Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Informations­sicherheits­beauftragter

Sichern Sie Ihre Infor­ma­tio­nen ange­mes­sen und wirk­sam durch die Vor­ga­ben der Informationssicherheit.

Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter: Der Überblick

Die Anzahl der Cyber­an­grif­fe nimmt ste­tig zu und die Anfor­de­run­gen an die Sicher­heit im Unter­neh­men wer­den immer kom­ple­xer. Gute Spe­zia­lis­ten, die den Durch­blick im Bereich der Infor­ma­ti­ons­si­cher­heit nicht ver­lie­ren, sind gefragt.

Dabei kön­nen Unter­neh­men bereits selbst eini­ges dafür tun, damit Infor­ma­tio­nen mög­lichst sicher ver­ar­bei­tet wer­den. Ein Informations­sicherheits­beauftragter (ISB) berät und unter­stützt Sie bei der Ein­füh­rung eines Infor­mations­sicherheits­manage­ments.

Wie der Informations­sicherheits­beauftragte im Unter­nehmen eta­bliert wird und wel­che Auf­ga­ben er hat, erfah­ren Sie auf die­ser Seite.

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Umset­zung der Grund­la­gen der Informationssicherheit

Unab­hän­gig von der Unter­neh­mens­grö­ße und Bran­che soll­ten Sie die Umset­zung der Grund­la­gen im Bereich der Infor­ma­ti­ons­si­cher­heit voranbringen. 

Schüt­zen Sie dabei Ihre Unter­neh­mens­wer­te. Fin­den Sie hier die Min­dest­an­for­de­run­gen, die not­wen­dig sind, um die Vor­ga­ben des Bun­des­am­tes für Sicher­heit in der Infor­mations­technik (BSI) zu erfül­len. Die Maß­nah­men müs­sen dem Stand der Tech­nik ent­spre­chen und die Imple­men­tie­rungs­kos­ten, Art, Umfang, Umstän­de und Zweck und Risi­ko für die betrof­fe­nen Per­so­nen berücksichtigen.

Leis­tun­gen

Ich ste­he Ihrem Unter­neh­men für alle Fra­gen rund um die Informations­sicherheit zur Ver­fü­gung. Als IT-Grund­schutz­prak­ti­ker bin ich bes­tens auf die­se Auf­ga­be vor­be­rei­tet worden. 

Ich bie­te Ihnen an, die­se Funk­ti­on als exter­ner Infor­mations­­sicher­heits­beauftragter zu über­neh­men. Dazu bera­te und schu­le ich die Geschäfts­­führung und die ent­spre­chen­den Fach­be­rei­che, die Informations­sicherheit im Unter­neh­men zu verbessern.

Ich ori­en­tie­re mich über­wie­gend an den Aus­sa­gen des Bun­des­am­tes für Sicher­heit in der Informations­technik (BSI IT-Grun­d­­schutz). Die Unter­la­gen stel­len den aktu­el­len Stand der Tech­nik dar. Dies hilft Ihnen, auch bei Sicher­heits­ver­let­zun­gen Aus­wir­kun­gen zu begren­zen und Buß­gel­der bei Ver­feh­lun­gen deut­lich zu verringern.

Neh­men Sie ger­ne unver­bind­lich Kon­takt auf.

fachkundenachweis-niehoff (Benutzerdefiniert)

Rund um die Informationssicherheit

Sie benö­ti­gen eine punk­tu­el­le Bera­tung, ein abge­schlos­se­nes Audit oder eine Basis­ab­si­che­rung für Ihr Unter­neh­men? Ich bie­te Ihnen fle­xi­ble Lösun­gen jeder Art.

Umfang und Preise

Am Anfang einer Bera­tung legen wir fest, wel­chen Unter­stüt­zungs­be­darf Sie haben und wann Ihr Ziel erreicht wer­den soll. Wol­len Sie selbst The­men umset­zen oder benö­ti­gen Sie nur ein paar Stun­den Bera­tung zur Ori­en­tie­rung?

Zu die­sem Zweck füh­re ich eine Bestands­aufnahme bei Ihnen vor Ort durch. Not­wendige Maß­nah­men wer­den in einem Maßnahmen­plan mit Priori­täten und Verant­wort­lichkeiten dokumentiert. 
Je nach Fest­le­gung wer­den die Berater­stunden fest­ge­legt, um die Maß­nahmen umzu­set­zen. Übli­cher­wei­se wird ein Monats- oder Jahres­budget fest­ge­legt und es erfol­gen monat­li­che oder halb­jähr­li­che Rech­nun­gen mit Auf­lis­tung der durch­ge­führ­ten Aufwände. 

