IT Governance, Risk and Compliance Management
IT Governance ist Anker und Basis Ihrer Sicherheitsarchitektur und Maßnahmen. Als wichtiger Bestandteil der Unternehmensführung schafft die IT Governance mit der normativen IT Security die Voraussetzungen und einen Ordnungsrahmen für eine optimale Unterstützung der Unternehmensziele durch die IT.
Insbesondere NIS2 und IT-Sicherheitsgesetz 2.0 verlangen geeignete technische und organisatorische IT-Sicherheitsmaßnahmen. Ob ihr Unternehmen davon betroffen ist, können Sie hier sehen.
Wir unterstützen Sie bei der Beantwortung der Frage, was die IT für die Unternehmenssicherheit und den Unternehmenserfolg leisten kann und muss.
NIS2-Checkliste und Lösungen
-
Risiko-Analyse
NIS2 fordert die Implementierung von Risikoanalyse- und Sicherheitskonzepten für alle Informationssysteme.
Risikomanagement
Kein Raum für Kompromisse
Weil IT-Systeme immer komplexer werden und prinzipiell fehleranfällig sind oder per Design Fehler besitzen, ergeben sich zahlreiche Bedrohungsszenarien mit großen Risiken für alle Unternehmen.
Das Risk Assessment besitzt eine fundamentale Rolle, wenn es darum geht, die entsprechenden Auflagen des Gesetzesgebers oder der spezifischen Branche für Ihr Unternehmen zu erfüllen. Wir unterstützen Sie beim Risikomanagement nach der ISO 31000:2018 darin, ein funktionales und schlankes Risikomanagement zu betreiben oder führen es in Ihrem Namen durch.
Compliance
Wirksame Sicherheitskompetenz
Rechtliche Anforderungen ändern sich häufig. Wirtschaftlichkeit, zeitgemäße Datensicherung und IT-Sicherheit sind nur schwer in Einklang zu bringen? Dies ist einer der häufigsten Irrglauben. Die Grundanforderungen in den Bereichen Vertraulichkeit, Verfügbarkeit und Integrität sind stets geblieben. Allerdings ändern sich die Technologien und die Prozesse.
Wir unterstützen Sie mit unseren zertifizierten Beratern bei der Erfüllung der verschiedenen Anforderungen wie NIS-2, DORA, IT-SiG 2.0, KRITIS, B3S, BAIT, VAIT oder ISO 27001 und helfen bei der Einführung neuer Technologien einschließlich Anpassung der Geschäftsprozesse.
Datenschutz
Rechts- und Datensicherheit für Ihr Unternehmen
Aus BDSG und EU-DSGVO gehen unzählige datenschutzrelevante Bestimmungen und Richtlinien hervor. Der Gesetzgeber droht bei Verstößen mit empfindlichen Bußgeldern bei der Nichteinhaltung dieser Bestimmungen. Jedoch bietet ein Datenschutzkonzept, aus dem konkrete Datenschutzmaßnahmen hervorgehen, bereits erste Hilfe und verhindert das Schlimmste. Wir unterstützen bei der Erstellung maßgeschneiderter Datenschutzkonzepte und dem Aufbau eines DSMS oder erstellen die Konzepte für Sie komplett als ihr Datenschutzbeauftragter.
Auf Basis langjähriger Erfahrung und TÜV-Zertifizierung sind unsere Berater mit BDSG und EU-DSGVO bestens vertraut. Unsere Experten entwickeln zügig ein Konzept zum Schutz Ihrer Daten oder beraten bei Änderungen in Ihrem Unternehmen. Wir minimieren Ihr Risiko als externer Partner in Sachen Datenschutz.
Weitere Informationen
Ansprechpartner
Joscha Sternadel
Portfolio Manager
Telefon: 0431 3993-775
Mobil: +49 162 2130358
Mail: sternadel@consist.de