrastrukturen. Ohne jegliche Aktivitäten im Netzwerk der Produktionsanlage lernt und analysiert IRMA die Systeme und Verbindungen. Durch die kontinuierliche und passive Überwachung, Analyse und die intelligente Alarmierung bietet IRMA in Echtzeit Informationen zu Fehlkonfi gurationen oder Cyberangriffen. Das integrierte Risikomanagement ermöglicht umgehend über die maßgeblichen Aktionen zu entscheiden, um einen Angriff zu stoppen oder die Auswirkungen zu entschärfen. Besondere Eigenschaften:

  • passives Scannen mit Plug-and-play-Funktionen
  • kognitive Identifikation und Analyse der Systeme und Verbindungen
  • umgehende und kontinuierliche Überwachung mit Alarmierung
  • übersichtliche Visualisierung der Analyse mit tabellarischer und schematischer Darstellung
  • Standard-basiertes Risikomanagement mit Reports inklusive umfangreicher Exportfunktionen
  • Dashboard zur Anzeige und Übersicht aller wesentlichen Indizien und Maßnahmen an einer Stelle

IRMA zeichnet sich durch hohen Nutzen aus:

  • Aufwandsarme Betriebsführung durch einfachste Installation und Einrichtung sowie durch kontinuierliche Überwachung mit Alarmierung
  • Erhöhen der Cybersicherheit durch übersichtliche Darstellung der Produktions-IT und Erkennen gefundener Anomalien ohne Security-Expertenwissen („von Automatisierern für Automatisierer“)
  • Erfüllen von wesentlichen Rechts- bzw. Unternehmens-Vorgaben („Compliance“)
  • TeleTrusT Seal ‚IT Security made in Germany‘

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

otris verzeichnet im ersten Halbjahr 2018 erneut deutlichen Umsatzzuwachs

Die otris software AG bleibt auch 2018 auf Wachstumskurs. Im ersten Halbjahr 2018 verzeichneten die Dortmunder eine Umsatzsteigerung von 22% gegenüber dem Vorjahreszeitraum. Bedeutenden Anteil an der positiven Entwicklung hat der Zuwachs im Lizenzgeschäft.

„Die große Nachfrage nach unseren Softwarelösungen für Vertragsmanagement, Compliance, Beteiligungs- und Datenschutzmanagement bestätigt unsere Produktstrategie. Wir entwickeln und vertreiben Fachlösungen auf höchstem technischem Niveau, die trotzdem leicht zu bedienen sind und die tägliche Verantwortung unserer Kunden vereinfachen. Dass wir damit am Markt hervorragend ankommen, zeigt nicht nur die starke Umsatzsteigerung, sondern auch die Auslastung unseres Consulting-Teams, für das wir derzeit nach Verstärkung suchen“, so Dr. Frank Hofmann, Vorstand der otris software AG.

Neue Standorte, Investition in Zukunftsthemen
Seit dem Frühjahr 2018 profitieren die vielen Neu- und Bestandskunden von den beiden zusätzlichen Geschäftsstellen in Nürnberg/Erlangen und Dresden. „Neben kürzerer Reisezeit und schnellerer Projektumsetzung gewinnen wir durch die neuen Standorte freie Kapazitäten für Zukunftsthemen“, erklärt Dr. Frank Hofmann. Zu den Zukunftsthemen zählt die Weiterentwicklung der Compliance-Lösungen in Richtung Information Security Management System (ISMS), Personal- und Risikomanagement.

