• Users
  • Lock
  • Server

Die Sicherheit von Informationen

Eine besondere Herausforderung für Selbständige und kleine bis mittlere Unternehmen

Vor allem im Zuge der Einführung der Europäischen Datenschutz-Grundverordnung (DSGVO) gilt: Wer die Sicherheit seiner Informationen prozessual und dokumentarisch nicht gewährleisten kann, etwa aufgrund herrschender gesetzlicher Anforderungen wie in der DSGVO, bzw. dem BDSG, oder auch branchenspezifischer Verordnungen – wie im Finanzdienstleitungssektor durch die BaFin in den VAIT, den BAIT oder seit 2019 auch in den KAIT festgelegt – , für den kann das unter Umständen zu einem kostspieligen Vergnügen werden.

Jedoch ist es aus personellen und finanziellen Gründen insbesondere für Selbständige, kleine und mittlere Unternehmen und Institute oftmals schwer, sich durch den Verordnungsdschungel und bestehende Dokumentationen zu kämpfen und die für das eigene Unternehmen relevanten Anforderungen zu isolieren und fachgerecht zu harmonisieren. Ein Aufwand, der sich aber durchaus lohen kann, denn ein gut implementiertes und betriebenes Managementsystem, z.B. gem. DIN ISO/IEC 27001, spart mittelfristig weit mehr als es kostet.

Auf einen Blick

Dokumentations-Anforderungen

»Der Gebildete treibt die Genauigkeit nicht weiter, als es der Natur der Sache entspricht.« (Aristoteles)

  • Link Verwendung von internen Verlinkungen
  • Gavel Beachtung gesetzlicher und fachlicher Vorschriften
  • User Akzeptanz durch Mitarbeiter und Geschäftsleitung
  • Plane Unterstützung moderner Formate (z.B. DOCX/XML)
  • Rocket Wartbarkeit und Aktualität müssen gesichert sein
  • Cog Integration einer Versionskontrolle
QMS
Handfeste Beratung zu und Umsetzung von

Prozessen und Regelwerken

Themen wie Datenschutz und Informationssicherheit sind nicht nur gesetzlichen Vorgaben wie etwa der DSGVO/BDSG oder den VAIT/BAIT/KAIT geschuldet, sondern wie das Qualitäts- und Informationssicherheitsmanagement (DIN ISO/IEC 27001) auch als Instrumente zur Kundenbindung, Qualitätssicherung und Prozesssteuerung und somit für eine risikokontrollierte und effiziente betriebliche Entwicklung zu verstehen. Dabei müssen jedoch nicht nur die betroffenen Prozesse, sondern insbesondere auch die entsprechenden Dokumentationen kompetent, rechtssicher und praxisnah verfasst werden, um einerseits externen Prüfungen standzuhalten, und andererseits um von der Unternehmensführung wie auch den Mitarbeitern voll zu akzeptiert und wirklich "gelebt" zu werden. Hierzu braucht es das optimale Maß an Dokumentationstiefe genau so wie verständliche Texte. Eine Dienstleistung, die ich gerne auch für Ihr Unternehmen kompetent und zuverlässig erbringe. Und natürlich auch deren spätere Wartung und Pflege.

Ein echt starkes Leistungsangebot.

Kurzübersicht

  • Gap-Analyse (Prozesse, Dokumentationen)
  • Dokumentation und Implementierung von IS-Verfahren
  • Integration bestehender Dokumentationen
  • Umsetzung von VAIT-, BAIT- und KAIT-Projekten
  • ISM gemäß DIN ISO/IEC 27001
  • Funktion als externer ISO/CISO/ISB
Ich freue mich auf Ihre Anfrage

Kontaktdaten

  • +49 (0)6103 48 75 9-18
  • consulting@alfleue.com
  • +49 (0)6103 48 75 9-20
  • Profil
  • Profil