Viele Unternehmen sind unsicher bei der Umsetzung von IT-Sicherheitsstandards
Müssen wir einen IT-Sicherheitsbeauftragten ernennen?
Welcher Standard ist für unser
Unternehmen verbindlich?
Genügt unsere IT-Infrastruktur der
angestrebten Sicherheits-Norm?
Welche Sicherheitsmaßnahmen
müssen wir umsetzen?
Welche Abteilung muss
welche Aufgaben übernehmen?
Werden alle Anforderungen des
Regelwerks im Audit geprüft?
Haben auch Sie offene Fragen?
Gerne erklären wir Ihnen unser Konzept zur
rechtskonformen und praxisnahen Umsetzung persönlich.
Wir verwenden die Daten ausschließlich zur Beantwortung Ihrer Anfrage bzw. zur Auftragsabwicklung wenn hierdurch ein Auftrag zu Stande kommt.
Wir bieten Ihnen:
INDIVIDUELLE BERATUNG
Individuelle und kompetente
Beratung zur Implementierung
von Standards zur IT-Sicherheit.
IT-SICHERHEITSKONZEPT
Ein regelkonformes
aber praxisorientiertes
IT-Sicherheitskonzept das
Sie auch einhalten können.
MANDATSÜBERNAHME
Übernahme des Mandats
und die Stellung eines
externen Datenschutz-
beaufragten.
VERTRETUNG
Vertretung Ihres
Unternehmens gegenüber
Zertifizierungsstellen
und Aufsichtsbehörde.
SCHULUNGEN
Die Durchführung
von Präsenz- und
Onlineschulungen
für Ihre Mitarbeiter
AUDITS & ZERTIFIZIERUNG
Die Durchführung
von externen
Audits und
Zertifizierungsaudits
GUTACHTEN
Die Erstellung von
Gutachten und Testaten zu
Sachverhalten im Bereich
Datenschutz und IT-Sicherheit.
DOKUMENTATION
Unterstützung bei der Erstellung
der Dokumentation sowie der
nötigen Richtlinien, Prozesse
und Sicherheitskonzepte.
Seit 2009
beraten wir namhafte
Unternehmen in Sachen
Datenschutz und
IT-Sicherheit
80%
unserer Neukunden
gewinnen wir durch
Empfehlungen
bestehender Kunden
Seit 2012
auditieren wir Datenschutz
und IT-Sicherheit
für akreditierte
Zertifizierungsstellen
Unsere Fachexperten sind in folgenden Themengebiete zertifiziert:
ISO/IEC 27001 INFORMATIONSSICHERHEIT
ISO/IEC 27017 IT-SICHERHEIT CLOUD-DIENSTE
PCI DSS – PAYMENT SECURITY
NIS 2 – NETWORK AND INFORMATION SECURITY
TISAX – INFORMATIONSSICHERHEIT AUTOMOBILBRANCHE
ISO/IEC 31000 IT-RISIKOMANAGEMENT
ISO/IEC 19011 AUDITIERUNG VON MANAGEMENTSYSTEMEN
ISO/IEC 9001 QUALITÄTSMANAGEMENT
DATENSCHUTZGRUNDVERORDNUNG (DSGVO)
BUNDESDATENSCHUTZGESETZ (BDSG)
LANDESDATENSCHUTZGESETZ (LDSG)
ISO/IEC 27018 – DATENSCHUTZ IN CLOUD-DIENSTEN
Wir bieten externe Informationssicherheitsbeauftragte (ISB) bundesweit.
Qualifizierte Experten
Chief Information Security Officer (DGI) | IT-Sicherheitsbeauftragter (DGI)
Certified Information Security Manager (CISM) | Certified Ethical Hacker (CEH)
Certified in Risk and Information Systems Control (CRISC)
Auch in Ihrer Nähe
Augsburg | Berlin | Bielefeld | Bochum | Bremen | Dortmund | Dresden | Düsseldorf | Erfurt | Essen | Frankfurt | Hamburg | Hannover | Ingolstadt | Kiel | Köln | Leipzig | Magdeburg | Mainz | Mannheim | München | Nürnberg | Potsdam | Regensburg | Rostock | Saarbrücken | Stuttgart | Würzburg
Wir sind Mitglied von:
tec4net GmbH | Lohenstraße 13 | 82166 Gräfelfing
T +49 89 54 04 36 30 | F +49 89 54 04 36 31 | info@tec4net.com | www.tec4net.com
Die ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Sie definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS), um Daten, Systeme und Prozesse vor Cyberangriffen, Datenverlust und unbefugtem Zugriff zu schützen. Eine ISO 27001-Zertifizierung zeigt, dass ein Unternehmen Datenschutz und IT-Sicherheit professionell managt.
