Datenschutz

warum?
Informationssicherheit

wofür?
Externer Datenschutzbeauftragter
leistung
Externer IT-Sicherheitsbeauftragter
leistung
Penetrationstest

leistung
Fachbeiträge von
Holzhofer Consulting
blog
Selbsttest
Warum Informationssicherheit?
Informationen sind nicht erst seit dem digitalen Zeitalter einer der entscheidenden Erfolgsfaktoren. Nicht umsonst investieren Staaten und auch Mitbewerber unvorstellbare Summen in Wirtschaftsspionage. Wer sich dieser Bedrohungen nicht professionell entgegenstellt, darf sich sicher sein, dass Daten und Informationen unkontrolliert das Unternehmen verlassen. Dabei bleiben die meisten Fälle von Datendiebstahl unbemerkt. Hochentwickelte Hacker-Werkzeuge, die von jedermann über das Internet und teilweise kostenlos erhältlich sind, erlauben es heute auch Laien, in IT-Systeme einzubrechen und Daten abzuziehen. Mit den richtigen Lösungen lässt sich ein Großteil der Risiken vermeiden oder zumindest reduzieren.

Bedrohungen gibt es aber nicht nur durch professionelle Hacker von außen. Laut der eCrime Studie von KPMG wurden in 48% der Fälle bei vorsätzlich verursachten Datenschutz- und Sicherheitsvorfällen Innentäter ausgemacht. Zählt man noch Datenpannen hinzu, die durch Mitarbeiter aus Versehen oder aus Unwissenheit passieren, kommt man nach Aussagen des Bundesamts für Sicherheit in der Informationstechnik bei der Verteilung von Sicherheitsvorfällen auf eine Innenquote von ca. 80%. Dazu gehören auch nicht nur Verluste der Vertraulichkeit, sondern auch manipulierte oder veränderte Daten sowie IT-Ausfälle. Mit Hilfe von durchdachten Sicherheitsprozessen lassen sich Schwachstellen identifizieren und minimieren. Durch geeignete Maßnahmen schützen Sie Ihre Investitionen in Produkt- und Unternehmens-Image.

Obwohl gesetzlich verankerte Sorgfaltspflichten auch einen angemessenen Schutz von Informationen fordern, kommt der Druck nicht selten von Geschäftspartnern, die neben anerkannten Schutzmaßnahmen auch ein funktionierendes Informationssicherheitsmanagement beim Auftragnehmer erwarten. Immer häufiger werden Dienstleister intensiv geprüft, per Fragebogen oder durch ein Security Audit vor Ort. Insbesondere große Unternehmen, aber auch Unternehmen stark regulierter Branchen wie Finanzdienstleister oder Pharma, führen umfangreiche Prüfungen bei potentiellen oder auch bestehenden Auftragnehmern durch. Unternehmen, die Kunden aus diesem Kreis gewinnen und halten wollen, sind auf ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) angewiesen.

Zertifizierungen
Foto Martin Holzhofer Externer Datenschutzbeauftragter „Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”

Martin Holzhofer,
Holzhofer Consulting GmbH
Tel. Holzhofer Consulting GmbH