Infomationssicherheit und Datensicherheit für öffentliche Verwaltungen

– wirksamer Schutz vor Cyberangriffen und Datenverlusten

Informationssicherheit für Städte und Gemeinden sowie kommunale Einrichtungen

 

Datenschutz und Datensicherheit bzw. Informationssicherheit sind zwei unterschiedliche Dinge, die man getrennt voneinander betrachten sollte. So können ein Datenschutzbeauftragter und ein Informationssicherheitsbeauftragter ganz unterschiedliche Interessen haben.

 

Ein Beispiel: Im Sinne der Informationssicherheit ist eine durchgängige Protokollierung des Datenverkehrs auf einer Firewall sinnvoll und wichtig um Unregelmäßigkeiten und Angriffe frühzeitig zu erkennen. Dies ist aber im Sinne des Datenschutzes nicht ohne Weiteres möglich und zulässig und muss vorher geprüft werden.

 

Andererseits ist es wichtig, dass man Datenschutz und Datensicherheit gemeinsam betrachtet, denn viele Dinge, die der Datenschutz verlangt, dienen auch der Datensicherheit. So verlangt der Datenschutz zum Beispiel die Verfügbarkeit der Daten, was eine zuverlässige Backup- und Recovery-Strategie bedingt – ebenfalls ein hohes Interesse der Informationssicherheit.

 

Als kompetente Experten stehen wir Ihnen gerne zur Verfügung und helfen Ihnen, die richtige Strategie zu finden, um die Themenfelder Datenschutz und Daten- bzw. Informationssicherheit in Einklang zu bringen.

Unsere Leistungen im Bereich Datenschutz

Stellung eines IT-Sicherheitsbeauftragten

Der IT-Sicherheitsbeauftragte ist für die IT-Sicherheit in der Verwaltung zuständig. Dies kann ein eigener Mitarbeiter oder eine externe Person sein. Wenn Sie noch nicht über einen eigenen IT-Sicherheitsbeauftragten verfügen, kann Ihnen die externe Bestellung zahlreiche Vorteile bringen:

 

  • Immer aktuelles Fachwissen, wir bilden und permanent weiter und lassen unsere Praxiserfahrungen bei Ihnen einfließen
  • Kostenersparnis, wir arbeiten flexibel nach ihrem Bedarf. Die Kosten sind klar kalkulierbar
  • Keine Aus- und Weiterbildungskosten für interne Mitarbeiter
  • Keine Bindung von internen Ressourcen und Vermeidung von Interessenkonflikten
  • Flexible Vertragslaufzeiten, keine erweiterten Kündigungsschutzfristen für interne Datenschutzbeauftragte
Erstellung von IT-Sicherheitskonzepten

Wir erstellen für Sie ein IT-Sicherheitskonzept, prüfen mit Ihnen vorhandene Konzepte und halten Ihre IT-Sicherheit auf dem aktuellen Stand:

  • Erstellung von IT-Sicherheitsrichtlinien (im Rahmen der Compliance)
  • Notfallplanungen & Notfallkonzepte, um einen reibungslosen IT-Betrieb und einen schnellen Wiederanlauf bei Störungen zu gewährleisten
  • Erstellung von Leitfäden, Handreichungen und Vorlagen für Mitarbeiter
  • Erarbeitung von Arbeits- und Dienstanweisungen
  • uvm.
Einführungen eines Informationssicherheitsmanagementsystem (ISMS)

Ein InformationsSicherheitsManagementSystem (ISMS) ist eine Sammlung von Verfahren, Regeln und definierten Prozessen innerhalb einer Verwaltung oder eines Unternehmens.

Über diese festgelegten Verfahren soll die die Informationssicherheit dauerhaft sichergestellt, überprüft und kontinuierlich verbessert werden.

Dazu gibt es zahlreiche Normen und Standards, u.a.

  • ISO 27001
  • VDS 3473
  • ISIS12
  • BSI Grundschutz
  • KRITIS
  • u.a.

Wir unterstützen Sie bei der Einführung und Umsetzung des für Sie geeigneten Systems und begleiten Sie auf dem Weg hin zu einer möglichen Zertifzierung und Auditierung.

Schulungen und Sicherheitsworkshops für Mitarbeiter, Awareness-Kampagnen

Die technischen Schutzmaßnahmen vor Viren, Würmern, Trojanern & Co. sind heute sehr leistungsfähig und bieten einen guten Grundschutz.

Das Haupteinfallstor für Schädlinge und Angreifer ist der »Faktor Mensch«, bei dem gezielt versucht wird, über »Soziale Manipualtion« (das sog. Social Engineering), ein bestimmtes Verhalten und einen Fehler des Benutzers zur provozieren.

Als Mitglied im Netzwerk Awareness Experte schulen und sensibilisieren wir Ihre Mitarbeiter in den Bereichen

  • Sicherer Umgang mit Internet und E-Mail
  • Erkennen und Schutz vor Phishing
  • Schutz vor Erpressungstrojaner und Ransomware wie Locky, WannaCry, Petya und Co.
  • Sicheres und datenschutzkonformes Verhalten im täglichen Büroalltag
  • uvm.