Informationssicherheit
-Risikoinventarisierung und -bewertung
Die Geschäftskontinuität von Unternehmen in der Kreativbranche hängt zunehmend vom zuverlässigen Betrieb der IT-Infrastruktur und der Sicherheit der darin enthaltenen Daten ab. Kunden dieser Unternehmen verlangen daher – auch weil sie selbst gesetzliche Vorschriften einhalten müssen – immer häufiger, dass mit ihren Daten sorgfältig umgegangen wird. Dies gilt insbesondere für sensible Informationen oder digitales Material, das urheberrechtlich geschützt ist oder einen Bezug zu den Finanzmärkten hat (beispielsweise Jahresberichte börsennotierter Unternehmen).
Mit diesem Programm zur Risiko- und Gefahrenanalyse (RI&E) im Bereich Informationssicherheit ermitteln Sie Schritt für Schritt, wo die Risiken liegen und wie Sie diese angemessen abdecken können.
Unser Ansatz
Wir beginnen mit einer Bestandsaufnahme des aktuellen Stands der Informationssicherheit; wir sorgen dafür, dass Sie die Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) einhalten; Wir werden die Risiken praxisnah bewerten und Lösungen für Sicherheitsrisiken vorschlagen, wie z. B. die Ein- und Austrittsverfahren, die Art der Datensicherung, die physische Zugangssicherheit und die Festlegung, wer welche Informationen einsehen darf.
Grundprinzipien
- Die Beherrschung der Sicherheitsrisiken bezüglich der Daten der Organisation und ihrer Kunden.
- Die kontinuierliche Verbesserung des Bewusstseins und die Prävention von Datenlecks und Malware.
- Das Bieten maximaler Sicherheit hinsichtlich der Sicherheit und Kontinuität für alle Beteiligten.
Maßarbeit
Aufgrund unserer umfassenden Erfahrungen bei der Einführung von Informationssicherheit haben wir die oben beschriebene Methode entwickelt. Die internen Berater des Dienstleistungszentrums unterstützen Sie in diesem Prozess maßgeschneidert auf der Grundlage des von uns entwickelten Konzepts:
Einführung
Ihr Berater begleitet Sie bei der Umsetzung Ihrer Informationssicherheit. Wir beginnen mit dem DSGVO-Scan. Wir erstellen eine Selbstauskunft und ein gesetzlich vorgeschriebenes Verzeichnis der Datenverarbeitungsvorgänge. Sie erhalten einen kurzen Bericht, in dem die Risiken, deren Bedeutung für Ihr Unternehmen sowie mögliche Lösungsansätze aufgeführt sind.
Pflege
Nach der Einrichtung des Informationssicherheitssystems ist es wichtig, dass Sie Ihr System stets auf dem neuesten Stand halten. Ihr Hausberater unterstützt Sie bei der Umsetzung der technischen und organisatorischen Maßnahmen und hält diese im Datasecurity RI&E fest.
Auditdurchführung
Die regelmäßige Durchführung interner Kontrollen (interner Audits) ist ein wesentlicher Bestandteil eines Informationssicherheitssystems. Auf diese Weise wird die Funktionsfähigkeit Ihres Systems auf dem neuesten Stand gehalten, und Sie erhalten ein zuverlässiges Bild von der aktuellen Situation hinsichtlich Ihrer Informationssicherheit
Zertifizierung
Sie können Ihre Datensicherheits-Risikoinventarisierung und -bewertung auf zwei Arten zertifizieren lassen: entweder durch die sogenannte SCCI-Selbsterklärung, in der Sie darlegen, wie die Datensicherheits-Risikoinventarisierung und -bewertung durchgeführt wurde, oder durch die Zertifizierung der Datensicherheits-Risikoinventarisierung und -bewertung durch die SCCI. Eine offiziell geprüfte Datensicherheits-Risikoinventarisierung und -bewertung hilft Ihnen, sich als Unternehmen von anderen abzuheben.