Strategische Entscheidungen
Seit zwei Jahrzehnten verfolgen die Unternehmensgründer und heutigen Vorstände Dr. Frank Hofmann und Dr. Christoph Niemann eine klare Leitlinie: Betriebswirtschaftliche Entscheidungen müssen sorgfältig geprüft und abgewogen werden, damit solides und nachhaltiges Wachstum entsteht. Eine solche sorgfältig abgewogene Entscheidung ist die verstärkte Beteiligung an der bytemine GmbH. „Die bytemine ist seit Jahren verlässlicher Partner für unsere IT-Infrastruktur und für das Cloud-Geschäft. Da wir überzeugt sind, dass Cloud-Lösungen in Zukunft noch stärker nachgefragt werden, haben wir unsere Beteiligung an der bytemine GmbH auf nun 90% erhöht“, erläutert Dr. Christoph Niemann. Eine weitere Konsequenz aus der positiven wirtschaftlichen Entwicklung und der strategischen Zielsetzung der otris software AG ist die aus Rücklagen gebildete Kapitalerhöhung von 400.000 € auf nun 1,6 Mio. €.

„Die wirtschaftliche Stärke der otris ist kein Zufallsprodukt, sondern Ergebnis einer Unternehmenspolitik, die auf langfristige Solidität und Sicherheit abzielt, anstelle auf kurzfristige Gewinne“, verdeutlicht Dr. Christoph Niemann die vergangene und künftige Programmatik des Unternehmens. Die Bonitätsprüfung der Bundesbank testiert den Erfolg und macht die Solvenz des Unternehmens transparent: Die otris software AG wurde erneut als „notenbankfähig“ eingestuft.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

BIM mIT Sicherheit – Das EIPOS Fachforum zur Baudigitalisierung geht am 21.09. 2018 in die Dritte Runde

Die Frage nach den aktuellen Herausforderungen rund um die digitale Transformation in der Bau- und Immobilienwirtschaft und den beruflichen Befähigungen, die es ermöglichen in diesen Prozessen qualifiziert und erfolgreich mitzuwirken, steht jedes Jahr im Zentrum der Planung für das EIPOS BIM Forum.

Das jährliche Symposium hat sich im Diskurs um die Fortentwicklung der Methode Building Information Modeling bundesweit als fester Termin etabliert. Zum Auftakt 2016 ging es um die Frage ob BIM- Manager ein neues Berufsbild wird, welches sich in der grundständigen Ausbildung oder als Weiterbildungsabschluss etabliert. Hier hat sich inzwischen die Meinung durchgesetzt dass diese Rolle von den etablierten Prozessbeteiligten ausgefüllt werden muss. In der BIM Richtlinienreihe VDI 2552 wurde nun jedoch der BIM Informationsmanager als Rolle verankert. Damit ist klar, was an der Methode BIM qualitativ neu ist: Stringenz in der Erhebung, Verarbeitung und Verwertung von Informationen. Informationen standen auch der im Fokus 2017, wo das Motto: „Leistungsphase 0“ erfolgreich gestalten war. Dabei bestand unter den Fachleuten Einigkeit, dass eine frühe, ganzheitliche Planungsvorbereitung für den BIM-Projekterfolg essenziell ist. Ausgangspunkt jeder Vorplanung und Modellentwicklung sollten die Anforderungen und gewünschten Leistungsparameter der künftigen Bauwerksnutzer sind. Auf dem 2. BIM Forum wurde die Formel 10+1=0 geboren die veranschaulicht, dass das Prozessdenken der Branche in beide Richtungen der aktuellen HOAI Leistungsphasen 0 bis 9 erweitert werden muss.

All diese Entwicklungen generieren immer größere Datenmengen, die sich zu spezifischen Informationen aggregieren und in kollaborativen Planungsumgebungen einer Vielzahl Projektbeteiligter zugänglich sind. In der Euphorie über Transparenz und Agilität bei der Umsetzung von digital unterstützten Bauprojekten drängt sich das diesjährige Thema förmlich auf: BIM mIT Sicherheit! welches die Sicherheitsaspekte der Methode in den Mittelpunkt rückt. In Deutschland haben wir hier noch keine allgemeinverbindlichen Richtlinien wie z.B. in Großbritannien, wo die BSI PAS 1192-5 (Specification for security-minded building information modelling, digital built environments and smart asset management) bereits seit 2015 vorliegt.