Infor­ma­tio­nen zu den aktu­el­len Prei­sen fin­den Sie hier.

Ihr Anspruch

Die meis­ten Unter­nehmen haben zwar kei­ne Pflicht, die Vor­ga­ben der Informations­sicherheit umzu­set­zen. Der Geschäfts­führer muss aber gemäß der gesetz­lichen Vor­ga­ben Schä­den vom Unter­neh­men fern­zu­hal­ten und sind für Ver­fehlungen ggf. auch mit dem Privat­vermögen haftbar. 

Ob eine D&O‑Versicherung greift, wenn nicht ein­mal die abso­lu­ten Grund­la­gen im Unter­neh­men zur Informations­sicherheit umge­setzt wer­den, ist frag­lich. Daher soll­ten Sie vorsorgen.

Set­zen Sie Basis­absicherung des IT-Grund­schut­zes in Ihrem Unter­neh­men um. Je nach ver­wen­de­ter Tech­no­lo­gie oder Räum­lich­kei­ten gibt es dann noch ent­sprechende Schwer­punkte, die berück­sichtigt wer­den müssen.

Typi­sche Aufgaben

Anbei fin­den Sie ein paar typi­sche Aufgaben­stellungen, die in der Informations­sicherheit erfor­der­lich sind, um die Basis­sicherung zu erfül­len, wie z. B. 
Niehoff-Systemberatung Matthias Niehoff

Als exter­ner Informations­sicherheits­beauftragter ste­he ich seit 2013 für eine lösungs­­­orientierte und ganz­heitliche Anwen­dung der Datenschutz­­gesetze und der Infor­mations­­­sicher­heit. Ich bie­te mei­nen Kun­den effi­zi­en­te Lösun­gen und gestal­te daten­schutz­­konforme und siche­re Pro­zes­se – bei risiko­­basierten Ansät­zen. Buchen Sie auch ein­zel­ne Stun­den, damit ich Ihr Unter­neh­men zum Schutz Ihrer Geschäfts­in­for­ma­tio­nen pra­xis­nah berate. 

In vier Schrit­ten zur Zusammenarbeit

Bei einem Inter­es­se an einer Zusammen­arbeit mit mir als Ihren exter­nen Informations­­sicher­­heits­beauf­tragten sind fol­gen­de drei Schrit­te not­wen­dig, um zu starten: 

Neh­men Sie ger­ne Kon­takt mit mir auf. Bei einem kos­ten­lo­sen Erst­ge­spräch klä­ren wir, wie ich Sie zeit­nah am bes­ten unter­stüt­zen kann. Sie haben bereits jetzt schon Fra­gen, die schnell zu beant­wor­ten sind — pri­ma. Nut­zen Sie mei­ne Exper­ti­se, um wei­ter voranzukommen. 

Ich ana­ly­sie­re grob Ihre Orga­ni­sa­ti­on aus der Sicht der Infor­ma­ti­ons­si­cher­heit. Am Tele­fon oder bei Ihnen vor Ort. Im Anschluss erhal­ten Sie ein ers­tes Angebot.

Bei einem kon­kre­ten Inter­es­se erstel­le ich Ihnen ein indi­vi­du­el­les Ange­bot für die Bestel­lung eines exter­nen Informations­sicherheitsbeauftragten. Ob als Stunden­kontingent oder als Fest­preis. Sagen Sie ger­ne, in wel­cher Form Sie das Ange­bot benö­ti­gen. Die Kos­ten sind abhän­gig vom gebuch­ten Paket und von der Grö­ße Ihrer Organi­sation, dem Umfang der Daten­verarbeitung und der Art der Zusammen­arbeit. Wenn Ihnen das Ange­bot zusagt, erstel­le ich einen Dienst­leistungs­vertrag, der eine Verpflichtungs­erklärung und eine Bestell­urkunde ent­hält. Nach der beid­seitigen Unter­schrift kann es losgehen.

Vor der offi­zel­len Bestel­lung als exter­ner Informations­sicherheits­beauftragter ist eine Über­prü­fung Ihrer Orga­ni­sa­ti­on und Pro­zes­se, im Hin­blick auf per­so­nen­be­zo­ge­ne Daten, not­wen­dig. Ich schaue mir an, wel­che Doku­men­te bereits bei Ihnen vor­lie­gen und ob die­se die fach­ge­recht erstellt wor­den sind. Die­se Bestands­auf­nah­me erfolgt bei Ihnen vor Ort, auf Wunsch auch tele­fo­nisch und per Video­kon­fe­renz. Nach der Bestands­auf­nah­me erhal­ten Sie einen prio­ri­sier­ten Maß­nah­men­plan. Maß­nah­men, Ver­ant­wort­lich­kei­ten und Ter­mi­ne wer­den mit Ihnen festgelegt.

