Seite wählen

Beratung der DGI Deutsche Gesellschaft für Informationssicherheit AG

Der durch die Informationstechnologie (IT) stark geprägte berufliche Alltag führt seit Jahren zu einer immensen IT-Unterstützung der Geschäfts- und Produktionsprozesse in Unternehmen und öffentlichen Institutionen. Die IT hat sich zu einem wesentlichen Bestandteil der strategischen Erwägungen einer Organisation entwickelt und steuert einen gewichtigen Teil zum Erfolg der Erfüllung Ihres Geschäftszwecks oder der Aufgabenerfüllung bei.

Für Organisationen gelten zunehmend gesetzliche und regulatorische Vorgaben zur Sicherstellung u. a. der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität beim Betrieb einer IT- und TK-Infrastruktur. Neben der Abwendung der persönlichen Haftung von Aufsichtspersonen oder von Schadensersatzforderungen Dritter sind zusätzlich Anforderungen an gesetzliche Verkehrssicherungspflichten wie Organisations- und Aufsichtspflicht sowie gesetzliche Fürsorgepflichten durch angemessene Maßnahmen, wie eine rechtskonforme Archivierung, die rechtzeitige Wiederherstellung von Daten (Back-up-Pflicht) oder die Wahrung der Rechte Ihrer Beschäftigten, durchzusetzen.

Die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) bietet umfassende Lösungen im Bereich der Informationssicherheit. Die DGI AG berät und unterstützt ihre Kunden insbesondere bei der Implementierung von technischen und organisatorischen Maßnahmen zur Sicherstellung des für Ihre Organisation angemessenen Sicherheits- und Schutzbedarfs sowie durch den Aufbau von Managementsystemen in den Bereichen der Informationssicherheit, des Datenschutzes, des IT Risk Managements sowie des Business Continuity Managements.

Der Beratungsansatz der DGI AG zielt darauf ab, jegliche Organisationsstruktur und Organisationsform einer risikoorientierten und ganzheitlichen Betrachtung bei der Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) zu unterziehen. Aus risikoorientierter Sicht ist das Thema Informationssicherheit dem unternehmensübergreifenden Risikomanagement zuzuordnen. Grundsätzliche Anforderungen an die Risikofrüherkennung wie die Führung eines ordnungsgemäßen Geschäftsbetriebs aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) definieren beispielsweise die Einhaltung von Pflichten wie die Aufbewahrung handelsrechtlicher oder steuerrechtlicher Unterlagen.

Bei der Initiierung, der Umsetzung sowie dem Betrieb und der Aufrechterhaltung eines ISMS betrachtet die DGI AG weiterführend infrastrukturelle und personelle Bedrohungsszenarien sowie Anforderungen aus der IT Compliance. Für den Nachweis des Aufbaus und die Umsetzung eines angemessenen Sicherheits- oder Datenschutzkonzepts bieten wir Ihnen die Möglichkeit, sich nach nationalen Standards, wie dem BSI IT‑Grundschutz, oder nach internationalen Standards, wie der DIN ISO/IEC 27001, erfolgreich zertifizieren zu lassen. Die Integration bestehender Managementsysteme gemäß der DIN EN ISO 9000 oder der DIN EN ISO 14001 bei dem Aufbau eines ISMS nutzt bereits integrierte Prozesse sowie Dokumentationen und verringert somit den Gesamtaufwand.

Die DGI AG führt Auditierungen zur Aufnahme des momentanen Ist-Zustandes durch, um eine Kontrolle, Bewertung und Steuerung Ihres avisierten Informationssicherheits- oder Datenschutzniveaus zu ermöglichen sowie weiterführend Maßnahmen zur Optimierung aufzuzeigen.

Eine Bestellung der DGI AG als externer IT-Sicherheitsbeauftragter oder externer Datenschutzbeauftragter versetzt Ihre Organisation zudem in die Lage branchenspezifisches und branchenübergreifendes Know-how und jahrelange Erfahrung in Ihre Organisation einzubinden sowie Aufwand und Kosten der Initiierung, Umsetzung und Aufrechterhaltung Ihres ISMS oder Datenschutzmanagementsystems transparent zu kalkulieren.

Wir freuen uns auf eine erfolgreiche Zusammenarbeit und verbleiben mit den besten Grüßen.

Externer IT-Sicher­heits­beauftragter

Praxisnahe und ganzheitliche Beratung bei der Initiierung, der Umsetzung, dem Betrieb sowie der Aufrechterhaltung und Verbesserung Ihres ISMS.

Externer Datenschutzbeauftragter

Praxisnahe und ganzheitliche Datenschutzberatung, um gesetzliche Anforderungen insbesondere bei der Beachtung der DSGVO sowie des BDSG sicherzustellen.

Informationssicherheit

Die stetig ansteigenden IT-gestützten Geschäftsprozesse erfordern zunehmend einen bewussten Umgang mit dem Thema Informationssicherheit.

Datenschutz

Die Entwicklung der IT, mit weltweiter Vernetzung, Datenübermittlung führt für die Betroffenen zunehmend zum Verlust der Kontrolle personenbezogener Daten zur eigenen Person.

Business Continuity Management

Business Continuity Management / Notfallmanagement ist ein feststehender Begriff, bei der Behandlung von Sicherheitsvorfällen mit zeitkritischen, existenzbedrohenden Auswirkungen.

IT Compliance

IT Compliance beschreibt die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen beim Betrieb IT-gestützter Geschäfts- und Produktionsprozesse.

IT-Risiko­management

Jede Art unternehmerischer Tätigkeit ist mit gewissen Risiken verbunden. Risiken können einen negativen Einfluss auf Ihre Geschäfts- und Produktionsprozesse besitzen und die Zielerreichung erschweren oder aussetzen.

Datenschutzzertifikat DGI®

Durch den Erwerb des Datenschutzzertifikats stellen Sie Ihr erfolgreich implementiertes Datenschutzniveau gegenüber Ihren Stakeholdern sichtbar dar.

Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.