Das 3. BIM Forum greift das Thema interdisziplinär auf. Am Vormittag gibt Kriminalkommissar Silvio Berner vom Cybercrime Competence Center der Polizei Sachsen einen Überblick über aktuelle Bedrohungslagen gefolgt vom Vortrag von Dr. Michael Wolters (Baurechtskanzlei Kapellmann und Partner) der die rechtlichen Aspekte modellbasierten Arbeitens auf den Punkt bringen wird. Bei einer Paneldiskussion werden die bestehenden Sicherheitsanforderungen verschiedener Auftraggeber besprochen. Hier werden auch Eckpunkte der kommenden Auftraggeberinformationsanforderungen (AIA) für den Staatshochbau in Sachsen zur Sprache kommen.

Sicherheit „by design“ steht im Fokus des Nachmittagsprogramms. Den Auftakt macht Dr. Thomas Liebig (Geschäftsführer AEC3) der über integrale Qualitätssicherung im BIM-Prozess durch geeignete AIAs und Standardisierung sprechen wird. Kern eines jeden BIM Projekts wird zukünftig eine Kommunikations- und Austauschplattform (Common Data Environment – CDE) bilden.  Sven Eric Schapke, Direktor bei  think project! wird hier über Sicherheitsaspekte einer international etablierten CDE Lösung referieren. BIM Projektbeteiligte fragen sich derzeit immer öfter, ob ihr bestehender Versicherungsschutz auch Risiken aus BIM Projekten abdeckt. Hier gibt der Versicherungsberater Daniel Mauss praktische Empfehlungen zu Berufshaftpflicht- und Cyberversicherungen. Den letzten Vortrag des Tages gestaltet das Team des Fraunhofer Cybersecurity Lernlabors, Oliver Nitschke und Adam Bartusiak, die nicht nur Risiken und Verwundbarkeit von Projektplattformen aufzeigen, sondern auch Tipps für den Aufbau eines strukturierten Informationssicherheitsmanagementsystems (ISMS) geben.

Das 3. EIPOS BIM Forum wird erneut in ideeller Partnerschaft mit buildingSMART Deutschland e.V., dem Sächsischen Staatsministerium der Finanzen sowie den sächsischen Ingenieur- und Architektenkammern durchgeführt. Zur Begrüßung werden die Repräsentanten Grußworte ausbringen und die aktuellen Entwicklungen in den Institutionen berichten.   

Veranstaltungsdetails und Anmeldung auf www.eipos-sachverstaendigentage.de/bim/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Erstes ITSM-Forum in Freiburg ein voller Erfolg

Am 21.06.2018 fand das erste ITSM-Forum in Freiburg statt. Für FREICON war das Get-together im Ganter-Biergarten und Jesuitenschloss Merzhausen ein voller Erfolg.

FREICON zieht positives Fazit

Interessante Fachvorträge, Networking und Informationen aus erster Hand rund um das Thema ITSM – so lässt sich das erste ITSM-Forum von FREICON zusammenfassen. In zwei Vortragsrunden konnten die Teilnehmer allerhand Neues zur ITSM-Lösung monitos von FREICON erfahren. So etwa über die Mobile App, Grafana, Graylog, Automatisierung sowie Schnittstellen. Ergänzend dazu kamen noch Partnervorträge zu Themen wie der DSGVO oder ISMS.

„Für uns war das Event ein voller Erfolg“, erklärt Bernd Straub, Geschäftsführer von FREICON. „Neben spannenden Vorträgen und einem interessanten Austausch mit den Teilnehmern war die Aussicht vom Jesuitenschloss Merzhausen ein weiteres Highlight des Tages. Das nächste Forum in Freiburg steht daher bereits in den Startlöchern und ist für den 21. März 2019 geplant.“

