Tag Archives: Informationssicherheitsbeauftragter

Pressemitteilungen

Zwei Jahre TISAX & DSGVO. Das Fazit.

Die größten Irrtümer – und wie man sie lösen kann

Zwei Jahre TISAX & DSGVO. Das Fazit.

nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit.

Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.

Was sind das eigentlich für Kunden?
Und in welcher Situation rufen sie bei uns an?

„Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.

Was sind die fünf größten Irrtümer – und was die Lösung?

Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf – und erst danach unser Lösungsansatz.

1. Es ist KEIN IT-Projekt

In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.

Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.

2. Man kann es nicht outsourcen
Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich „damit auskennt“ und sich „um alles kümmert“, nach dem Motto, „Macht, dass wir TISAX haben.“ Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.

Lösung: Statt das Thema „über den Zaun“ zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine „innen-außen“-Kooperation.

3. Nein, eine Firewall reicht nicht

„Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt – das wird das Thema ja dann lösen, oder?“ (Originalzitat). Ähm – nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt – und dann auch noch die Mitarbeiter schult.

Lösung: Siehe 1.

4. Ein Audit ist keine GAP-Analyse

Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.

Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen – mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.

5. Es ist nicht mal eben gemacht und es ist nie zu Ende

Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden – und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.

Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Pressemitteilungen

nextwork baut Geschäftsführung aus

#it-beratung #tisax #dsgvo

nextwork baut Geschäftsführung aus

nextwork Geschäftsführer

Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen.

nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung.

Die Beratungsprojekte im Bereich Datenschutz und Informationssicherheit fußen auf dem langjährigen Know-how von nextwork in der IT-Beratung und dem Aufbau von IT-Infrastrukturen. „Wir entwickeln die IT kontinuierlich im engen Austausch mit unseren Kunden weiter – proaktiv und vorausschauend. Wir sind der Brandschutz, nicht die Feuerwehr“, erklärt Andre Willich.
IT-Infrastrukturen zukunftsorientiert, datenschutz- und informationssicherheitskonform zu entwickeln und zu betreuen, darin sieht nextwork heute seine Stärke. Finn Nickelsen erklärt die Denkweise: „Heute kann man keine IT-Infrastrukturen mehr entwickeln, ohne Datenschutz und Informationssicherheit mitzudenken, beispielsweise beim Mobile Device Management oder bezüglich der Zwei-Faktor-Authentifizierung. In unseren Projekten lösen wir also nicht mehr nur die individuellen Anforderungen der Kunden, sondern denken Datenschutz und Informationssicherheit automatisch mit.“

Auch von der kulturellen Seite kann nextwork glaubwürdig agieren: Derzeit residiert das Team in einem ehemaligen Club im Münchner Glockenbach-Viertel. Vor allem aber kennen die Berater das Agenturgeschäft seit vielen Jahren und sind seit Anbeginn auf Kreativunternehmen spezialisiert. Sie wissen, dass Kreative oft Schwierigkeiten mit den strengen Auflagen von TISAX und DSGVO haben. Deshalb sehen sie es als ihre Aufgabe an, diese Themen in deren Sprache zu übersetzen, sodass sie auch im Alltag gelebt werden können. Marco Peters fügt hinzu: „Ich bin überzeugt, dass Agenturen diese erstmal nervigen Auflagen als Chance für sich nutzen können, um alle Prozesse im Unternehmen zu durchleuchten – und sicherer und professioneller zu werden.“

Wir sind nextwork.
Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
presso@nextwork.de
https://www.nextwork.de

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Pressemitteilungen

Mit Informationssicherheit können Unternehmen bares Geld sparen

IHK Gießen-Friedberg bietet bundesweit einheitlichen Zertifikatslehrgang „Informationssicherheitsbeauftragter (IHK)“ an.

Mit Informationssicherheit können Unternehmen bares Geld sparen

(Bildquelle: @ Yuri Samoilov (https://flic.kr/p/mjhubJ))

Ab dem 28. September bietet die IHK-Gießen-Friedberg als bundesweit erste IHK den neuen einheitlichen Zertifikatslehrgang „Informationssicherheitsbeauftragter (IHK)“ an. Der Lehrgang wurde von der Dachorganisation DIHK in Zusammenarbeit mit Experten aus dem IT-Sicherheitsbereich entworfen. Unternehmen profitieren durch die gezielte Schulung ihrer Mitarbeiter in der Informationssicherheit. Sie erhalten außerdem bessere Konditionen bei Kreditvergaben.

Durch die 2006 umgesetzte Regelung BASEL II erhöht sich die Bonität eines Unternehmens, wenn es ein Informationssicherheitssystem aufbaut. Bei jeder Kreditvergabe wird die Bonität eines Unternehmens neu geschätzt. Dies erfolgt auf Basis von Rating-Systemen. Hierbei haben die alltäglichen Unternehmensrisiken große Auswirkungen auf das Rating. Die Bonität eines Unternehmens erhöht sich, wenn es ein gut dokumentiertes IT- und Informationssicherheitskonzept hat. Dies sorgt für günstigere Konditionen bei Banken.

Um Unternehmen in der Informationssicherheit zu unterstützen, hat sich die IHK Gießen-Friedberg als bundesweit erste IHK entschieden, den Zertifikatslehrgang „Informationssicherheitsbeauftragter (IHK)“ anzubieten. Ziel des Lehrgangs ist es, die Teilnehmer in allen Bereichen der Informationssicherheit zu schulen und ein für das Unternehmen maßgeschneidertes Informationssicherheitskonzept zu entwerfen.

Die Teilnehmer erhalten in 5 Modulen umfangreiche Kenntnisse aus den Bereichen Informationssicherheit, BSI-Standards, Social Engineering und den gesetzlichen und technischen Vorgaben rund um Informationssicherheitssysteme.

Modul 1: Grundlagen Informationssicherheit (16 LStd.)
Modul 2: Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen (8 LStd.)
Modul 3: Schutzmaßnahmen zur Informationssicherheit (14 LStd.)
Modul 4: Entwicklung eines Informationssicherheitskonzeptes (42 LStd.)
Modul 5: Entwicklung eines Notfallmanagement-Konzeptes (8 LStd.

Melden Sie sich jetzt für einen der begrenzten Plätze an. Bis zum 09. September erhalten Sie 10% Frühbucherrabatt.

Mitmachen. Mitbewegen. Mitgewinnen.Dieses Motto kennzeichnet die IHK Gießen-Friedberg. Wir verstehen uns als Unternehmer-Mitmachorganisation. Gemeinsam mit Ihnen, unseren Mitgliedsunternehmen, wollen wir in Zukunft noch stärker „Mitmachen. Mitbewegen. Mitgewinnen“. Schon rund 1.800 ehrenamtlich Tätige folgen diesem Motto und wirken in den Gremien unserer IHK mit. Denn gemeinsam erreichen wir mehr für jeden Einzelnen.

Kontakt
IHK Gießen-Friedberg
Andreas Schwerin
Goetheplatz 3
61169 Friedberg
060316092010
schwerin@giessen-friedberg.ihk.de
http://www.giessen-friedberg.ihk.de/

Pressemitteilungen

Theoretisch informiert, praktisch durchgeführt: CARMAO veranstaltet Aktivseminar „Informationssicherheitbeauftragte(r)“

3-tägiges Seminar schult Experten für „Informationssicherheit“ gemäß der ISO 27001 mit begleitendem 2-Tage-Coaching im Unternehmen

Brechen, 2. Juli 2014 – Um die Werte eines Unternehmens adäquat zu bewahren und zu schützen, ist ein systematisches Informationssicherheitsmanagement (ISMS) erforderlich. Wie dies konkret umgesetzt wird, vermittelt die CARMAO GmbH ( www.carmao.de ) im Aktivseminar vom 27. bis 29. August. Die Veranstaltung – mit anschließendem Coaching im Hause des Kunden – findet im Unternehmenssitz des Dienstleisters in Limburg a.d. Lahn statt. Holger Schrader, Principal Consultant, und Ulrich Heun, Geschäftsführer bei CARMAO, informieren über den Umgang mit normenbasierten Managementsystemen sowie Kontroll- und Steuerungsmechanismen etc. Im Anschluss des Seminars erhalten die Teilnehmer entsprechende CPE-Punkte.

Das digitale Zeitalter eröffnet Unternehmen verschiedene Handlungsspielräume zum Aufbau von Geschäftsmodellen. Allerdings birgt es ebenso viele Risiken für geschäftskritische Informationen. Um sämtliche Sicherheitsrisiken frühzeitig erkennen, bewerten und beheben zu können, empfiehlt sich daher ein systematisches Informationssicherheitsmanagement. Bei der Planung und Durchführung von Änderungen im Betriebsprozess begleiten unter anderem Informationssicherheitsbeauftragte die Führungskräfte und übernehmen beim Schutz relevanter Informationen eine wesentliche Verantwortung.

CARMAO offeriert ein 3-tägiges Aktivseminar zur Theorie und Praxis des „Informationssicherheitsbeauftragten“ im Unternehmenssitz in Limburg a.d. Lahn. Im Anschluss an den theoretischen Seminar-Part erhalten die Teilnehmer ein zweitägiges Coaching im eigenen Unternehmen, um die praktische Umsetzung zu gewährleisten. Die Veranstaltung richtet sich insbesondere an Informations- bzw. IT-Sicherheitsbeauftragte, die mit einem an der ISO 27001 orientierten Managementsystem zur Informationssicherheit noch nicht vertraut sind. Ebenso eignet sich das Seminar für Mitarbeiter, die sich neu in diese Rolle einfinden und die Vorteile eines Präsenzseminars mit der individuellen Unterstützung vor Ort verbinden möchten.

Mit CARMAO informationssicher (re)agieren
Der Fokus dieses Konzeptes liegt auf der Steuerung eines ISMS, das die Formulierung von Leitbildern und Sicherheitsrichtlinien sowie die Koordination der zugehörigen Risikomanagementprozesse umfasst. So ist beispielsweise die Aufklärung der Mitarbeiter über Gefahren beim Umgang mit Informationen im Allgemeinen und den zugehörigen IT-Systemen sowie die Beratung der Fach- und Infrastrukturabteilungen in allen Fragen der Informationssicherheit von hoher Bedeutung.

Das Aktivseminar vermittelt den Teilnehmern fachliche Kompetenz und ermöglicht eine individuelle Vor-Ort-Unterstützung, um erste Lösungen bei der praktischen Umsetzung der Theorie am Beispiel der konkreten Unternehmenssituation zu finden.

Die Seminarthemen im Überblick:
Tag 1:
-Einführung in die Informationssicherheit
-Die ISO 27001 und ihre Relevanz für die Praxis
-Die Informationssicherheit als Managementaufgabe
-Aufbau normen- und gesetzeskonformer Informationssicherheits-Managementsysteme
-Aufgaben und Verantwortung des Informationssicherheitsbeauftragten
-Erstellen von Leitbildern und Richtlinien
-Voraussetzungen für die ISO 27001:2013 Zertifizierung

Tag 2:
-Informationssicherheitsrisikoanalyse nach ISO 27005:2008
-Identifizieren von Risiken
-Analysieren und bewerten der Risiken
-Die richtige Auswahl von Maßnahmen zur Behandlung von Informationssicherheitsrisiken

Tag 3:
-Das Informationssicherheitskonzept nach ISO 27002:2013
-Messen und Steuern des ISMS
-Planung und Durchführung von Informationssicherheitsaudits
-Integration des ISMS in die Betriebsorganisation
-Schnittstellen und Zusammenarbeit mit anderen Managementsystemen
-Abschließende Diskussion

Weitere Informationen und Anmeldungen auf
http://www.carmao.de/weiterbildung/seminare/5-seminare/62-aktivseminar-isb
und per E-Mail an competence@carmao.de. Bildquelle: 

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für Informationssicherheitsmanagement. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um Informationssicherheit, IT-Security, IT-Risikokanagement, IT-Compliance sowie Datenschutz an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de.

CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)6438-9249-20
presse@carmao.de
http://www.carmao.de

punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
0 211 9717977-0
up@punctum-pr.de
http://www.punctum-pr.de