Information Security 

Egal ob Informationssicherheitsbeauftragter, Datenschutz, ISO27001 oder IT-Recht, Information Security sollte auch in Ihrem Unternehmen eine Rolle spielen.

Gemeinsam mit unseren Kooperationspatner SiDIT beraten und unterstützen wir Sie Rund um das Thema Information Security.


Grundbausteine

Datenschutzbeauftragter

Created with Sketch.

Ein betrieblicher Datenschutzbeauftragter ist eine von einem Unternehmen ernannte Person, die für die Kontrolle der Einhaltung der Datenschutzrichtlinien zuständig ist.

In Artikel 39 Abs. 1 DSGVO werden die Mindestaufgaben des Datenschutzbeauftragten festgelegt:

  • Der Datenschutzbeauftragte unterrichtet und berät das Unternehmen, das ihn benannt hat, und dessen Beschäftigte bezüglich aller geltenden Datenschutzvorschriften und auf Anfrage bei einer Datenschutzfolgenabschätzung.
  • Er überwacht die Einhaltung von Datenschutzvorschriften und die Strategie, mit der personenbezogene Daten geschützt werden sollen. 
  • Er arbeitet mit den Aufsichtsbehörden zusammen und ist deren Anlaufstelle im Unternehmen.

Informationssicherheitbeauftragter

Created with Sketch.

Ein Informationssicherheitsbeauftragter ist für alle Fragen rund um die Informationssicherheit in seiner Institution zuständig. Zu seinen Aufgaben gehört es,

  • den Sicherheitsprozess zu steuern und zu koordinieren,
  • die Leitung bei der Erstellung der Sicherheitsleitlinie zu unterstützen,
  • die Erstellung des Sicherheitskonzepts und zugehöriger Teilkonzepte und Richtlinien zu koordinieren,
  • Realisierungspläne für Sicherheitsmaßnahmen anzufertigen sowie ihre Umsetzung zu initiieren und zu überprüfen,
  • der Leitungsebene und anderen Sicherheitsverantwortlichen über den Status der Informationssicherheit zu berichten,
  • sicherheitsrelevante Projekte zu koordinieren,
  • sicherheitsrelevante Vorfälle zu untersuchen sowie
  • Sensibilisierungen und Schulungen zur Informationssicherheit zu initiieren und zu koordinieren.


Je nach Größe des Unternehmens oder der Behörde kann es auch weitere ISB etwa für verschiedene Bereiche, Standorte oder auch große Projektvorhaben der Institution geben.

ISO 27001

Created with Sketch.

Spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Tisax

Created with Sketch.

TISAX ist die Abkürzung für Trusted Information Security Assessment Exchange. Es handelt sich um einen Standard der Automobilindustrie für die Verarbeitung vertraulicher Informationen und Daten und dem Prototypenschutz.

TISAX ist eine Weiterentwicklung der internationalen Norm IS0 27001. Der VDA und die ENX Association haben diese Norm jedoch um einige branchenspezifische Anforderungen ergänzt, so zum Beispiel Datenschutz oder den Prototypenschutz. Auch der Prüfprozess und die empfohlenen Maßnahmen sind verändert.

Kooperationspartner:

SiDIT  

Sicherheit, Datenschutz und Informationstechnologie – kurz SiDIT! Ist ein interdisziplinäres Team von progressiven Menschen, deren Ziel es ist, Datenschutz für Sie so effizient und einfach wie möglich und so rechtssicher wie nötig zu gestalten.

Mit Spezialisierung auf IT-Recht ist SiDIT unser perfekter Partner wenn es um das Thema Information Security geht.



Salutem Consulting GmbH

Deutschland

* Ja, ich möchte per E-Mail über Marketing-Updates, Neuigkeiten sowie Sonderangebote von Euch informiert werden. Ich kann meine Einwilligung jederzeit widerrufen, indem ich auf den "Abmelden"-Link in einer beliebigen Marketing-Mail klicke oder Euch dazu eine E-Mail schicke.

Es gilt unsere Datenschutzerklärung.