Seit gut zwei Jahren ist die DSGVO bindend, doch noch immer fällt es vielen Unternehmern und Geschäftsführern schwer, die geforderten Maßnahmen umzusetzen. Zu groß sind die Unsicherheiten darüber, was benötigt wird, wo die unterschiedlichen Formulare und Verzeichnisse bezogen werden können, wann eine Meldepflicht besteht und wie der zugehörige Meldeweg aussieht.
Ein sehr wichtiger Punkt ist die allgemeine interne Sicherheit im Unternehmen:
- Woher weiß ich, ob meine Infrastruktur sicher ist?
- Wie kann ich meine Mitarbeiter sensibilisieren?
- Wie reagiert mein Unternehmen in einer Notfallsituation?
- Gibt es für diesen Fall ein Notfallhandbuch?
- Wer ist intern für die Sicherheit zuständig?
Mit der von unserem Partner ITQ entwickelten Basisprüfung helfen wir Ihnen dabei Licht in das Dunkle des Datenschutzdschungels zu bringen.
Im ersten Schritt wird mit Hilfe eines umfassenden Fragenkatalogs eine Ist-Analyse Ihres Unternehmens erstellt, um heraus zu finden, in welchen Bereichen Handlungsbedarf besteht und welche Bereiche schon gut abgedeckt sind.
Nach der erfolgreichen Erstellung der Ist-Analyse werden aus dem daraus entstehenden Bericht die Handlungsempfehlungen abgeleitet, so wird die Sicherheit im Unternehmen optimiert. Neben der Optimierung der IT-Sicherheit lässt sich außerdem ein Notfallhandbuch daraus ableiten. Die Handlungsempfehlungen sollten dann je nach Priorität umgehend umgesetzt werden. Die Priorität leitet sich dabei aus einer Risikomatrix ab, in der die Eintrittswahrscheinlichkeit und der daraus resultierende Schaden gegenübergestellt werden. Gibt es sehr viele Bereiche, in denen akuter Handlungsbedarf besteht, sollte der Fragenkatalog nach deren Umsetzung erneut in den entsprechenden Bereichen abgearbeitet werden.
Die Basisprüfung von ITQ orientiert sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), somit können Sie damit auch den Grundstein für internationale Standards wie ISO und DIN Zertifizierungen legen. Durch Das ITQ Zertifikat, welches Ihnen nach erfolgreichem Abschluss in Form eines Siegels zugeteilt wird, belegen Sie, dass Sie eine geprüfte und sichere IT-Infrastruktur haben.
Um den größten Nutzen aus der Basisprüfung ziehen zu können,
sollte diese jährlich wiederholt und außerdem durch kontinuierliche Schulung aller Mitarbeiter ergänzt werden. Durch die regelmäßige Wiederholung der Prüfung bleibt das Sicherheitsniveau stets auf einem hohen Level.
Besonders interessant für Unternehmen mit bis zu 100 Mitarbeitern: Die ITQ Basisprüfung ist ebenfalls mit der go-digital Förderung im Bereich IT-Sicherheit förderbar!
Alle wichtigen Infos zum Thema ITQ Basisprüfung finden Sie in unserem Infoflyer, gerne vereinbaren wir auch einen Termin mit Ihnen.