Smarte ITSM-Lösungen für alle Unternehmen

Mit monitos hat FREICON ein eigenständiges Monitoring-Tool entwickelt, das dank bidirektionaler Kopplung aller Systeme zu einer ITSM-Integrationsplattform ausgebaut werden kann. Für alle Unternehmensgrößen stellt FREICON dazu folgende branchenunabhängige Lösungen und Lizenzmodelle für die Bereiche Network-Discovery, IT-Dokumentation, User-Helpdesk, Sys-/Eventlog, Visualisierung und Reporting bereit:

  • monitos 4.2: Eigenentwicklung der System- und Applikations-Monitoring-Lösung
  • NeDi plus: integriertes Inventarisierungs- und Network-Discovery-Tool
  • Jasper-Reports: monitos Basis-Reporting und mächtiges systemübergreifendes Reporting-Tool
  • Graylog: Enterprise Log Management / monitos Enterprise System- und Eventlog-Server
  • Grafana: integriertes monitos Visualisierungstool / Dashboards der neuesten Generation
  • OTRS: Trouble-Ticket-System für den Support sowie Abbilden des Change- und Prozessmanagements
  • i-doit pro: IT-Dokumentation einer ITIL -konformen CMDB zur Darstellung von Business- und IT-Services

Nächstes Forum im Herbst in Oldenburg

Das nächste ITSM-Forum der FREICON-Eventreihe findet am 20.09.2018 in Oldenburg statt. Veranstaltungsort ist das dzo Oldenburg. Besucher dürfen dort weitere spannende Vorträge sowie die Möglichkeit zum Austausch und Networking erwarten.

Hier geht’s direkt zur Eventseite: https://www.monitos.de/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Qualtrics erhält ISO-27001-Zertifizierung

Qualtrics, der führende Anbieter von Experience-Management-Software, hat die Zertifizierung ISO/IEC 27001:2013 erhalten. ISO/IEC 27001 ist einer der weltweit anerkanntesten Standards im Bereich der Informationssicherheit-Managementsysteme (ISMS).

Im Rahmen des von der International Organization for Standardization (ISO) entwickelten Zertifizierungsprozesses für ISO 27001 musste sich Qualtrics einer rigorosen Prüfung unterziehen. Hierbei wurde überprüft, ob seine Informationssicherheit-Management-Systeme die Vorgaben dieses strengen Standards erfüllt. Die ISO-Zertifizierung wurde von Schellman & Company LLC durchgeführt, eine vom US-amerikanischen ANSI-ASQ National Accreditation Board (ANAB) und dem britischen United Kingdom Accreditation Service (UKAS) akkreditierte Zertifizierungsstelle.

Seit seiner Gründung verfolgt Qualtrics eine Politik der maximalen Sicherheit im Umgang mit Kundendaten. Die ISO-27001-Zertifizierung bestätigt nun, dass die von Qualtrics praktizierten Verfahren den höchsten Sicherheitsstandards der IT-Branche entsprechen.

„Um die in unseren weltweiten Rechenzentren verarbeiteten Kundendaten zu schützen, streben wir stets ein höchstes Maß an Sicherheit an“, erklärt Alan Mark, Security and Privacy Officer bei Qualtrics. „Als führender Anbieter im Bereich Experience Management bemühen wir uns konsequent, mithilfe branchenführender Standards auch beim Schutz von Kundendaten eine Spitzenposition einzunehmen. Diese Zertifizierung ist ein weiterer Beweis dafür, dass wir genau das erreicht haben.“

Um die ISO-27001-Zertifizierung zu erlangen, untersuchte Qualtrics systematisch alle Sicherheitsrisiken und implementierte umfangreiche Kontrollmaßnahmen, die von unabhängiger Seite verifiziert wurden.

Mehr zu Qualtrics erfahren Sie unter qualtrics.com oder auf Twitter, Facebook und LinkedIn.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Überwachungsaudit bestätigt das ISMS der Adiccon

Im diesjährigen Überwachungsaudit konnte erneut das seit 2010 eingeführte Information Security Managementsystem (ISMS) der Adiccon nach der Norm ISO 27001:2013 durch den TÜV-Hessen bestätigt werden.

Ähnlich wie in den vergangenen Jahren wurden durch die Auditorin die stetige Weiterentwicklung des ISMS sowie die Wirksamkeit und Effizienz der umgesetzten Maßnahmen im Unternehmen festgestellt.

Hervorzuheben ist u.a. die Awareness-Maßnahme, bei der die Mitarbeiter der Adiccon sowohl ihr Wissen rund um das Thema Informationssicherheit unter Beweis stellen dürfen als auch Feedback zu den umgesetzten Maßnahmen einbringen können.

Gerade diese Rückmeldung ist für ein funktionsfähiges ISMS notwendig, um die Richtlinien auf ihre Praxistauglichkeit zu testen und sie bei Bedarf nach zu regeln.

Falls Sie Fragen rund um das Thema ISO 27001, ISMS oder Awareness-Schulungen haben, sprechen Sie uns gern an.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Informationssicherheit für Zulieferer: Wie sich KMU Aufträge sichern

KRITIS-Verordnung, DSGVO, IT-Grundschutz… Muss ein kleiner Zulieferer diese Gesetze wirklich alle kennen? Und warum sollte er sich damit auseinander-setzen müssen? Antwort darauf gab Michael Kirsch von der ICS AG in seinem Vortrag, der 61. Sitzung des VDB, AK Mittelstand am 13. Juni 2018.

Darin erläuterte er den Zusammenhang zwischen Informationssicherheit, Datenschutz, KRITIS-Verordnung und vollen Auftragsbüchern in der Zuliefererbranche. Denn die Betreiber kritischer Infrastrukturen müssen die Compliance mit den gesetzlichen Vorgaben nachweisen. Das können sie aber nur lückenlos, wenn auch die Hersteller ihrer Komponenten entsprechende Garantien bringen.

Daran wird sich in Zukunft messen, welcher Zulieferer seine vollen Auftragsbücher behalten wird und wer in Sachen Informationssicherheit nacharbeiten muss. Hier empfiehlt Michael Kirsch die Einführung eines ISMS nach der ISO/IEC 27001. Es definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen zu gewährleisten. Eckpfeiler eines ISMS ist eine lücken-lose Dokumentation der eingeführten Maßnahmen und Prozesse.

Michael Kirsch zur Einführung eines ISMS Aus dem Nähkästchen geplaudert: Was bringt eine Zertifizierung?

Wer diesen Schritt noch scheut, kann den Vortragenden selbst fragen. „Wir haben die Zertifizierung vor kurzem selbst durchlaufen und profitieren jetzt schon davon“, berichtet Kirsch. Entsprechende Nachfragen hat die ICS AG schon mehrfach erhalten. Kirsch: „Dass wir ein ISMS eingeführt haben, macht es uns einfach, unseren Kunden zu beweisen, wie sicher unsere IT ist und wie ernst wir den Datenschutz nehmen.“

Die ICS AG bietet tatkräftige Unterstützung an. Das Stuttgarter Consulting-Unternehmen hat mit DigiS ein Verfahren entwickelt, mit dem es eine effiziente Bestandsaufnahme der IT- und Informationssicherheit in Unter¬nehmen durchführen kann. Das Verfahren kann an jedes Unternehmen individuell angepasst werden und nimmt nur ungefähr eine Woche in Anspruch.

DigiS gibt es zum Festpreis von 3.300 Euro, der über das Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie (BMWi) auch noch förderungsfähig ist. Die ICS AG ist BMWi-akkreditiertes Beratungsunternehmen für das Modul IT-Sicherheit und akkreditierter Fachberater für Informations- und IT-Sicherheit bei der bwCon.

Den Vortrag mit dem Titel „KMUs im Focus von Informationssicherheit und Datenschutz – Informationssicherheit und Datenschutz als Voraussetzung für die Zuliefererindustrie“ hielt Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG, auf der 61. Sitzung des AK Mittelstand im Verband der Bahnindustrie bei TransTec F&E Vetschau GmbH Fabrication & Engineering in 03226 Vetschau.