Ab dem Zeit­punkt der offi­zi­el­len Bestel­lung bin ich für alle The­men rund um die Informations­sicherheit Ihr Beglei­ter. Sie kön­nen mich jeder­zeit kontaktieren.

Je nach Leis­tungs­pa­ket ist die Betreu­ung an ein vor­her abge­stimm­tes Stun­den­kon­tin­gent gebun­den. In regel­mä­ßi­gen Mee­tings vor Ort, per Tele­fon oder Video­kon­fe­renz sor­ge ich dafür, dass die fest­ge­leg­ten Maß­nah­men umge­setzt wer­den. Ich sor­ge für eine ste­ti­ge Zunah­me der Informations­sicher­heit in Ihrem Unternehmen.

Ihre Vor­tei­le auf einen Blick

Ich unter­stüt­ze klei­ne und mittel­ständ­ische Kun­den aus diver­sen Bran­chen als exter­ner Informations­sicher­heits­beauftragter. Neben der Erstel­lung und Prü­fung von Kon­zep­ten erstel­le ich auch Schu­lun­gen, die kon­kret auf Ihr Unter­neh­men zuge­schnit­ten wer­den. Es gibt in der Informations­sicherheit diver­se Schnitt­stellen zum Daten­schutz. Auch hier ken­ne ich mich bes­tens aus. 

Prei­se Daten­schutz und Informationssicherheit

Ich bie­te indi­vi­du­el­le Lösun­gen für Unter­neh­men, denen Daten­schutz und Infor­ma­ti­ons­si­cher­heit wich­tig sind. Gern neh­me ich mir Zeit für eine per­sön­li­che Bera­tung und fer­ti­ge Ihnen unver­bind­lich und kos­ten­los ein für Sie zuge­schnit­te­nes Ange­bot an. Ich bevor­zu­ge Unter­neh­men, die den Daten­schutz und die Infor­ma­ti­ons­si­cher­heit umset­zen wol­len. Wenn Sie eine Bera­tung von der Stan­ge zu gerin­gen Kos­ten bevor­zu­gen, pas­sen wir nicht zusam­men. Ich bie­te maß­ge­schnei­der­te Lösun­gen für hohe Ansprüche.

datenschutz preise niehoff-systemberatung

Bestands­auf­nah­me

ab 1.680 €

Exter­ner Berater

140 € / Stunde

Exter­ner Beauftragter 

ab 370 € / Monat

Audit Video­über­wa­chung

ab 800 €

Paket Web­site Audit DSGVO

ab 200 €

Schu­lun­gen

Auf Anfra­ge

Häu­fig gestell­te Fragen

Ohne ent­spre­chen­de Maß­nah­men im Bereich der Infor­ma­ti­ons­si­cher­heit sind Daten schutz­los diver­sen Gefähr­dun­gen aus­ge­setzt? Haben Sie alle Gefähr­dun­gen im Blick und ange­mes­se­ne und wirk­sa­me Gegen­maß­nah­men eta­bliert? Typi­sche Fra­gen errei­chen mich immer wie­der — hier fin­den Sie Ant­wor­ten zum Infor­mations­sicherheits­beauftragten (ISB).

Ich arbei­te über­wie­gend regio­nal im Groß­raum Ham­burg. Selbst­ver­ständ­lich sind Besu­che vor Ort ein wich­ti­ger Fak­tor für mei­ne Dienst­leis­tung. Ich bera­te auch Unter­neh­men in ande­ren Gebie­ten in Deutsch­land — per Video­kon­fe­renz oder am Tele­fon. Ich hal­te jedoch per­sön­li­che Mee­tings vor Ort für wich­tig, um ein ent­spre­chen­des Ver­trau­en aufzubauen.

Ein Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter

  • - ermit­telt die Anfor­de­run­gen zwi­schen der Geschäfts­lei­tung, der Fach­be­rei­che und den Nutzern.
  • - ana­ly­siert vor­han­de­ne Sicher­heits­maß­nah­men und führt Opti­mie­run­gen herbei.
  • - ermit­telt und defi­niert sicher­heits­re­le­van­te Objek­te, Gefähr­dun­gen und Risiken
  • - ent­wi­ckelt in Abspra­che mit der Geschäfts­lei­tung die erfor­der­li­chen Sicherheitsziele.
  • - imple­men­tiert ein Informationsmanagementsystem.
  • - doku­men­tiert die tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen.
  • - arbei­tet Pro­zess­be­schrei­bun­gen, Kon­zep­te und Richt­li­ni­en für den Umgang mit rele­van­ten The­men zur Informationssicherheit.
  • - sen­si­bi­li­siert und schult Beschäf­tig­te im Bereich der Informationssicherheit.

