mit unseren Experten
AUF DER SICHEREN SEITE
In einer immer stärker digitalisierten Gesellschaft wächst die Bedeutung von Datenschutz und Informationssicherheit. Um die Daten Ihres Unternehmens und Ihrer Kunden, aber auch die Ihrer Mitarbeiter und Partner optimal zu schützen, steht Ihnen die DOS als zuverlässiger Datenschutz- und Informationssicherheitsexperte zur Seite. Wir beraten Sie umfassend bei der Einführung eines Informationssicherheitssystems (ISMS) oder der Bestellung externer Beauftragter als Ihre Prozessexperten. Zudem unterstützen wir Sie bei den Vorbereitungen zur Erlangung von Zertifikaten oder der Umsetzung gesetzlicher Vorschriften.
Externer Datenschutzbeauftragter (eDSB)
Der Schutz von persönlichen Daten innerhalb aber auch außerhalb einer Organisation, eines Unternehmens oder einer Institution ist die Hauptaufgabe im Datenschutz. Um die Richtlinien der DSGVO effektiv und konsequent durchzusetzen, helfen Ihnen unsere Datenschutz Experten und externen Datenschutzbeauftragten.
ISO-27001-Zertifizierung
Die ISO 27001 ist ein international anerkannter Sicherheitsstandard in der Informationssicherheit, der zunehmend von Unternehmen mit hohen Sicherheitsanforderungen verlangt wird. Mit einer Zertifizierung nach ISO 27001 können Sie Ihr Unternehmen effektiv schützen und mittels eines ISMS Sicherheitsrisiken erkennen und minimieren.
Hinweisgeberschutzgesetz (HinSchG) und Portal
Das Hinweisgeberschutzgesetz ist 2023 in Kraft getreten und bringt weitreichende Veränderungen für Unternehmen und Organisationen jeder Größe. Dabei geht es nicht nur um den gesetzlichen Schutz für Whistleblower, sondern auch um die Verantwortlichkeiten und Chancen der Unternehmen: die gesetzlichen Anforderungen für Ihr Unternehmen, die interne Meldewege optimal gestalten und das Vertrauen Ihrer Mitarbeiter stärken.
Externer Informationssicherheitsbeauftragter (eISB)
Sämtliche Sicherheitsprozesse und Sicherheitsrichtlinien Ihres Unternehmens werden mithilfe der Expertise des Informationssicherheitsbeauftragten überwacht und gesteuert. Wir stellen je nach Unternehmensgröße das optimale Leistungspaket bereit, damit Ihre Daten umfassend geschützt sind und Ihr Unternehmen fachkundig betreut wird.
Auszeichnung mit dem TISAX®*-Label
Um im Bereich der Automobilindustrie als Dienstleister oder Lieferant erfolgreich zu agieren, sind eine Vielzahl von Anforderungen zu erfüllen. Primär ist die angemessene Sicherung von Informationen und Daten entlang der Lieferkette von entscheidender Bedeutung. Der Erwerb einer Zertifizierung nach TISAX®* ebnet den Weg für eine erfolgreiche Entwicklung. Unsere Fachleute unterstützen Sie umfassend bei der Vorbereitung auf den Erwerb des TISAX®*-Labels.
Branchenspezifischer
Sicherheitsstandard (B3S)
Mit dem Branchenspezifischen Sicherheitsstandard hat Deutschland ein Regelwerk entwickelt, das auf bestimmte Branchen wie das Gesundheitswesen, das Finanzwesen oder die Energieversorgung zugeschnitten ist und der Verbesserung der IT- und Informationssicherheit in diesen Bereichen dient.
Netzwerk- und Informationssicherheit (NIS2)
Einen einheitlichen Schutz für Cyber- und Informationssicherheit in Europa schaffen – das ist das Ziel der NIS2-Richtlinie der Europäischen Union. Zukünftig werden die Richtlinien in die deutschen Gesetze überführt und integriert – und jedes Unternehmen mit einer Größe ab 50 Mitarbeitern ist zur Umsetzung verpflichtet. Gehen Sie mit Ihrem Unternehmen auf Nummer sicher und starten Sie schon jetzt mit der richtigen Absicherung und der DOS als Ihrem Sicherheitspartner.
E-Learning-Portal bsb.academy
Schützen Sie Ihre IT-Sicherheitsstruktur und die Unternehmenssicherheit durch eine gezielte und regelmäßige Schulung und Weiterbildung Ihrer Mitarbeiter. Das E-Learning-Portal der bsb.academy beinhaltet alles Wichtige und Wissenswerte der Bereiche Informationssicherheit, Datenschutz, Arbeitssicherheit, Brandschutz und Erste Hilfe.
Wir weisen darauf hin, dass die DOS Software-Systeme GmbH keine TISAX®*-Assessments durchführt sowie keine TISAX®*-Labels ausstellt. Die angebotenen Dienstleistungen dienen der Vorbereitung und Informationsgabe zum Thema TISAX®*.