(Autor: Julia Grewe)

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wir machen Sie startklar für die neue EU Datenschutz-Grundverordnung – mit Sicherheit!

Der 25. Mai 2018 läutet eine neue Ära des Datenschutzes ein: An diesem Tag tritt die EU-DSGVO (EU-Datenschutzgrundverordnung) in Kraft. Mit der EU-DSGVO, international mit dem Kürzel GDPR (General Data Protection Regulation) bezeichnet, wird auch das BDSG (Bundesdatenschutzgesetz) angepasst.

Die neuen Regeln der EU-DSGVO ändern die Rahmenbedingungen für die Datenverarbeitung in Unternehmen: Das Sammeln und Nutzen von personenbezogenen Daten obliegt neuen Pflichten mit weitreichenden Auswirkungen – aber auch mit neuen Chancen. Damit Sie diese ab dem 25. Mai 2018 optimal für Ihr Unternehmen nutzen können, zeigen wir Ihnen hier, worum es bei der EU-DSGVO genau geht, was für Sie zu beachten ist und wie Sie datenschutzkonform – und damit erfolgreich – in die Zukunft durchstarten können!

Die EU-DSGVO: Moderner Datenschutz in einer digitalen Welt

Im Jahr 1995 wurde die EU Datenschutzrichtlinie beschlossen. Seit dieser Zeit hat sich viel verändert: Unsere Lebens- und Arbeitswelt ist stärker globalisiert – und digitalisiert. Die EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 für alle 28 Mitgliedsstaaten der Europäischen Union gültig wird, trägt diesem Wandel Rechnung und stellt den Schutz personenbezogener Daten unter zeitgemäße Bedingungen. Die neue Verordnung regelt die Verarbeitung personenbezogener Daten durch private Unternehmen, öffentliche Institutionen sowie Behörden mit klaren Zielen:

– Die EU-DSGVO schützt die Privatsphäre und die persönlichen Daten aller EU-Bürger
– Gleichzeitig gewährleistet sie den freien Datenverkehr innerhalb der EU
– Sie sorgt für Transparenz und ein einheitliches Vorgehen beim Datenschutz in der gesamten Europäischen Union

Wen betrifft die EU-DSGVO?

Verbindlich ist die EU-Datenschutz-Grundverordnung für alle Unternehmen, die innerhalb der Europäischen Union personenbezogene Daten von EU-Bürgern erfassen und/oder verarbeiten. Dabei ist es unerheblich, ob diese Unternehmen in der EU ansässig sind.

Was sind eigentlich „personenbezogene Daten“?
Nach Artikel 4 Ziffer 1 DSGVO sind „personenbezogene Daten alle Informationen, die einer natürlichen Person zugeordnet werden können und Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen“. D. h., allein die Möglichkeit der Identifikation einer natürlichen Person ist ausreichend, um die personenbezogenen Daten schützen zu müssen.

Es gibt verschiedene Arten von personenbezogenen Daten bzw. von Daten, die auf eine Person beziehbar sind. Dazu gehören beispielsweise die folgenden:

– Allgemeine Angaben wie Name, Geburtsdatum, Anschrift, Telefonnummer, EMail-Adresse etc.
– Kennnummern wie z. B. Personalausweisnummer, Sozialversicherungsnummer, Steueridentifikationsnummer usw.
– Bankdaten wie Kontonummern
– OnlineDaten wie IPAdresse und Cookies
– Besitzmerkmale wie KfzKennzeichen, Grundbucheintragungen, Immobilieneigentum etc.
– Physische Merkmale, z. B. Angaben zu Geschlecht, Haut oder Haar- und Augenfarbe, Körpergröße etc.

Was ändert die EU-DSGVO für Unternehmen?

