Eingabehilfen öffnen

Zum Hauptinhalt springen

Informationssicherheit
Beratung

Sie sind Inhaber oder Geschäftsführer eines kleineren Unternehmens und haben einen IT-Sicherheitsvorfall oder möchten diesem vorbeugen?

Wir bieten Ihnen Lösungen von der Analyse bis zur Umsetzung Ihrer Informationssicherheit und des Datenschutzes.

Ergänzt werden unsere Angebote durch den Marktplatz IT-Sicherheit, eine unabhängige IT-Sicherheits-Plattform (https://it-sicherheit.de), die vom Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule in Gelsenkirchen betrieben wird.

Symbolbild "Ehrenamtlich"
Auftrag

Informationssicherheit betrifft jede Organisation!

Was ist Informationssicherheit?

Mit Informationssicherheit wird der umfassende, geschützte Zustand der Informations-verarbeitung, -speicherung und -lagerung in einer Organisation, mit dem Ziel verstanden, die sogenannten zentralen Schutzziele zu gewährleisten:

  1. Vertraulichkeit: Nur autorisierte Personen dürfen auf Informationen der Organisation zugreifen.
  2. Integrität: Informationen müssen korrekt und unverändert bleiben, d.h. nicht verfälscht werden.
  3. Verfügbarkeit: Informationen und Systeme müssen zuverlässig und wann immer notwendig zugänglich sein.

Informationssicherheit in der Praxis orientiert an der ISO/IEC-27001-Reihe gewährt:

  • Schutz der Vermögenswerte (assets) eines Unternehmens
  • Schutz des Unternehmens vor Gefahren und Bedrohungen
  • Vermeidung von Schäden, Minimierung von Risiken

Cyber Security

Cyber Security ist weiter gefasst als IT-Sicherheit.

Es betrachtet nicht nur technische Systeme, sondern auch menschliche Faktoren, Prozesse und externe Bedrohungen, z.B. Social Engineering, Phishing, Angriffe auf Cloud-Dienste, zum Schutz vor digitalen Bedrohungen im Cyberspace – also im Internet und in vernetzten Umgebungen

Datenschutz

Datenschutz ist der Schutz personenbezogener Daten von Individuen unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO).

Datenschutz in einem Satz ist der Schutz von personenbezogenen Daten natürlicher Personen, welche sich innerhalb der EU aufhalten, bei teilweiser oder gänzlicher automatisierter Verarbeitung oder bei nicht automatisierter Verarbeitung in einem Dateisystem.

Datenschutz hat dieselben zentralen Schutzziele (siehe oben 1.–3.) für personenbezogene Daten und zusätzlich die erweiterten Sicherheitsziele:

  • Authentizität: Nur Personen / Systeme, deren Identität erwiesen ist, können an einer Verarbeitung, Kommunikation etc. teilnehmen
  • Verbindlichkeit: Heißt, dass Handlungen und Entscheidungen nachvollziehbar und zurechenbar sind, z.B. das Senden bzw. Empfangen einer Information / Nachricht können nicht abgestritten werden.

Was können wir Ihnen anbieten?

In einer Kurzanalyse ermitteln wir gemeinsam den Status und den spezifischen Bedarf zur Informationssicherheit in Ihrem Unternehmen.

Wir sind spezialisiert auf die Bedürfnisse von Start-Ups bzw. kleinen KMU. Ziel ist es, diese Unternehmensgruppe strukturell in ihrer Sicherheitsarchitektur zu begleiten, ohne sie mit klassischen, überdimensionierten Anforderungen zur Informationssicherheit zu überfordern, beispielsweise mit:

  • Etablierung grundlegender Sicherheitskonzepte, die skalierbar sind
  • Datenschutzkonforme Verarbeitung sensitiver Daten
  • Minimalinvasive Lösungen, die mit wenig Ressourcen funktionieren
  • Technische Beratung mit Fokus auf Umsetzbarkeit und Geschwindigkeit

Im anschließenden Projekt begleiten wir Sie bei der schrittweisen Einführung der ausgewählten Maßnahmen / Arbeitspakete zur Verbesserung der Informationssicherheit, beispielsweise mit:

  • Festlegung Technisch-Organisatorischer Maßnahmen (TOM)
  • Grundschutz personenbezogener Daten gemäß DSGVO
  • Information Ihrer Mitarbeiter, ggf. Training zur Prävention
  • ggf. spezifischer Zugang zu bzw. Verfügbarkeit von IT-Systemen
  • ggf. Erstellung eines Notfallhandbuchs inkl. SW/HW-Dienstleistereinbindung

Wie gehen wir vor?

