Netzwerk/Sicherheit
Sicherheit-Gesamtlösung durch erprobte Produkte – Datenschutzbeauftragter inklusive. Bitte nehmen Sie Kontakt mit uns auf. Wir werden uns umgehend mit Ihnen in Verbindung setzen und Ihnen ein Angebot unterbreiten.
Die wirtschaftliche Abhängigkeit von EDV-Systemen und Daten
kann zur Pleite Ihres Unternehmens führen!
Der Schutz Ihrer IT-Systeme und Daten ist Chefsache!
IT-Systeme sind zu einem Produktionsfaktor geworden, auf die kein Unternehmen verzichten kann. Viele Unternehmen sonnen sich in vermeintlicher Sicherheit, und merken es nicht einmal, wenn Mitarbeiter unberechtigt Daten außer Haus schaffen und eine Katastrophenfallabsicherung gibt es auch nicht. Für den Einsatz von IT-Systemen gibt es jede Menge Gesetze, Vorschriften, Normen und Publikationen die zu beachten sind.
Wir zeigen Ihnen hier einen kleinen Ausschnitt:
Grundlagen Recht:
Im IT-Recht werden ca. 180 Gesetze und Rechtsvorschriften tangiert. Hier sind die wichtigsten aufgeführt: BDSG, HGB, AO, AktG, GoBS, SigG, TMG, TKG, KontraG, BetrVG
Grundlagen Technik:
Die technischen Sicherheitsanforderungen können in vielen Publikationen und Normen nachgelesen werden. Die amtliche Version kommt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem "IT-Grundschutz".
Praktisch bedeutet dies: Die Netzwerksicherheit als Ganzes muss stimmen!
Der Einsatz von redundanten Serversystemen, der Datensicherung, dem Virenschutz und der Firewall reichen nicht aus. Sie benötigen ferner:
Protokollierungssysteme, Datenverschlüsselungslösungen zum Schutz vor unberechtigtem Datenzugriff oder Datenweitergabe, Spionage etc., eine restriktive Berechtigungsvergabe, Sicherheitslösungen für Notebooks, Smartphones und mobiler Datenträger, ein Updatemanagement, eine Notfallversorgung sowie eine Katastrophenfallabsicherung z.B. Brandschutzmaßnahmen gemäß Euronorm 1047-2 u.v.m.
Grundlagen Organisation und Administration:
Die meisten Geschäftsprozesse sind heutzutage EDV gestützt. Daher ist es wichtig, Daten- und Berechtigungsstrukturen mit Ihrem Organigramm und der jeweiligen Stellenbeschreibung im Einklang zu halten. Für deren Umsetzung bedarf es zuverlässiger Netzwerkadministratoren, die darüber hinaus für die gesamte Netzwerk-und Datensicherheit verantwortlich sind.
Wir empfehlen, für die komplette Datenverarbeitung und dem dazugehörigen Informationsschutz schriftliche Regeln aufzustellen und die entsprechenden Sicherheitsrichtlinien technisch und organisatorisch umzusetzen.
Grundlagen Compliance und Revision:
Als Unternehmer sind Sie zum Risikomanagement verpflichtet. Dies dient der Absicherung vor einer persönlichen Haftung, auch bei Kapitalgesellschaften.
Bei der Jahresabschlussprüfung durch WP-Gesellschaften werden in den letzen Jahren EDV Prüfungen durchgeführt (IDW330). Diese Prüfungen können nach unserer Auffassung nicht als Freibrief für einen compliance-konformen EDV Betrieb interpretiert werden.
Risikostrukturabhängig sollte ein IT-Sicherheitsbeauftragter bzw. eine IT-Revision implementiert werden, die regelmäßig oder "live" die Sicherheit kontrollieren.
Dies gilt erst recht beim Outsourcing der Netzwerkbetreuung.
Die Einhaltung des Bundesdatenschutzgesetzes gilt für jeden gewerblichen Betrieb.
