Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
Informationssicherheitsbeauftragter
Sichern Sie Ihre Informationen angemessen und wirksam durch die Vorgaben der Informationssicherheit.
Informationssicherheitsbeauftragter: Der Überblick
Die Anzahl der Cyberangriffe nimmt stetig zu und die Anforderungen an die Sicherheit im Unternehmen werden immer komplexer. Gute Spezialisten, die den Durchblick im Bereich der Informationssicherheit nicht verlieren, sind gefragt.
Wie der Informationssicherheitsbeauftragte im Unternehmen etabliert wird und welche Aufgaben er hat, erfahren Sie auf dieser Seite.
Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.
Inhalte
Umsetzung der Grundlagen der Informationssicherheit
Unabhängig von der Unternehmensgröße und Branche sollten Sie die Umsetzung der Grundlagen im Bereich der Informationssicherheit voranbringen.
Schützen Sie dabei Ihre Unternehmenswerte. Finden Sie hier die Mindestanforderungen, die notwendig sind, um die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erfüllen. Die Maßnahmen müssen dem Stand der Technik entsprechen und die Implementierungskosten, Art, Umfang, Umstände und Zweck und Risiko für die betroffenen Personen berücksichtigen.
- Etablieren und dokumentieren Sie die Informationssicherheit in der Aufbau- und Ablauforganisation Ihres Unternehmens.
- Erstellen Sie Leit- und Richtlinien für die Geschäftsleitung, Fachbereichsleitung und Beschäftigten.
- Schulen Sie zielgruppengerecht und verpflichten Sie Ihre Beschäftigten auf Vertraulichkeit und Geheimhaltung.
- Etablieren Sie einen Informationssicherheitsbeauftragten oder ‑berater in der Organisation zu effizienten und sicheren Umsetzung der Vorgaben.
- Richten Sie geeigneten Risikomanagementprozess zur Erkennung und Priorisierung von Geschäftsprozessen mit hohen Unternehmensrisiken ein.
- Richten Sie ein Identitäts- und Berechtigungsmanagement für Räumlichkeiten und IT-Systeme ein.
- Etablieren Sie Konzepte im Bereich Verschlüsselung, Datensicherung, Löschung und Vernichtung, SW-Entwicklung, Informationsaustausch und Entwicklung von Webanwendungen.
- Etablieren Sie Konzepte im Bereich IT-Administration, Patch- und Änderungsmanagement, Schutz von Schadprogrammen, Protokollierung, Archivierung, Telearbeit, Fernwartung, Outsourcing und Cloud-Nutzung.
- Etablieren Sie Konzepte im Bereich Erkennung und Handhabung von Sicherheitsvorfällen und Notfallmanagement.
- Etablieren Sie Konzepte im Bereich Anwendungen, wie z. B. Microsoft Office / Outlook oder Exchange, E‑Mail-Clients, Webserver oder Fileserver.
- Etablieren Sie Konzepte im Bereich IT-Systeme, wie z. B. Windows- oder Unix-Server, Betriebssysteme, Smartphones, Multifunktionsgeräte oder Wechseldatenträger.
- Etablieren Sie Konzepte im Bereich Netzwerke, wie z. B. Netzmanagement, WLAN, Router und Switches, Firewall, VPN, VoIP, TK- und Faxanlagen.
- Etablieren Sie Konzepte im Bereich Infrastruktur, wie z. B. Gebäude- und Serverraumsicherheit, Büroarbeitsplatz, mobiler Arbeitsplatz, Verkabelung oder Gebäudeautomation.
Leistungen
Ich stehe Ihrem Unternehmen für alle Fragen rund um die Informationssicherheit zur Verfügung. Als IT-Grundschutzpraktiker bin ich bestens auf diese Aufgabe vorbereitet worden.
Ich biete Ihnen an, diese Funktion als externer Informationssicherheitsbeauftragter zu übernehmen. Dazu berate und schule ich die Geschäftsführung und die entsprechenden Fachbereiche, die Informationssicherheit im Unternehmen zu verbessern.
Ich orientiere mich überwiegend an den Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI IT-Grundschutz). Die Unterlagen stellen den aktuellen Stand der Technik dar. Dies hilft Ihnen, auch bei Sicherheitsverletzungen Auswirkungen zu begrenzen und Bußgelder bei Verfehlungen deutlich zu verringern.
Nehmen Sie gerne unverbindlich Kontakt auf.
Rund um die Informationssicherheit
Sie benötigen eine punktuelle Beratung, ein abgeschlossenes Audit oder eine Basisabsicherung für Ihr Unternehmen? Ich biete Ihnen flexible Lösungen jeder Art.