Die EU-Datenschutz-Grundverordnung nimmt Unternehmen, die personenbezogene Daten sammeln und/oder verarbeiten, so stark wie nie zuvor in die Verantwortung. Das Regelwerk verpflichtet diese Unternehmen dazu, alle Prozesse der Datenverarbeitung zu dokumentieren und nach dem Stand der Technik zu schützen.

Ab dem 25. Mai 2018 müssen Unternehmen u. a.:

– wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden
– beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sein, diesen Beweis erbringen zu können
– Datenschutzverletzungen binnen drei Tagen an die Datenschutzaufsichtsbehörde melden
– Auskunftsanfragen von Personen innerhalb eines bestimmten Zeitraums beantworten
– Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, umgehend sicher löschen

Warum ist es wichtig, die EU-DSGVO umzusetzen?

Zugegeben, die EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, zahlreiche Auflagen zu erfüllen. Dies zu tun, lohnt sich – nicht zuletzt, weil Verstöße gegen die EU-DSGVO nicht nur abgemahnt, sondern sehr teuer werden können: Wer Meldepflichten oder –fristen missachtet, kann mit bis zu 20 Millionen Euro oder mit bis zu 4% des Vorjahres-Umsatzes bestraft werden.

DSGVO-konform und erfolgreich in die Zukunft: Mit R2C_SECURITY von Schleupen

Der 25. Mai 2018 rückt unaufhaltsam näher – und damit auch unausweichlich die EU-Datenschutz-Grundverordnung. Jetzt ist höchste Zeit zu handeln und auf einen erfahrenen Partner zu vertrauen, der Sie mit einer bewährten technologischen Lösung startklar für die Zukunft macht.

Wir, die Experten von der Schleupen AG, verfügen über langjährige Erfahrung im Bereich Governance, Risk und Compliance – auch beim Thema Datensicherheit. Hier bieten wir nun eine Softwarelösung, die den komplexen Anforderungen der EU-DSGVO gerecht wird:  R2C_SECURITY gewährleistet die notwendige Dokumentation für die Umsetzung der Anforderungen aus KRITIS und EU-DSGVO, damit Sie sich ungehindert auf die Kernaufgaben Ihres Unternehmens konzentrieren können. Wir unterstützen auch Ihr Unternehmen so umfassend wie individuell auf dem Weg zur Einführung und Umsetzung eines softwarebasierten DSGVO und ISMS.

Mehr Informationen zu R2C_SECURITY erhalten!

Sprechen Sie uns am besten gleich an – starten Sie mit R2C_SECURITY DSGVO-konform und erfolgreich in die Zukunft!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Die IS4IT verstärkt durch ihr Tochterunternehmen in der Schweiz die Kundenbetreuung mit spezifischen Services zur Informationssicherheit

Neue Märkte mit neuem Team – Bis Ende 2017 wurden die Schweizer Kunden der IS4IT hauptsächlich von Deutschland aus betreut. Für mehr Kundennähe und eine bessere Berücksichtigung der lokalen Marktgegebenheiten sorgt jetzt die Schweizer AG mit Sitz in Zug. Mit Johannes Troppmann (44) konnte man einen äusserst erfahrenen Experten für Informationssicherheit als Geschäftsführer gewinnen, der das Consulting-Team sukzessive ausbaut.

Der aus Deutschland stammende Diplom-Wirtschaftsinformatiker begann seine Karriere als Security-Administrator beim Fürstenhaus Thurn und Taxis in Regensburg. Anschliessend war er als Security Consultant bei Banken und Versicherungen, in der Automobilindustrie sowie in Energieversorgungsunternehmen tätig. 2008 wechselte er in die Schweiz und betreute als Senior Risk & Security Consultant Unternehmen der Finanzindustrie sowie staatliche Institutionen. Zu seinen Erfolgen gehörte u.a. die Umsetzung eines globalen Managed Security Service für das Risk Management einer Bank mit Teams in Singapur, London, New York und Zürich. Seine Teams führten Risk Assessments für ca. 2.500 Applikationen und Infrastrukturen durch, wobei jährlich rund 500 Risk Assessments durchgeführt wurden.