Regel­mä­ßi­ge Berich­te an die Geschäfts­lei­tung sor­gen für eine belast­ba­re und trans­pa­ren­te Dar­stel­lung des aktu­el­len Sicher­heits­ni­veaus. Der ISB unter­stützt bei der Erstel­lung und Pfle­ge der erfor­der­li­chen Dokumentation.

Ein exter­ner ISB bringt sowohl Wis­sen als auch Rou­ti­ne bereits mit und kann sich so unmit­tel­bar mit dem Auf­bau eines ange­mes­se­nen Infor­ma­ti­ons­si­cher­heits­ma­nage­ments befassen.

Der Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te bewahrt Ver­schwie­gen­heit über alle ihm bekannt gewor­de­nen Daten und Infor­ma­tio­nen des Unter­neh­mens . Er ver­pflich­tet sich gegen­über der Geschäfts­füh­rung schrift­lich vor­ab auf die Ein­hal­tung zur Ver­trau­lich­keit gem. EU-Daten­schutz­grund­ver­ord­nung, Ver­trau­lich­keit der Kom­mu­ni­ka­ti­on (Fern­mel­de­ge­heim­nis) und dem Gesetz zum Schutz von Geschäfts­ge­heim­nis­sen (GeschGehG).

Der Auf­bau eines inter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter lohnt sich

  • - bei grö­ße­ren Unter­neh­men und in der Unternehmensgruppe.
  • - wenn wich­ti­ge Infor­ma­tio­nen im Unter­neh­men ver­ar­bei­tet werden.

Der Ein­satz eines exter­nen ISB lohnt sich überwiegend

  • bei klei­ne­ren und mit­tel­stän­di­schen Unternehmen.
  • zur Ver­mei­dung des Auf­baus inter­ner Ressourcen.

Unter­neh­men, die eine kri­ti­sche Infra­struk­tur (§ 8a BSIG ‑Kri­tisV) betrei­ben, ist der Ein­satz eines ISB indi­rekt ver­pflich­tend, weil die­se einer Berichts­pflicht unter­lie­gen, die nur von einem ISB geleis­tet wer­den kann.

Fol­gen­de Berei­che fal­len im Rah­men des IT-Sicher­heits­ge­set­zes zu den kri­ti­schen Infra­struk­tu­ren. Dabei sind ent­spre­chen­de Schwel­len­wer­te zu beachten:

  • - Ener­gie: Strom- und Gas­ver­sor­ger, Kraftstoff‑, Heiz­öl und Fern­wär­me­ver­sor­ger sowie sons­ti­ge Betei­lig­te an der Erzeu­gung bzw. Pro­duk­ti­on, Über­tra­gung und Ver­tei­lung der Energieformen
  • Was­ser: Trink­was­ser­ver­sor­gung und Abwas­ser­be­sei­ti­gung sowie sons­ti­ge Unter­neh­men in den Berei­chen Was­ser­ge­win­nung, ‑auf­be­rei­tung, ‑ver­tei­lung, ‑steue­rung und ‑über­wa­chung sowie Abwas­ser­be­hand­lung, Gewässereinleitung.
  • - Ernäh­rung: Lebens­mit­tel­ver­sor­gung, wie z.B. Pro­duk­ti­on, Ver­ar­bei­tung und Han­del von Lebensmitteln.
  • - Infor­ma­ti­ons­tech­nik und Tele­kom­mu­ni­ka­ti­on: Sprach- und Daten­über­tra­gung, Daten­spei­che­rung und ‑ver­ar­bei­tung, wie z.B. IT-Hos­ter, DNS-Resol­ver, Rechen­zen­tren, Vertrauensdienste.
  • - Gesund­heit: Sta­tio­nä­re medi­zi­ni­sche Ver­sor­gung, Ver­sor­ger mit lebens­er­hal­ten­den Medi­zin­pro­duk­ten oder ver­schrei­bungs­pflich­ti­gen Arz­nei­en sowie Dienst­leis­ter im Bereich der Laboratoriumsdiagnostik.
  • - Finanz- und Ver­si­che­rungs­we­sen: Dienst­leis­ter für die Bar­geld­ver­sor­gung, an kar­ten­ge­stütz­ten und kon­ven­tio­nel­lem Zah­lungs­ver­kehr, der Ver­rech­nung und Abwick­lung von Wert­pa­pier- und Deri­vat­ge­schäf­ten sowie Versicherungsdienstleistungen.
  • - Trans­port und Ver­kehr: Per­so­nen- und Gütertransport. 