Mit unserem 3-Schritt Beratungsangebot verbessern wir Ihre Informationssicherheit.

Erstgespräch

Feststellung, welcher Beratungsbedarf im Bereich Informationssicherheit besteht:

  • Inwieweit haben Sie schon Erfahrungen mit Informations- bzw. Cybersicherheit und Datenschutz?
  • Können Sie Ihren Beratungsbedarf schon konkret benennen?
  • Ist für Sie ein erster Handlungsbedarf erkennbar, z.B. Sicherheitsvorfall, fehlende Datensicherung, Sicherheitsvorsorge?

Im persönlichen Gespräch werden gemeinsam die Vorbereitungen und Vorarbeiten für eine Zusammenarbeit besprochen und die Verfügbarkeit der notwendigen Ressourcen geklärt.

Und dann liegt es an Ihnen: Gemeinsamer Start in die geplanten Arbeiten oder eine nette Verabschiedung ohne finanzielle bzw. persönliche Reue.

Sensibilisierung und Basis-Check

Nach Ihrem „Ja“ schließen Sie mit uns einen einmaligen Beratungsvertrag über 200 € zzgl. MwSt. für einen Basis-Check ab.

Im Basis-Check ermitteln wir gemeinsam mit Ihnen den Stand und den Bedarf Ihrer Anforderungen zur Informationssicherheit. Sie und wir möchten keine Zeit verlieren. Wir benötigen nur einige wenige Analysen und Prüfungen, um mit Ihnen zum Kern Ihrer Anforderungen zu kommen. Und wieder liegt es in Ihrer Hand: Gemeinsame Fortführung und Umsetzung gemäß Ihren Prioritäten und Bedarfe oder eine nette Verabschiedung.

Vertiefende Beratung im Projekt

Nach Ihrem „Ja“ schließen wir einen Rahmenvertrag mit einem festen Stundensatz und einem geschätzten Aufwand in Tagen ab.

Es werden die vereinbarten Maßnahmen priorisiert, die Veränderungsprozesse begleitet und mit Rat und Tat unterstützt (Unterstützung bei der Umsetzung). Bei der Einbindung Dritter (Lieferanten, Dienstleister) helfen wir gerne beim Projektmanagement, Monitoring und der Qualitätssicherung.

Gemäß Ihrer Beauftragung können bspw. folgende Regelungen bzw. Dokumente zur Informationssicherheit individuell für Ihr Unternehmen erstellt werden:

  • Entwicklung von unternehmensweiten Sicherheitsrichtlinien, die praktika-bel sind und bspw. die Führung, Verantwortung und Vertraulichkeit Ihres Unternehmens, aber auch die Übersetzung komplexer Anforderungen in konkrete, machbare Schritte für wachsende Teams beschreiben
    und / oder
  • Etablierung von internen Prozessen zur Vermeidung von Sicherheitsvorfällen zur physischen Sicherheit, am Arbeitsplatz (Büro/Home), die Verwaltung der Unternehmenswerte/-Assets (Betriebsmittel / Betriebsprozesse), insbesondere bei Lizenzen & Patenten, sowie ein Risikomanagement für Ihr Unternehmen
    und / oder
  • Entwicklung von Regelungen zur IT- und Cybersicherheit, die den internen Zugriffsschutz sowie Datenschutz (TOM, DSGVO minimal) und das externe IT-Dienstleistermanagement (IT-/TK-Kommunikation, ggf. inkl. Firewalls/Gateways und übliche HW/SW) Ihres Unternehmens beschreiben
    und / oder
  • Integration sicherer, benutzerfreundlicher Prozesse im Umgang mit Kundendaten

Speziell für den Bereich Datenschutz nach DSGVO können folgende wichtige Dokumente bzw. Regelungen für Ihr Unternehmen erstellt werden:

  • Datenschutzhandbuch
  • Verarbeitungsverzeichnis
  • Verarbeitungsbeschreibung
  • Dokumentation Auftragsverarbeiter
  • TOM-Fragenkatalog Client und Serversystem
  • TOM-Fragenkatalog laufender Maßnahmen
  • Datenschutz-Folgeabschätzung

Da, wo sich etwas ändert, ist es in der Regel auch eine Aufgabe, Menschen (Gesellschafter, Mitarbeiter, Banken etc.) mitzunehmen und für die Ziele zu begeistern. Als ehemalige Führungskräfte der Wirtschaft sind wir in der Kommunikation auf verschiedenen Ebenen sehr erfahren und können Sie im Veränderungsmanagement dabei bestens unterstützen.

Die unbeliebten Arbeiten nach Projekten (Dokumentationen etc.) erfolgen bei uns während der Projektunterstützung, damit gibt es bei uns keine Nachlaufarbeiten und Akquisitionen, fertig ist fertig!

Im Bereich der Informationssicherheit mit den AktivSenioren sind Sie jederzeit der Entscheider, wir stehen an Ihrer Seite und sind erst zufrieden, wenn Sie es sind

An wen richtet sich unser Angebot?

Unsere Zielgruppen sind:

  • Einzelunternehmer – in Gründung oder bereits operativ tätig
  • Kleinste und kleine mittelständige Unternehmen aller Branchen
  • Öffentlichen Einrichtungen, z.B. Vereine, kommunale Organisationen

Aufwand und Zeit und Geld

Unsere Informationssicherheitsprojekte skalieren sehr unterschiedlich, von wenigen Tagen und / oder verteilt auf einen Zeitraum, den Sie festlegen. Wir haben das Projekt im Blick; Sie können sich ganz auf Ihr Kerngeschäft und die Entwicklung Ihres Unternehmens konzentrieren.

Wir arbeiten ehrenamtlich, verlangen aber einen kleinen Kostenbeitrag für unseren Verein (einmaliger Beratungsauftrag für den Basis-Check, Rahmenvereinbarung für das Projekt).

FAQs

Haben Sie weitere Fragen?
Dann schauen Sie sich gerne unser Fragen- und Antwortliste an.

Wie sichere ich die IT-Systeme in meinem Unternehmen ab?

Die besten Systeme sind wertlos, wenn die wertvollen Geschäftsdaten nicht vor fremden Zugriffen innerhalb und außerhalb des Unternehmens geschützt werden. Handlungsbedarf kann z.B. beim Zugang, dem Passwortmanagement oder der Datensicherung bestehen. Gemeinsam erarbeiten wir Lösungen, gerne auch in Zusammenarbeit mit einem bestehenden IT-Dienstleister. Unsere Vorschläge berücksichtigen stets die Vorgaben der DSGVO und unterstützen Sie z.B. bei der Definition von TOM (technisch-organisatorische Maßnahmen) oder der Erstellung von Auftragsverarbeitungsvereinbarungen.

Welche Chancen bietet die Künstliche Intelligenz in meinem Geschäft?

Moderne Tools für die Informationssicherheit, z.B. Virenscanner, Firewalls, Passwortmanager, haben heute häufig integrierte Funktionen der künstlichen Intelligenz, um Bedrohungen besser erkennen und Gegenmaßnahmen automatisch ergreifen zu können

Wir helfen Ihnen

Wir sind erfahrene Berater für Ihre Fragen und Ideen rundum Ihr geplantes oder existierendes Unternehmen. Gemeinsam mit Ihnen entwickeln wir individuelle Strategien und Konzepte.

Symbolgrafik "Existenzgründung": Eine leuchtende Glühbirne steigt aus zwei Blättern hoch.

Existenz­gründung

Wir beraten Sie bei allen Gründungsfragen und unterstützen Sie beim Erstellen von Business- und Finanzplan.

Mehr erfahren
Symbolgrafik "Unternehmensführung": Steuerrad eines Schiffs plus ein Kompass

Unter­nehmens­führung

Wir sind erfahrene Partner für die Unter­nehmen. Unsere Experten unterstützen rund um Strategie und Management.

Mehr erfahren
Symbolgrafik "Krisenmanagement": Zielkreis / Zielscheibe mit eine Dreieck in der Mitte

Krisen­management

Sie stecken in der Klemme, Eile tut Not! Gemeinsam mit Ihnen  analysieren wir Schwachstellen und entwickeln neue Ideen.

Mehr erfahren
Symbolgrafik "Unternehmensnachfolge": Zwei Hände, die einen Stab, wie beim Staffellauf, übergeben

Unter­nehmens­nach­folge

Ob als Über­geber oder Über­nehmer – wir nehmen Sie an der Hand und lotsen Sie durch den Nach­folge­prozess.

Mehr erfahren
Symbolgrafik "Bildungsprojekte": Zwei Sprechblasen. Eine Sprechblase enthält einen Doktorthut.

Training­Praxiswissen

Wir engagieren uns in Schulen, Unis und Bildungs­zentren. In Workshops vermitteln wir Wissen aus der Praxis.

Mehr erfahren
Alle Angebote der AktivSenioren

Wir sind für Sie da!

Auftrag
Kontakt
Konditionen

Wir nutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Alle akzeptieren Nur notwendige erlauben