Umfang und Preise
Am Anfang einer Beratung legen wir fest, welchen Unterstützungsbedarf Sie haben und wann Ihr Ziel erreicht werden soll. Wollen Sie selbst Themen umsetzen oder benötigen Sie nur ein paar Stunden Beratung zur Orientierung?
Je nach Festlegung werden die Beraterstunden festgelegt, um die Maßnahmen umzusetzen. Üblicherweise wird ein Monats- oder Jahresbudget festgelegt und es erfolgen monatliche oder halbjährliche Rechnungen mit Auflistung der durchgeführten Aufwände. Die Preise werden individuell verhandelt.
Ihr Anspruch
Die meisten Unternehmen haben zwar keine Pflicht, die Vorgaben der Informationssicherheit umzusetzen. Der Geschäftsführer muss aber gemäß der gesetzlichen Vorgaben Schäden vom Unternehmen fernzuhalten und sind für Verfehlungen ggf. auch mit dem Privatvermögen haftbar.
Ob eine D&O‑Versicherung greift, wenn nicht einmal die absoluten Grundlagen im Unternehmen zur Informationssicherheit umgesetzt werden, ist fraglich. Daher sollten Sie vorsorgen.
Setzen Sie Basisabsicherung des IT-Grundschutzes in Ihrem Unternehmen um. Je nach verwendeter Technologie oder Räumlichkeiten gibt es dann noch entsprechende Schwerpunkte, die berücksichtigt werden müssen.
Typische Aufgaben
- Erstellung von Leit- und Richtlinien zur Informationssicherheit
- Erstellung von Konzepten für IT-Systeme, Anwendungen und Prozesse
- Etablierung von Dienst- und Handlungsanweisungen im Umgang mit der Planung, Beschaffung, Betrieb und Entsorgung der verwendeten IT-Systeme
- Angemessene und zielgerichtete Schulungen mit Lernkontrollen
- Prüfung und Kontrolle der eingesetzten IT-Systeme, Prozesse und Dienstleister
- und vieles mehr
Als externer Informationssicherheitsbeauftragter stehe ich seit 2013 für eine lösungsorientierte und ganzheitliche Anwendung der Datenschutzgesetze und der Informationssicherheit. Ich biete meinen Kunden effiziente Lösungen und gestalte datenschutzkonforme und sichere Prozesse – bei risikobasierten Ansätzen. Buchen Sie auch einzelne Stunden, damit ich Ihr Unternehmen zum Schutz Ihrer Geschäftsinformationen praxisnah berate.
Matthias Niehoff
In vier Schritten zur Zusammenarbeit
Ich arbeite überwiegend regional im Großraum Hamburg. Selbstverständlich sind Besuche vor Ort ein wichtiger Faktor für meine Dienstleistung. Ich berate auch Unternehmen in anderen Gebieten in Deutschland — per Videokonferenz oder am Telefon. Ich halte jedoch persönliche Meetings vor Ort für wichtig, um ein entsprechendes Vertrauen aufzubauen.
Bei einem konkreten Interesse erstelle ich Ihnen ein individuelles Angebot für die Bestellung eines externen Informationssicherheitsbeauftragten. Ob als Stundenkontingent oder als Festpreis. Sagen Sie gerne, in welcher Form Sie das Angebot benötigen. Die Kosten sind abhängig vom gebuchten Paket und von der Größe Ihrer Organisation, dem Umfang der Datenverarbeitung und der Art der Zusammenarbeit.
Wenn Ihnen das Angebot zusagt, erstelle ich einen Dienstleistungsvertrag, der eine Verpflichtungserklärung und eine Bestellurkunde enthält. Nach der beidseitigen Unterschrift kann es losgehen.
Vor der offizellen Bestellung als externer Informationssicherheitsbeauftragter ist eine Überprüfung Ihrer Organisation und Prozesse, im Hinblick auf personenbezogene Daten, notwendig. Ich schaue mir an, welche Dokumente bereits bei Ihnen vorliegen und ob diese die fachgerecht erstellt worden sind.
Diese Bestandsaufnahme erfolgt bei Ihnen vor Ort, auf Wunsch auch telefonisch und per Videokonferenz.
Nach der Bestandsaufnahme erhalten Sie einen priorisierten Maßnahmenplan. Maßnahmen, Verantwortlichkeiten und Termine werden mit Ihnen festgelegt.
Ihre Vorteile auf einen Blick
- Jahrelange Erfahrung in der Umsetzung von Themen in der Informationssicherheit
- Fokus im norddeutschen Raum
- Zeitnah verfügbar
Wenn Sie eine professionelle Unterstützung im Bereich der Informationssicherheit suchen, sollten wir uns kennenlernen!