*TISAX® ist eine eingetragene Marke der ENX Association. Die DOS Software-Systeme GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
In fünf schritten zu Ihrem managementsystem
MODUL 1: WORKSHOP
Sie möchten sich über die verschiedenen Möglichkeiten und Optionen des externen Informationssicherheitsbeauftragten (eISB), die Entwicklung eines Informationssicherheitsmanagementsystems (ISMS), die Zertifizierung nach ISO 27001, TISAX®*, B3S oder NIS2 informieren? In unserem eintägigen Workshop bekommen Sie einen ersten Einblick in die für Sie relevanten Themen sowie wichtige Ratschläge zur Errichtung einer erfolgreichen Informationssicherheitsstrategie in Ihrem Unternehmen. Der Workshop kann je nach Bedarf persönlich vor Ort oder online durchgeführt werden.
MODUL 2: ANALYSE DES IST ZUSTANDES
Wenn Sie sich dazu entschieden haben, das Thema Informationssicherheit in Ihrem Unternehmen voranzutreiben, stehen Ihnen unsere Experten gerne zur Seite. Zu Beginn führen unsere Fachleute eine Bestandsaufnahme bei Ihnen durch. Wir berücksichtigen Ihre spezifischen Anforderungen sowie die relevanten Kriterien für eine Zertifizierung gemäß ISO 27001, TISAX®*, B3S oder NIS2, sofern Sie diese anstreben.
Bei der daraus resultierenden GAP-Analyse werden die Lücken zwischen den bestehenden Prozessen und den Normanforderungen ermittelt und dokumentiert. Eine Zusammenfassung wird anhand einer Anwendbarkeitserklärung (SoA) und entsprechender Berichte zusammengestellt und dient als Basis für eine kommende Kostenaufstellung für Ihr Angebot.
MODUL 3: ENTWICKLUNG UND
IMPLEMENTIERUNG ISMS
Auf Basis der bereits durchgeführten GAP-Analyse sowie des festgestellten Reifegrades Ihres Unternehmens werden Maßnahmen zur Herstellung der Normkonformität abgeleitet. Die ermittelten Maßnahmen bilden die Grundlage, auf der unsere Experten einen passenden Projektplan für Sie entwickeln können. Der Projektplan regelt die passgenaue Umsetzung Ihres ISMS zum gewünschten Zeitpunkt.
Um ein Informationssicherheitssystem effizient und effektiv nutzen zu können, muss es kontinuierlich gepflegt werden. Damit Ihre Mitarbeiter optimal für diese Aufgabe vorbereitet sind, bieten wir Ihnen eine Schulung des ISMS an. Dabei steht neben der Einführung und Anpassung von Prozessen und Arbeitsanweisungen auch das Thema der Informationssicherheitsawareness im Mittelpunkt. Der Mensch ist eine der größten Schwachstellen in einem ISMS. Dieses Risiko soll neben der Erläuterung der Systematiken des neuen ISMS bewusst forciert werden.
MODUL 4: Ihr Weg zur erfolgreichen Zertifizierung
Die Entscheidung für ein Zertifikat oder Assessment kann viele Gründe haben. Die eigene Motivation, mehr für die Informationssicherheit zu tun, ist dabei nur ein Aspekt, sich mit einem Informationssicherheitsassessment auseinanderzusetzen. In vielen Branchen setzen die Auftraggeber die Richtlinien für eine sichere Zusammenarbeit, siehe z. B. TISAX®*. Bei anderen Unternehmen existieren gesetzliche Anforderungen zur Umsetzung eines erhöhten Informationssicherheitsniveaus, um besonders sensible Daten zu schützen, wie z. B. B3S. Welche Zertifizierung oder welches Assessment für Sie in Frage kommt, finden Sie hier im Überblick:
Die Zertifizierung nach TISAX®* sollten Sie anstreben, wenn Ihr Unternehmen mit dem Automobilbereich zusammenarbeitet oder dies zukünftig anstrebt.
Die Branchespezifischen Sicherheitsstandards (B3S) wenden sich an KRITIS-Organisationen, also Einrichtungen, die eine wichtige Bedeutung für das staatliche Gemeinwohl haben.
Wir unterstützen Sie auf dem Weg zu einer anforderungsgerechten Informationssicherheit und begleiten Sie bei den offiziellen Audits zu Ihrer Zertifizierung.
MODUL 5: WEITERENTWICKLUNG &
WEITERBILDUNG
In der Welt der Informationssicherheit herrscht ein ständiges Wettrüsten zwischen Schutzmechanismen und neuen Methoden, um Informationen zu stehlen und zu veruntreuen. Deshalb ist ein ISMS nie in einem perfekten oder finalen Zustand. Der Betrieb muss, um dauerhaft den Schutz von Informationen gewährleisten zu können, in der Lage sein, auf Umweltsituationen zu reagieren. Deshalb empfiehlt es sich, die Informationssicherheit Ihres Unternehmens auf dem aktuellen Stand zu halten. Darüber hinaus werden einige Zertifizierungsanforderungen regelmäßig versioniert, das bedeutet, dass Sie Ihr ISMS kontinuierlich pflegen sollten, um für kommende Rezertifizierungen vorbereitet zu sein.
Einer der wichtigsten Punkte der Informationssicherheit darf ebenfalls nicht aus den Augen verloren werden: die Sensibilisierung der Mitarbeiter. Gemeinsam mit unserem Partner der bsb.academy bieten wir für Sie und Ihre Mitarbeiter ein Online-Schulungs-Tool an, bei dem alle wichtigen Fakten zum Thema Informationssicherheit, Datenschutz, Erste Hilfe und Brandschutz in kurzen Übungssequenzen mit Abschlussfragen adressatengerecht vermittelt werden.