Weiterführende Artikel zu ISO/IEC 27001…
https://www.tec4net.com/web/category/wissen-27001/
Die ISO/IEC 27017 ist der internationale Standard für IT-Sicherheit in Cloud-Diensten. Sie ergänzt die ISO 27001 um leitlinienbasierte Sicherheitsmaßnahmen für Cloud-Anbieter und Cloud-Nutzer, um Daten, Anwendungen und Services in der Cloud vor Cyberangriffen und Datenverlust zu schützen.
Weiterführende Artikel zu Normen der IT-Sicherheit
https://www.tec4net.com/web/it-security/
Der PCI DSS (Payment Card Industry Data Security Standard) legt Anforderungen für die Sicherheit von Kreditkarten- und Zahlungsdaten fest. Unternehmen, die Zahlungen verarbeiten, schützen damit Kartendaten vor Betrug, Datenlecks und Cyberangriffen und gewährleisten Compliance im Zahlungsverkehr.
Weiterführende Artikel zu Compliance und IT-Sicherheit
https://it-news-blog.com/
NIS 2 ist die europäische Richtlinie für Netzwerk- und Informationssicherheit. Sie verpflichtet Unternehmen kritischer Infrastrukturen und digitaler Dienste, IT-Sicherheitsmaßnahmen, Risikomanagement und Meldung von Sicherheitsvorfällen einzuhalten, um Cyberangriffe und Systemausfälle zu verhindern.
Weiterführende Artikel zu NIS 2…
https://www.tec4net.com/web/category/wissen-nis-2/
TISAX (Trusted Information Security Assessment Exchange) ist der Standard für Informationssicherheit in der Automobilindustrie. Er sichert Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten, insbesondere bei Lieferanten und Partnern, und ermöglicht vertrauenswürdige Datenaustauschprozesse entlang der Lieferkette.
Weiterführende Artikel zu TISAX…
https://www.tec4net.com/web/category/wissen-tisax/
Die ISO/IEC 31000 ist der internationale Standard für Risikomanagement in Unternehmen und IT-Systemen. Sie definiert Methoden zur Identifikation, Bewertung und Steuerung von Risiken, um IT-Sicherheitsvorfälle, Geschäftsrisiken und Cyberbedrohungen systematisch zu minimieren.
Weiterführende Artikel zu Datenschutz und IT-Sicherheit
https://it-news-blog.com/
Die ISO/IEC 19011 bietet Leitlinien für die Auditierung von Managementsystemen wie ISO 9001 oder ISO 27001. Sie beschreibt Planung, Durchführung und Berichterstattung von Audits, um Compliance, Effizienz und kontinuierliche Verbesserung in Unternehmen sicherzustellen. Sie ist sowohl auf interne Audits als auch auf Zertifizierungsaudits anzuwenden.
Weiterführende Artikel zu Datenschutz und IT-Sicherheit
https://it-news-blog.com/
Die ISO/IEC 9001 ist der internationale Standard für Qualitätsmanagementsysteme (QMS). Sie hilft Unternehmen, Prozesse zu optimieren, Qualität zu sichern und Kundenzufriedenheit zu steigern, indem kontinuierliche Verbesserung und Risikomanagement in allen Abläufen implementiert werden.
Weiterführende Artikel zu ISO/IEC 9001…
https://www.tec4net.com/web/category/wissen-9001/
Die DSGVO regelt den Schutz personenbezogener Daten in der EU. Unternehmen müssen Datenerhebung, -verarbeitung und -speicherung rechtskonform gestalten, Transparenz gewährleisten und Betroffenenrechte wie Auskunft oder Löschung umsetzen.
Weiterführende Artikel zu DSGVO und Datenschutz…
https://www.tec4net.com/web/category/wissen-ds/
Das BDSG ergänzt die DSGVO in Deutschland. Es legt nationale Regelungen zum Datenschutz fest, z. B. für Beschäftigtendaten, Auftragsverarbeitung und Datenschutzbeauftragte, und unterstützt Unternehmen bei der gesetzeskonformen Verarbeitung personenbezogener Daten.
Weiterführende Artikel zu BDSG und DSGVO…
https://www.tec4net.com/web/category/wissen-ds/
Die Landesdatenschutzgesetze (LDSG) regeln den Datenschutz auf Landesebene in Deutschland. Sie konkretisieren die DSGVO-Vorgaben und betreffen insbesondere öffentliche Stellen und Behörden, um personenbezogene Daten sicher und rechtskonform zu verarbeiten.
Weiterführende Artikel zu BDSG und DSGVO…
https://www.tec4net.com/web/category/wissen-ds/
Die ISO/IEC 27018 ist der Standard für Schutz personenbezogener Daten in Cloud-Diensten. Sie definiert Maßnahmen für Cloud-Anbieter, um Datenschutz, Transparenz und Sicherheit zu gewährleisten und Vertrauen zwischen Anbieter und Nutzer zu stärken.
Weiterführende Artikel zu Datenschutz und IT-Sicherheit
https://www.tec4net.com/web/datenschutz/