Finden Sie hier eine Auswahl von Dienstleistungen. Mit einen Klick auf die Schaltfläche erhalten Sie mehr Informationen
Datenschutzberater DSGVO
Mit einer modernen Beratung im Bereich Datenschutz und Informationssicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um. Ich biete stundenweise eine Datenschutzberatung von A‑Z.
Datenschutzbeauftragter DSGVO
Informationssicherheitsbeauftragter
Ich berate Sie in allen Bereichen der Informationssicherheit. Schützen Sie Ihre Daten vor den Gefährdungen dieser Zeit nach dem Stand der Technik nach bewährten Methoden. Erfüllen Sie die Anforderungen des IT-Grundschutzes?
Datenschutzkonforme Website
Benötigen Sie regelmäßige Reports über alle Websites inkl. Unterseiten, auch in englischer Sprache? Hätten Sie gerne eine aktive Information, wenn sich die Rechtslage ändert und Sie aktiv werden müssen. Ich biete praxisnahe Maßnahmen zur Optimierung!
Videoüberwachung DSGVO
Datenschutz-Schulungen DSGVO
Praxisnahe Schulungen im Datenschutz und in der Informationssicherheit sind für Unternehmen unerlässlich. Ich biete Präsenz-Veranstaltungen, Webinare und E‑Learning-Kurse an. Schulen Sie Ihre Beschäftigten zielgruppengenau und passend auf Ihr Unternehmen.
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.
Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.
Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.
Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH
Ich setze regelmäßig digitale Projekte mit anspruchsvollen Kunden um. Datenschutz ist ein notwendiges Muss. Ich benötige daher einen aktiven DSB, der da ist, wenn ich ihn benötige und mit Praxiswissen zeitnah zuarbeitet. Ich will ein festes Kontingent und nicht für jeden Handschlag zusätzlich bezahlen. Am Ende wird so etwas meist teurer und aufwändiger in der Abrechnung. Herr Niehoff bringt aufgrund seiner Flexibilität mein Business voran.
Häufig gestellte Fragen zur Informationssicherheit
Ohne entsprechende Maßnahmen im Bereich der Informationssicherheit sind Daten schutzlos diversen Gefährdungen ausgesetzt? Haben Sie alle Gefährdungen im Blick und angemessene und wirksame Gegenmaßnahmen etabliert? Typische Fragen erreichen mich immer wieder — hier finden Sie Antworten zum Informationssicherheitsbeauftragten (ISB).
Ich arbeite überwiegend regional im Großraum Hamburg. Selbstverständlich sind Besuche vor Ort ein wichtiger Faktor für meine Dienstleistung. Ich berate auch Unternehmen in anderen Gebieten in Deutschland — per Videokonferenz oder am Telefon. Ich halte jedoch persönliche Meetings vor Ort für wichtig, um ein entsprechendes Vertrauen aufzubauen.
Unternehmen, die eine kritische Infrastruktur (§ 8a BSIG ‑KritisV) betreiben, ist der Einsatz eines ISB indirekt verpflichtend, weil diese einer Berichtspflicht unterliegen, die nur von einem ISB geleistet werden kann.
Folgende Bereiche fallen im Rahmen des IT-Sicherheitsgesetzes zu den kritischen Infrastrukturen. Dabei sind entsprechende Schwellenwerte zu beachten:
- - Energie: Strom- und Gasversorger, Kraftstoff‑, Heizöl und Fernwärmeversorger sowie sonstige Beteiligte an der Erzeugung bzw. Produktion, Übertragung und Verteilung der Energieformen
- Wasser: Trinkwasserversorgung und Abwasserbeseitigung sowie sonstige Unternehmen in den Bereichen Wassergewinnung, ‑aufbereitung, ‑verteilung, ‑steuerung und ‑überwachung sowie Abwasserbehandlung, Gewässereinleitung.
- - Ernährung: Lebensmittelversorgung, wie z.B. Produktion, Verarbeitung und Handel von Lebensmitteln.
- - Informationstechnik und Telekommunikation: Sprach- und Datenübertragung, Datenspeicherung und ‑verarbeitung, wie z.B. IT-Hoster, DNS-Resolver, Rechenzentren, Vertrauensdienste.
- - Gesundheit: Stationäre medizinische Versorgung, Versorger mit lebenserhaltenden Medizinprodukten oder verschreibungspflichtigen Arzneien sowie Dienstleister im Bereich der Laboratoriumsdiagnostik.