Dabei sind die Schwel­len­wer­te in der Ver­ord­nung zur Bestim­mung Kri­ti­scher Infra­struk­tu­ren nach dem BSI-Gesetz zu beachten.

Oft­mals ist die Unter­neh­mens­lei­tung mit der fach­ge­rech­ten Bewer­tung der Leis­tungs­fä­hig­keit der inter­nen oder exter­nen IT-Abtei­lung zeit­lich und fach­lich über­for­dert. Eine struk­tu­rier­te Ana­ly­se und Kon­zep­ti­on sind für den Betrieb der IT ent­schei­den­den Kri­te­ri­en Ver­füg­bar­keit, Ver­trau­lich­keit und Inte­gri­tät erfor­der­lich. Im Fall eines Angriffs oder einer Stö­rung ist der Nor­mal­be­trieb mög­lichst schnell wie­der her­zu­stel­len. Ein ISB kann dem Unter­neh­men wert­vol­le Hil­fe­stel­lung leis­ten und baut eine soli­de und siche­re Arbeits­um­ge­bung auf.

Der ISB bringt sowohl die not­wen­di­ge Fach­kun­de als auch Zuver­läs­sig­keit mit. Auf­grund sei­ner Per­sön­lich­keit hat er das vol­le Ver­trau­en der Geschäfts­lei­tung. Er ist in der Lage, ein Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS) zu imple­men­tie­ren. Er prüft regel­mä­ßig und gewähr­leis­tet die im ISMS defi­nier­ten Pro­zes­se und Berichts­pflich­ten. Sehr gute Kennt­nis­se der ISO 27000-Nor­men­rei­he und des IT-Grund­schut­zes sind für die Bera­tung erforderlich.

Er nimmt regel­mä­ßig an Fort­bil­dun­gen teil, um auch aktu­el­le Ände­run­gen und recht­li­che Vor­ga­ben, wie z.B. die DSGVO und das BDSG kor­rekt im Umfeld des Unter­neh­mens zu berücksichtigen.

Der ISB ist nicht im Bereich der IT tätig, muss aber mit der IT-Abtei­lung auch einer Ebe­ne kom­mu­ni­zie­ren kön­nen. Ein soli­des Wis­sen über die ein­ge­setz­ten Sys­te­me und Pro­zes­se, zu Netz­wer­ken, Rou­ting und Fire­walls ist für die wirk­sa­me Imple­men­tie­rung von Schutz­maß­nah­men für das Unter­neh­mens­netz­werk erforderlich.

Der Umfang der Tätig­kei­ten des exter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten ist ver­trag­lich gere­gelt, der Inhalt des Ver­tra­ges wird indi­vi­du­ell festgelegt.

Übli­cher­wei­se umfasst die Tätig­keit des exter­nen Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten die Abstim­mung der Infor­ma­ti­ons­si­cher­heits­zie­le mit den Zie­len des Unter­neh­mens, die Erstel­lung der Leit- und Richt­li­ni­en zur Infor­ma­ti­ons­si­cher­heit, ein­schließ­lich der regel­mä­ßi­gen Über­prü­fung ihrer Aktua­li­tät sowie die Unter­wei­sung der betrof­fe­nen Beschäftigten.

Wei­ter­hin obliegt ihm der Auf­bau, der Betrieb und die Wei­ter­ent­wick­lung der Orga­ni­sa­ti­on und der Kon­zep­ti­on zur Rea­li­sie­rung und Durch­set­zung der getrof­fe­nen Regelungen.

Der Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te unter­stützt bei der Erstel­lung und der Ver­wal­tung der für das Infor­ma­ti­ons­si­cher­heits­ma­nage­ment erfor­der­li­chen Doku­men­ta­ti­on. Dies umfasst auch die Koor­di­na­ti­on der Erstel­lung von Betriebs- oder Dienst­an­wei­sun­gen und Prozessbeschreibungen.

Die Abrech­nung der Tätig­kei­ten des exter­nen ISB erfolgt stun­den­wei­se, wobei im Ver­trag übli­cher­wei­se ein Stun­den­kon­tin­gent ver­ein­bart wird, was ein­mal im hal­ben Jahr in Rech­nung gestellt wird.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung