Informationssicherheit und Datenschutz

Damit ein ordnungsgemäßer und sicherer IT-Betrieb der von unseren Kunden genutzten IT- und Kommunikationslösungen (ITK-Lösungen) möglich ist, wird den Themen Informationssicherheit, Datenschutz und Notfallvorsorge bzw. Notfallmanagement von ITD bereits bei Konzeption und Planung der ITK-Lösungen ein bedeutender Stellenwert beigemessen. Unsere Experten unterstützen Sie als zertifizierte BSI IT-Grundschutz-Praktiker (Bitkom) mit ihrem umfassenden Fachwissen sowohl bei Ihren bestehenden als auch neu mit ITD zu beschaffenden ITK-Lösungen, bei einem ersten Audit / Check und allen weiteren Fragestellungen und anstehenden Aufgaben zur Informationssicherheit (Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Check, Risikoanalyse und Realisierung sowie Notfallvorsorge / -management) nach BSI IT-Grundschutz oder auf Basis der ISO 27000-Reihe bzw. ISO 22301.

ITK-Lösungen sind heutzutage einer Vielzahl an Gefährdungen ausgesetzt, welche deren Verfügbarkeit, Integrität und Vertraulichkeit beeinträchtigen können. So werden diese bspw. laut BSI (Bundesamt für Sicherheit in der Informationstechnik) und deren „Technische Leitlinie für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf V2.0“ unter den Oberbegriffen „Höhere Gewalt“, „Organisatorische Mängel“, „Menschliche Fehlhandlungen“, „Technisches Versagen“ und „Vorsätzliche Handlungen“ zusammengefasst. Ihnen ist, je nach Relevanz der ITK-Lösungen für die Geschäftsprozesse und damit die Handlungsfähigkeit des jeweiligen Unternehmens / der jeweiligen Verwaltung und dem daraus abgeleiteten Schutzbedarf, im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) mit einem umfassenden Sicherheitskonzept zu begegnen.

Hinsichtlich Risikoanalyse bzw.-management und geeigneter Maßnahmen sowie Notfallvorsorge sind nicht nur technische Aspekte zu betrachten, um externe Gefahren zu minimieren. Vielmehr geht es um ein Zusammenspiel aus technischen, personellen, organisatorischen und rechtlichen Gesichtspunkten, um einen passenden Schutz gegenüber externen und internen Gefahren zu erreichen.

Sicherheit ist keine einmalige Angelegenheit, sondern ein kontinuierlicher bzw. iterativer Prozess. Aus diesem Grund unterstützt ITD Sie nicht nur in der Konzeptions- / Planungsphase, sondern auch bei der Umsetzung der Sicherheitsmaßnahmen und des Notfallmanagements bis hin zur Test- und Produktivphase. Gemeinsam mit Ihnen und dem Dienstleister für Ihre ITK-Systemlösung erstellen wir bspw. Bedrohungs- / Risikoanalysen, Sicherheitskonzepte / Maßnahmen und Notfallvorsorgepläne bzw. prüfen diese. Gerne begleiten wir auch die erforderlichen Sicherheitsprüfungen und Notfalltests.

Aufgrund unserer großen Erfahrung als Marktführer bei Banken in Deutschland (über 150 umgesetzte Projekte), aber auch durch Planungen von ITK-Lösungen für Betreiber sog. Kritischer Infrastrukturen (KRITIS) sind wir auch mit Sicherheitsanforderungen vertraut, die über ein normales Schutzbedarfsniveau hinaus gehen.

Je nach Anforderung, setzen wir mit unseren Kunden und Auftragnehmern ITK-Projekte nach den Katalogen und Leitlinien des BSI, den internationalen Standards der ISO/IEC 27000-Reihe bzw. nach den Mindestanforderungen an das Risikomanagement (MaRisk) und den Bankaufsichtliche Anforderungen an die IT (BAIT) der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) um.

Da ein Zusammenwirken von IT-Sicherheit und IT-Service-Management sinnvoll ist, fordern wir meist von Anbietern eine Ausrichtung der erforderlichen Prozesse, Funktionen und Rollen anhand den Best-Practice-Vorschlägen der ITIL® (IT Infrastructure Libary) und deren verbindliche und revisionsgeeignete Dokumentation in einem Betriebsführungs- & Sicherheitshandbuch. Das Betriebsführungs- & Sicherheitshandbuch regelt verbindlich den sicheren Betrieb und Service sowie die professionelle Zusammenarbeit zwischen Auftraggeber und Auftragnehmer während des gesamten Produktivbetriebs.

Datenschutz ist nicht erst seit Einführung der Datenschutz-Grundverordnung (DSGVO) ein sehr wichtiges Thema bei unseren Beratungen und Planungen von ICT-Lösungen (Information & Communication-Technology). Bereits bei Konzeption und Ausschreibung der ICT-Lösungen beachten wir Ihre individuellen Anforderungen an den Schutz der Daten ebenso, wie die der DSGVO und des Bundesdatenschutzgesetztes bzw. des für Ihr Haus gültigen Landesdatenschutzgesetzes. In der Realisierungsphase prüfen wir die Umsetzung der getroffenen Datenschutzmaßnahmen bzw. deren ordnungsgemäße Dokumentation.

Beratung die nichts kostet, ist meist umsonst! Wir erbringen alle unsere Beratungs- / Consulting- und Planungsleistungen für Informationssicherheit und Datenschutz neutral, unabhängig und gegen eine angemessene Vergütung. Sie sind Spezialisten Ihres Fachs – wir sind es in Information, Telekommunikation und Dienstleistungsverträgen für diese.

Überzeugen Sie sich noch heute davon, dass Sie uns vertrauen können.

ITD Ingenieurgesellschaft für Telekommunikation und Datentechnik mbH, Steiermärker Straße 3-5, 70469 Stuttgart ITD QR Code
Kontakt mit uns können Sie über diese Telefonnummer aufnehmen: +49 711 520463-0
Kontakt mit uns können Sie über die entsprechenden Felder am unteren Rand einer jeden Seite oder hierüber aufnehmen: info@itd.de