- - Finanz- und Versicherungswesen: Dienstleister für die Bargeldversorgung, an kartengestützten und konventionellem Zahlungsverkehr, der Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften sowie Versicherungsdienstleistungen.
- - Transport und Verkehr: Personen- und Gütertransport.
Dabei sind die Schwellenwerte in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz zu beachten.
Oftmals ist die Unternehmensleitung mit der fachgerechten Bewertung der Leistungsfähigkeit der internen oder externen IT-Abteilung zeitlich und fachlich überfordert. Eine strukturierte Analyse und Konzeption sind für den Betrieb der IT entscheidenden Kriterien Verfügbarkeit, Vertraulichkeit und Integrität erforderlich. Im Fall eines Angriffs oder einer Störung ist der Normalbetrieb möglichst schnell wieder herzustellen. Ein ISB kann dem Unternehmen wertvolle Hilfestellung leisten und baut eine solide und sichere Arbeitsumgebung auf.
Ein Informationssicherheitsbeauftragter
- - ermittelt die Anforderungen zwischen der Geschäftsleitung, der Fachbereiche und den Nutzern.
- - analysiert vorhandene Sicherheitsmaßnahmen und führt Optimierungen herbei.
- - ermittelt und definiert sicherheitsrelevante Objekte, Gefährdungen und Risiken
- - entwickelt in Absprache mit der Geschäftsleitung die erforderlichen Sicherheitsziele.
- - implementiert ein Informationsmanagementsystem.
- - dokumentiert die technischen und organisatorischen Maßnahmen.
- - arbeitet Prozessbeschreibungen, Konzepte und Richtlinien für den Umgang mit relevanten Themen zur Informationssicherheit.
- - sensibilisiert und schult Beschäftigte im Bereich der Informationssicherheit.
Regelmäßige Berichte an die Geschäftsleitung sorgen für eine belastbare und transparente Darstellung des aktuellen Sicherheitsniveaus. Der ISB unterstützt bei der Erstellung und Pflege der erforderlichen Dokumentation.
Ein externer ISB bringt sowohl Wissen als auch Routine bereits mit und kann sich so unmittelbar mit dem Aufbau eines angemessenen Informationssicherheitsmanagements befassen.
Der Informationssicherheitsbeauftragte bewahrt Verschwiegenheit über alle ihm bekannt gewordenen Daten und Informationen des Unternehmens . Er verpflichtet sich gegenüber der Geschäftsführung schriftlich vorab auf die Einhaltung zur Vertraulichkeit gem. EU-Datenschutzgrundverordnung, Vertraulichkeit der Kommunikation (Fernmeldegeheimnis) und dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG).
Der Aufbau eines internen Informationssicherheitsbeauftragter lohnt sich
- - bei größeren Unternehmen und in der Unternehmensgruppe.
- - wenn wichtige Informationen im Unternehmen verarbeitet werden.
Der Einsatz eines externen ISB lohnt sich überwiegend
- bei kleineren und mittelständischen Unternehmen.
- zur Vermeidung des Aufbaus interner Ressourcen.
Die Informationssicherheit schützt das Unternehmen vor Verlust der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Das bedeutet, dass das Unternehmen angemessene und wirksame Maßnahmen etabliert, damit Informationen nicht verloren, nicht verändert und nicht an Unbefugte übermittelt werden. Kaum ein Unternehmen will nicht seine Informationen vor Verlust oder Fremdzugriff schützen. Wie sieht es bei Ihnen aus? Lassen Sie das doch in einer Bestandsaufnahme einmal prüfen. Den Schwerpunkt der Prüfung legen wir vorab fest.
Neben einem Studium der Systemanalyse war ich 20 Jahre in mittelständischen und größeren Unternehmen im Bereich der IT tätig. Seit 2013 bin ich im Datenschutz und der Informationssicherheit freiberuflich tätig und absolviere jedes Jahr zahlreiche Weiterbildungsmaßnahmen. Ich biete Ihnen daher eine praxisnahe und effektive Möglichkeit an, die Themen Datenschutz und Informationssicherheit im Unternehmen umzusetzen.
Zunächst steht ein Gespräch vor Ort bei Ihnen, per Telefon oder digital statt. Hier finden wir heraus, ob eine Zusammenarbeit möglich wäre. Nach einem für Sie passenden Angebot wird ein Beratervertrag geschlossen und dann kann die Beratung bereits starten.
Kontakt
- Direkte Betreuung
- INFORMATIONSSICHERHEITSBEAUFTRAGTER IN NORDDEUTSCHLAND
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch uns lassen Sie uns über Ihr Projekt sprechen.