Informationssicherheit und Datenschutz
Um einen ordnungsgemäßen und sicheren Betrieb der IT- und Kommunikationslösungen (ITK-Lösungen) unserer Kunden zu ermöglichen, achten wir bereits bei der Bedarfsanalyse, Konzeption und Ausschreibung derselben darauf, dass alle normativen und kundenindividuellen Anforderungen hinsichtlich Informationssicherheit, Datenschutz und Notfallvorsorge gemäß dem Stand der Technik in angemessener und geeigneter Weise berücksichtigt werden.
Unsere Experten unterstützen Sie als zertifizierte BSI IT-Grundschutz-Praktiker und ISO 27001 Foundation Level Sicherheitsberater mit umfassenden Fachwissen im Bereich der Informationssicherheit / Cybersecurity und Notfallvorsorge und zudem großer Erfahrung bei der Planung von Telekommunikationslösungen jedweder Architektur und Art der Bereitstellung.
Für Ihre bestehenden ITK-Systeme führen wir deshalb einen Cyber-Security-Check durch, der schnell und zu vergleichsweise geringen Kosten eine Identifikation wesentlicher Sicherheitslücken / Schwachstellen und Definition von Sicherheitsmaßnahmen zur Reduktion von Risiken und Minimierung von Haftungsfragen ermöglicht. Wir unterstützen Sie und Ihre ITK-Dienstleister, in Abhängigkeit der Relevanz der ITK-Systeme für die Abbildung ihrer Geschäftsprozesse, bei der Erstellung von Sicherheitskonzepten und Notfallvorsorgeplanungen (BCM) für derzeit genutzte und auch neu zu beschaffende ITK-Lösungen.
ITK-Lösungen sind heutzutage einer Vielzahl an Gefährdungen ausgesetzt. So berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Magazin „Mit Sicherheit“, Ausgabe 2024/01, dass „die Cybersicherheitslage in Deutschland besorgniserregend ist“ und „pro Monat im Schnitt mehr als zwei erfolgreiche Ransomware-Angriffe auf Kommunalverwaltungen und kommunale Betriebe bekannt werden“.
Fast täglich wird in den Medien und der Fachpresse von „erfolgreichen“ Cyberattacken und Sicherheitsvorfällen berichtet, die häufig auch die Kommunikationssysteme von Unternehmen und Behörden betreffen und oftmals zu deren telefonischen Nichterreichbarkeit über Wochen und Monate führen. Dies gerade zu einem Zeitpunkt, an dem die um ihre Anliegen und den Schutz ihrer Daten besorgten Kunden / Bürger besonderen Wert auf Kommunikation und Auskunft legen.
Insbesondere für Unternehmen / Behörden, für die ihre Telekommunikationssysteme ein sogenanntes „Primäres Asset“ darstellen, können derartige vermeidbare Sicherheitsvorfälle und langwierige Ausfälle zu hohen finanziellen Schäden und einem lang anhaltenden Reputationsverlust führen.
Die Geschäftsleitung / Behördenleitung ist, unabhängig davon, ob die Institution / Organisation von der NIS-2-Richtlinie oder der BSI-Kritisverordnung betroffen ist, aufgrund dieser allseits bekannten Tatsachen und des Datenschutzes, aber auch um vermeidbaren Schaden vom Unternehmen / der Behörde fernzuhalten, verpflichtet, ihre ITK-Systeme durch technische, organisatorische und weitere Maßnahmen ausreichend gegen Cyberattacken und Ausfälle abzusichern (IT-Sicherheit). Ansonsten ist im Schadenfall kaum eine Berufung auf leichte Fahrlässigkeit möglich.
Da Informationssicherheit keine einmalige Angelegenheit ist, sondern ein iterativer Prozess, unterstützt ITD Sie auch in der Umsetzungs- und Betriebsphase. Als Marktführer bei Banken in Deutschland (über 150 umgesetzte Projekte) und erfahrener Planer von ITK-Lösungen für Betreiber sog. Kritischer Infrastrukturen (KRITIS) sind wir auch mit besonderen Sicherheitsanforderungen vertraut.
Beratung die nichts kostet, ist meist umsonst! Wir erbringen alle unsere Beratungs- / Consulting- und Planungsleistungen für Informationssicherheit / IT-Sicherheit und Datenschutz neutral, unabhängig und gegen eine angemessene Vergütung. Sie sind Spezialisten Ihres Fachs – wir sind es in Informationssicherheit, Telekommunikation und Dienstleistungsverträgen für diese.