Je nach Größe des Unternehmens bzw. nach Art der zu verarbeitenden personenbezogenen Daten ist die Bestellung eines qualifizierten Datenschutzbeauftragten gesetzliche Pflicht.
Ein qualifizierter Datenschutzbeauftragter ist in der Lage, den ganzheitlichen Schutz aller Daten und Informationen in Ihrem Unternehmen umzusetzen und zu kontrollieren. Somit erfüllen Sie die IT-Compliance und
Revisionsmaßnahmen, die ein Teil Ihres Risikomanagements sind.
Besuchen Sie hierzu den Workshop "IT-Compliance für Geschäftsführer" unseres Partners Michael Knapp, zertifizierter Datenschutzbeauftragter oder buchen Sie ihn für die Durchführung einer IT-Compliance-Prüfung in Ihrem Unternehmen.
Michael Knapp
Kontakt / Impressum
Angaben gemäß Telemediengesetz (TMG) D/S/R Consulting
Michael Knapp Setzgasse 38 63897 Miltenberg am Main Tel.: +49 (0) 9371 6695146 Fax: +49 (0) 9371 6500093 eMail: info@dsr-consulting.net Web: www.dsr-consulting.net
Geschäftsführung / Inhaber: Michael Knapp Rechtsform: Einzelfirma Gewerbe - Anmeldung nach §14 GewO / §55c GewO Stadt Miltenberg am Main (Bayern) Meldenummer: 2136 © 07/2010 Alle Rechte vorbehalten!
Die Verwendung der Portrait-Fotos von Michael Knapp sind durch das KunstUrhG geschützt. Die Nutzung ist nur nach schriftlicher Genehmigung durch Herrn Michael Knapp erlaubt. Die vorgegebene Zweckbindung ist verbindlich.
Haftungsausschluss: Wir distanzieren uns ausdrücklich von allen Inhalten verlinkter Internetseiten unserer Homepage und machen uns diese Inhalte nicht zu eigen.
Bildquellen: Eigene Produktionen, Firma Lampertz und Rittal
Datenschutz: Wir freuen uns über Ihren Besuch auf unserer Hompage und Ihr Interesse an unserem Unternehmen - DSR Consulting. Grundsätzlich können Sie unsere Seiten besuchen, ohne dass wir persönliche Daten von Ihnen benötigen. Es werden keine Persönlichkeitsprofile erstellt und auch keine Cookies gesetzt. Des weiteren werden personenbezogene Daten nur dann von uns erhoben, verarbeitet, gespeichert oder genutzt, wenn es hierfür einen zwingenden Rechtsgrund oder einen Vertrag gibt. Wenn Sie mit uns, z. B. per eMail, Kontakt aufnehmen möchten, werden Ihre Angaben nur für eigene Geschäftszwecke verarbeitet, gespeichert und genutzt. Ferner willigen Sie hiermit vorab ein, dass Sie von uns kontaktiert werden möchten, sei es per Brief, Telefon, Fax oder eMail. Für die Kontaktaufnahme werden nur die von Ihnen angegebenen Daten verwendet. Ihr Recht auf Widerruf bleibt davon unberührt. Wir geben grundsätzlich keine von Ihnen erhaltenen personenbezogenen Daten weiter, es sei denn, dass diese zur Durchführung von schuldrechts- oder schuldrechtsähnlichen Vertragsverhältnissen zwingend erforderlich sind, oder eine Einwilligung Ihrerseits vorliegt, Ihre Daten an Dritte weiterzuleiten. Auf Anforderung teilen wir Ihnen schriftlich entsprechend dem geltenden Recht mit, ob und welche persönlichen Daten über Sie bei uns gespeichert sind. DSR Consulting schützt Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend aktualisiert. Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern kein schuldrechts- oder schuldrechtsähnliches Vertragsverhältnis mehr besteht, und Sie von uns keine Informationen mehr erhalten möchten. Eine Übermittlung in Drittstaaten ist nicht geplant.