Vor seinem Wechsel zur IS4IT Schweiz AG war er als Senior Manager & Cyber Security Lead für die DACH-Organisation eines namhaften internationalen Beratungshauses in Zürich verantwortlich und betreute Unternehmen aus allen Segmenten ausserhalb der Finanzbranche. Als verantwortlicher Manager leitete er Security-Projekte für globale Grosskunden.

Ein exemplarisches Beratungsangebot: Umsetzung der DSGVO im Gesundheitswesen

Krankenhäuser, Apotheken und andere Einrichtungen im Gesundheitswesen sind von der DSGVO besonders betroffen. Da diese Branche mit sogenannten besonders schützenswerten personenbezogenen Daten in Berührung steht, werden die Behörden hier einen Fokus auf die Durchsetzung des Datenschutzes in Bezug auf die DSGVO in der gesamten EU legen. Dies kann und wird bei möglichen Verstössen bedeutendere rechtliche und finanzielle Konsequenzen nach sich ziehen als je zuvor.

„Fakt ist, dass Unternehmen, die schon länger ihr Augenmerk auf Informationssicherheit legen und ein Informationssicherheitsmanagementsystem (ISMS) etabliert haben, kaum Probleme haben werden, die DSGVO umzusetzen“, sagt Troppmann. „Im Gesundheitswesen ist man sich zwar der besonderen Schutzbedürftigkeit von Patientenakten, Befunden und ähnlichen Daten bewusst, trotzdem gilt es, die Prozesse im Hinblick auf die DSGVO-Vorgaben wie Aufzeichnungspflicht, Auskunftsrecht oder Meldepflicht zu evaluieren und etwaige Schwachstellen zu identifizieren.“

Breite Expertise für den Mittelstand

Neben dem Gesundheitswesen werden mittelständische Unternehmen aller Branchen, die von der DSGVO betroffen sind, wie z.B. Industrie, Personalvermittlung, Tourismus/Hotellerie etc., unterstützt. Zum Angebot gehören Datenschutz-Assessments zur DSGVO, die in zwei Stufen – zum einen als Quick-Check, zum anderen als DSGVO-Ist-Analyse – umgesetzt werden. Im Anschluss daran verfügen die Unternehmen jeweils über umfassende Empfehlungen und Massnahmenkataloge, wie Prozesse und ihre Organisationsstruktur weiterentwickelt werden sollten, um den Vorgaben korrekt zu entsprechen.

Bei der Realisierung setzt die IS4IT Schweiz AG auf ein Team von Schweizer Partnern und externen Spezialisten, aber auch auf Mitarbeiter der deutschen Mutter. „Wir sind spezialisiert auf das Management-Consulting und die Konzeption von ISMS, speziell auf Anforderungen und Vorgaben des Schweizer Marktes. Dank fundierter Expertise und Best Practices können wir sicherstellen, dass diese Lösungen auch optimal auf die Kunden zugeschnitten sind. Wenn es um die technische Realisierung geht, greifen wir dann auf Kollegen zu, die im Technologie-Umfeld hochspezialisiert sind.“ beschreibt Troppmann die Arbeitsweise des Unternehmens.

Ausführliche Informationen zur IS4IT Schweiz AG und zu den DSGVO-Angeboten findet man auf www.is4it.ch

Unternehmensprofil IS4IT Schweiz AG

Die IS4IT Schweiz AG ist ein unabhängiges Beratungsunternehmen, das mittelständischen Schweizer Unternehmen Management-Beratung im Bereich der Informationssicherheit bietet. Dabei liegt der Fokus auf der lösungs- und praxisorientierten Beratung rund um die Themen Governance, Risk Management und Compliance, welche die Grundlage einer durchgängigen Informationssicherheit im Unternehmen bilden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox