Aktuelles

Kontakt

Kontakt

Aktuelles

Kontakt

Kontakt

Tel.: +49 531 2 30 87 – 200

JETZT Beratungstermin vereinbaren!

Informationssicherheit

Informationssicherheit umfasst den Schutz des gesamten Informationsverkehres, ob mündlich, schriftlich, organisatorisch, systemisch, physisch oder digital.

Datenschutz
Sicherheitssysteme
Audits

Informationssicherheit mit DS DATA SYSTEMS

Die Informationssicherheit ist ein lebendiger Prozess, der mindestens die Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherstellen soll. Wir unterstützen Sie gerne bei dem Aufbau und der Implementierung Ihres Informationssicherheitsmanagementsystems (ISMS) nach anerkannten nationalen sowie internationalen Normen, Standards und gesetzlichen Anforderungen und begleiten Sie auf Wunsch gerne bis hin zur erfolgreichen Zertifizierung.

Die DS DATA SYSTEMS ist seit über 30 Jahren der Experte für Informationssicherheit, Datenschutz und Sicherheitssysteme. Branchenunabhängig für den Mittelstand bis zu internationalen Großkonzernen sowie für Bund und Länder.

Ihre Vorteile:

  • Branchenunabhängig
  • Weltweit tätig
  • Über 30 Jahre Markterfahrung
  • Diskret und sorgfältig
  • Persönlich und individuell
  • Kostenorientiert

KOSTENLOSES ERSTGESPRÄCH

Ihre Vorteile:

  • Branchenunabhängig
  • Weltweit tätig
  • Über 30 Jahre Markterfahrung
  • Diskret und sorgfältig
  • Persönlich und individuell
  • Kostenorientiert
Kostenloses Erstgespräch

Warum Informationssicherheit?

Informationen sind die Basis unseres täglichen Handelns und der notwendige Inputgeber für unsere Entscheidungen. Wir leben in einer Zeit, in der immer mehr Unternehmen, Institutionen und Behörden ihre Geschäfte online tätigen und Geschäftsprozesse mittlerweile digitalisiert ablaufen. Gleichzeitig nimmt jedoch auch die Anzahl der Bedrohungen für Unternehmensnetzwerke und -daten stark zu.
Ein Datenleck kann schwerwiegende Folgen für ein Unternehmen oder eine Behörde haben, sowohl finanziell als auch reputationsschädigend.

Im Folgenden ein kleiner Überblick, welche Dienstleistungsbereiche bei uns damit verknüpft sind:

Wir begleiten und unterstützen Sie gerne, Ihr Informationssicherheitsniveau nachhaltig zu steigern!

ISO/IEC 27001

Wir sind die Experten für internationale Normen und Standards und implementieren gemeinsam mit Ihnen die Anforderungen der ISO/IEC 27001. Unser Expertenteam, bestehend aus erfahrenen Lead-Auditor:innen und Security-Consultants, begleitet Sie auf dem gesamten Weg zur Zertifizierung und steht Ihnen auch danach jederzeit beratend zur Seite. 

BSI IT-Grundschutz

Mit unseren zertifizierten BSI-Auditor:innen und Security-Consultants haben wir die notwendige Fachexpertise im Team, die Ihr Sicherheitniveau erhöht.

Wir unterstützen Sie dabei, die Anforderungen des BSI IT-Grundschutzes pragmatisch umzusetzen und falls gewünscht, eine Zertifizierung nach ISO 27001 auf Basis von BSI IT-Grundschutz zu erhalten.

 

VDA ISA

Lieferanten und Dienstleister in der Automobilbranche müssen gegenüber den Automobilherstellern nachweisen, wenn sie sensible Informationen verarbeiten, dass sie gemäß dem Anforderungskatalog ‘Information Security Assessment’ (ISA) ein entsprechendes Informationssicherheitsniveau aufweisen.

Dafür wurde von der ENX Association und dem VDA (Verband der Automobilindustrie) gemeinsam das Nachweisverfahren „Trusted Information Security Assessment Exchange“ (TISAX®) entwickelt. Über ein Assessment kann der Reifegrad des Unternehmens bzgl. der in dem VDA ISA definierten Anforderungen an einem spezifischen Standort nachgewiesen werden. Das Unternehmen kann für den geprüften Standort ein sogenanntes ‘Label’ erhalten, wenn es die relevanten Anforderungen des VDA ISA erfüllt.

Sie wollen sich den strengen Anforderungen des VDA ISA stellen und die Label erhalten? Dann sind Sie bei uns genau richtig!

Wir begleiten und unterstützen Sie gerne bei der Erreichung des Zielreifegrads und der erfolgreichen Prüfung!

KRITIS/IT-Sicherheitsgesetz

Betreiber kritischer Infrastrukturen (KRITIS) sind mit dem IT-Sicherheitsgesetz (IT-SiG) gesetzlich dazu verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten. Wir unterstützen Sie bei der Umsetzung und Einführung der branchenspezifischen Sicherheitsstandards, damit Sie der gesetzlichen Verpflichtung gerecht werden.

DFARS NIS SP 800-171

DFARS (Defense Federal Acquisition Regulation Supplement) und NIST SP 800-171 (National Institute of Standards and Technology Special Publication 800-171) sind zwei separate, aber miteinander verbundene Rahmenwerke im Bereich der Cyber-Sicherheit, die sich auf die Arbeit im US-amerikanischen Verteidigungssektor beziehen.

Die beiden Rahmenwerke sind eng miteinander verbunden, da DFARS die Einhaltung der NIST SP 800-171 für in- und ausländische Unternehmen, die Verträge mit dem US-Verteidigungsministerium (Department of Defense, DoD) abschließen oder ausführen, vorschreibt und überwacht. Unternehmen müssen daher die Sicherheitskontrollen und -maßnahmen der NIST SP 800-171 implementieren, um die Anforderungen von DFARS zu erfüllen und ihre Fähigkeit zur sicheren Verarbeitung und Speicherung von sensiblen Informationen im Rahmen von CUI (Controlled Unclassified Information) nachzuweisen. Bei CUI handelt sich dabei um bestimmte Arten von sensiblen Informationen, die von der Regierung kontrolliert und geschützt werden müssen, aber nicht als geheim eingestuft sind.

Wir von der DS DATA SYSTEMS sind Experten für internationale Normen und Standards und implementieren gemeinsam mit Ihnen die Anforderungen der NIST SP 800-171. Wir begleiten Sie auch hierbei auf dem gesamten Weg zur Compliance und stehen Ihnen selbst danach jederzeit beratend zur Seite.

DEFCON DEF STAN Cyber Essentials+

Die DEFCON 658 und der DEF STAN 05-138 sind britische Standards für die Sicherheit von Verteidigungsinformationen und -einrichtungen. Während DEFCON 658 die Klassifizierung und Markierung von Informationen behandelt, regelt der DEF STAN 05-138 eine Vielzahl von Anforderungen, darunter auch die Zertifizierung nach Cyber Essentials+. Die Zertifizierung nach diesem Standard ist für Unternehmen, die Verträge mit dem britischen Verteidigungsministerium abschließen, teils unerlässlich.

Cyber Essentials+ bietet einen umfassenden Ansatz zur Cybersicherheit, der sich nicht ausschließlich auf den Verteidigungssektor beschränkt und von Unternehmen in allen Branchen angewendet werden kann. Allerdings reicht die alleinige Zertifizierung nach Cyber Essentials+ in der Regel nicht aus, um im britischen Verteidigungssektor tätig zu werden. Dennoch kann sie als Teil eines umfassenderen Sicherheitsprogramms dienen, um die allgemeine Sicherheit der Organisation zu verbessern.

Wir unterstützen Sie während des gesamten Zertifizierungsprozesses und stehen Ihnen auch nach Abschluss dieses Schrittes beratend zur Seite.

NIS 2.0

Mit der fortschreitenden Digitalisierung und Vernetzung von Unternehmen steigen auch die Anforderungen an die Informationssicherheit. NIS 2.0 (Network and Information Security Directive) ist eine wichtige gesetzliche Richtlinie der Europäischen Union, die darauf abzielt, die Resilienz kritischer Infrastrukturen zu stärken und die Sicherheit von Netz- und Informationssystemen zu gewährleisten.

Unser erfahrenes Team bietet Ihnen umfassende Beratung und Begleitung, um die Anforderungen von NIS 2.0 effektiv für Ihr Unternehmen umzusetzen. Wir unterstützen Sie bei der Identifizierung von Risiken, der Entwicklung von Sicherheitskonzepten und der Implementierung von Maßnahmen zur Sicherung Ihrer Netz- und Informationssysteme.
Nutzen Sie unsere Expertise, um die Compliance mit den gesetzlichen Anforderungen rechtzeitig sicherzustellen.

Ihr Kontakt: 0160 4726 – 194
Ansprechpartner: Florian Süß

Informationssicherheitsbeauftragter

Auch die Stellung von Informationssicherheitsbeauftragten gehört zu unserer Kernkompetenz. Sie stellen das Bindeglied zwischen Geschäftsleitung, IT und Nutzern dar. Die Informationssicherheitsbeauftragten sind verantwortlich dafür, dass die Unternehmensinformationen jederzeit angemessen geschützt sind und dadurch das angestrebte Informationssicherheitsniveau nicht nur erreicht, sondern auch aufrechterhalten wird. Die Implementierung eines Informationsmanagementsystems (ISMS) spielt dabei eine entscheidende Rolle.

Unabhängig davon, aus welchem Blickwinkel ein ISMS in Ihrem Unternehmen etabliert werden soll oder wurde, haben unsere Security-Consultants die notwendige, fachspezifische Qualifikation, die Rolle des/der externen Informationssicherheitsbeauftragten in Ihrem Unternehmen auszuführen.

Zudem besteht die Möglichkeit des Coachings dieser Rolle in Ihrem Unternehmen, um bei der Entwicklung des notwendigen Know-Hows zu unterstützen.