Information Security

  Unsere Leistungen

Die DS DATA SYSTEMS GmbH ist darauf spezialisiert, Unternehmen nach dem international anerkannten Sicherheitsstandard ISO/IEC 27001 sowie der ISO 27001 auf Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auszurichten und bis zur erfolgreichen Zertifizierung zu begleiten. Insbesondere die Verknüpfung von Informationssicherheit, Datenschutz und der IT Infrastructure Library (ITIL) stellt hierbei eine ideale Symbiose dar. Auch die Kombination mit einem ggf. bestehenden

Qualitätsmanagementsystem gemäß ISO 9001 ist sinnvoll und möglich. Die DS DATA SYSTEMS GmbH vereinigt langjähriges Know-how auf diesen Gebieten unter einem Dach und ist damit eines der führenden Unternehmen in Deutschland in diesem Bereich. Unsere Philosophie ist stets, nicht das Unternehmen an die jeweilige Norm anzupassen, sondern die Empfehlungen und Anforderungen angemessen auf den individuellen Geschäftsbetrieb zu übertragen.

Unsere Teilgebiete im Bereich Information Security:

  Informationssicherheit

Informationssicherheit umfasst weit mehr als nur den Einsatz von Sicherheitstechnologien, wie beispielsweise Verschlüsselung oder Firewalls. Um effektive Sicherheit nachhaltig zu etablieren, müssen zusätzlich organisatorische und infrastrukturelle Aspekte sowie der Faktor Mensch berücksichtigt werden. Optimaler Weise werden die Sicherheitsanforderungen und umgesetzten Maßnahmen ganzheitlich in einem sogenannten Informationssicherheits-Managementsystem (ISMS) gebündelt betrachtet, bewertet und kontinuierlich weiterentwickelt.

 

Ein umfassendes Informationssicherheits-Managementsystem gewährleistet, dass die zur Verfügung stehenden Mittel für die Informationssicherheit wirklich bedarfsgerecht eingesetzt werden. Durch eine fundierte Analyse der Unternehmenswerte und der Bedrohungen denen diese ausgesetzt sind, kristallisieren sich automatisch die notwendigen Sicherheitsmaßnahmen heraus und die Umsetzung unnötiger oder nicht effektiver Maßnahmen wird verhindert. Weiterhin ist die strategische Weiterentwicklung der Informationssicherheit ein elementarer Bestandteil eines ISMS, so dass das Unternehmen in die Lage versetzt wird die Sicherheitsmaßnahmen kontinuierlich zu verfeinern, um jederzeit vorbereitet und strukturiert den auftretenden Bedrohungen und Sicherheitsvorfällen zu begegnen.

Referenzen

Die Referenzen sind derzeit in Bearbeitung.

  Sicherheitscheck

Wir bieten Ihnen in jeder Phase Ihres Betriebs eine unabhängige und objektive überprüfung sowie Beurteilung Ihrer Informationssicherheit an. Die Prüfungstiefe ist hierbei frei definierbar, angefangen von einem Sicherheitskurzcheck bis hin zu einer lückenlosen und systematischen Bestandsaufnahme Ihrer aktuellen Sicherheitslage. Weiterhin überprüfen wir dediziert einzelne Teilbereiche Ihrer Sicherheitsarchitektur, wie beispielsweise die Sicherheit einer neuen Webanwendung, auf Schwachstellen in sogenannten Penetrationstests. Zur Aufrechterhaltung einer bestehenden Zertifizierung oder auch zur Vorbereitung darauf führen wir bei Ihnen standardbasierte interne Audits, bzw. Vorbereitungsaudits für die Zertifizierung durch. Sprechen Sie uns an, um die für Sie passende überprüfungsmethodik zu Ihrem Anforderungsprofil abzustimmen.

Referenzen

Die Referenzen sind derzeit in Bearbeitung.

   Unterstützung

Effektive Informationssicherheit lässt sich nur dann erreichen, wenn man sich vorab der Unternehmenswerte und der darauf einwirkenden Risiken bewusst ist. Die DS DATA SYSTEMS GmbH etabliert gemeinsam mit Ihnen ein für Sie angemessenes Risikomanagement, auf dessen Grundlage notwendige technische und organisatorische Maßnahmen für die Sicherheitsarchitektur definiert werden. Die Informationssicherheit wird dadurch planbar und effizient gestaltet.

IT-intensive Geschäftsprozesse werden nachhaltig gesichert. Wir unterstützen Sie bei Bedarf bei der Umsetzung aller notwendigen Maßnahmen, angefangen von der Definition und Erstellung der unternehmensweiten Sicherheitsrichtlinien, über Awareness-Schulungen  für Mitarbeiter oder dem Coaching des Informationssicherheits-Beauftragten, bis hin zur Notfallvorsorge (Business Continuity Management)

Referenzen

Die Referenzen sind derzeit in Bearbeitung.

  Zertifizierung

Mit einer Zertifizierung kann ein Unternehmen die Einhaltung eines allgemein anerkannten Standards nachweisen und somit Dritten gegenüber transparent machen, dass Informationssicherheit bzw. Datenschutz im Unternehmen besondere Beachtung findet und die hierfür notwendigen Regelungen und Maßnahmen getroffen wurden. Als Qualitätsmerkmal kann ein Zertifikat aus Marketingsicht so schnell zu einem Wettbewerbsvorteil führen. Weiterhin kann leicht die Umsetzung von Anforderungen an die Informationssicherheit und den Datenschutz gegenüber Geschäftspartnern oder Wirtschaftsprüfern nachgewiesen werden. Beispielsweise kann so eine ggf. notwendige IT-Prüfung nach IDW PS 330 entfallen und die hierfür notwendigen Kosten gespart werden.

Die Zertifizierung des Informationssicherheits-Managementsystems bietet dem Unternehmen einige Vorteile. Zertifiziert werden können sowohl Managementsysteme die auf der ISO/IEC 27001, wie auch der ISO 27001 auf Basis von IT-Grundschutz basieren. Wir begleiten Sie kompetent von der Vorbereitung bis zur Zertifizierung.

Zum Erhalt eines Zertifikates muss im Unternehmen ein Zertifizierungs-Audit von einem zertifizierten Auditor durchgeführt werden, der nach der positiven Prüfung der notwendigen Regelungen und Maßnahmen die Erteilung des entsprechenden Zertifikates bei einer akkreditierten Zeritifizierungsstelle empfiehlt.

Wir arbeiten bei der Zertifizierung eng mit der DEKRA Certification für den Datenschutz, den Datenlöschprozess und die ISO/IEC 27001 (nativ) dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für die ISO 27001 auf Basis von IT-Grundschutz zusammen, bei denen unsere Mitarbeiter jeweils als Auditoren für Zertifizierungsaudits zugelassen sind. Wir sind damit Ihr Partner für die Einführung eines Informationssicherheits-Managements (ISMS) und zur Durchführung von Zertifizierungsaudits nach ISO 27001 und ISO 27001 auf der Basis von IT-Grundschutz.

Referenzen

Die Referenzen sind derzeit in Bearbeitung.

  Externer Informationssicherheits-Beauftragter

Der Informationssicherheits-Beauftragte sorgt in enger Zusammenarbeit mit dem Datenschutzbeauftragten für die Umsetzung von Maßnahmen und Konzepten zur Erhöhung des Informationssicherheitsniveaus. Die DS DATA SYSTEMS GmbH stellt Ihnen einen erfahrenen externen IT-Sicherheitsbeauftragten oder bietet ein Coaching Ihres internen IT-Sicherheitsbeauftragten an. Zufriedene Referenzkunden zeugen von der hohen Qualität der Beratungsleistungen der DS DATA SYSTEMS GmbH.

Referenzen

Die Referenzen sind derzeit in Bearbeitung.