Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

Informations­sicherheits­beauftragter

Sichern Sie Ihre Informationen angemessen und wirksam durch die Vorgaben der Informationssicherheit.

Die Anzahl der Cyberangriffe nimmt stetig zu und die Anforderungen an die Sicherheit im Unternehmen werden immer komplexer. Gute Spezialisten, die den Durchblick im Bereich der Informationssicherheit nicht verlieren, sind gefragt.

Dabei können Unternehmen bereits selbst einiges dafür tun, damit Informationen möglichst sicher verarbeitet werden. Ein Informations­sicherheits­beauftragter (ISB) berät und unterstützt Sie bei der Einführung eines Infor­mations­sicherheits­manage­ments.

Wie der Informations­sicherheits­beauftragte im Unter­nehmen etabliert wird und welche Aufgaben er hat, erfahren Sie auf dieser Seite.

Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine passgenaue Umsetzung nehmen Sie gerne Kontakt auf.

Inhalt der Seite

Umsetzung der Grundlagen der Informationssicherheit

Unabhängig von der Unternehmensgröße und Branche sollten Sie die Umsetzung der Grundlagen im Bereich der Informationssicherheit voranbringen. Schützen Sie Ihre Unternehmenswerte. Finden Sie hier die Mindestanforderungen, die notwendig sind, um die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erfüllen. Die Maßnahmen müssen dem Stand der Technik entsprechen und die Implementierungskosten, Art, Umfang, Umstände und Zweck und Risiko für die betroffenen Personen berücksichtigen. Nutzen Sie hier die Vorgaben des BSI zur Informationssicherheit und bauen Sie damit Schritt für Schritt eine solide Basis zum Schutz Ihrer Informationen im gesamten Unternehmen auf.

Aufsichtsbehörden erwarten eine intensive Auseinandersetzung mit den gesetzlichen Vorgaben. Dies zeigen immer wieder die Fragenkataloge, die an Unternehmen bei anlasslosen oder anlassbezogenen Prüfungen verschickt werden. Die Kunst der Umsetzung ist dabei, die erforderlichen Maßnahmen angemessen umzusetzen. Hier unterstütze ich Ihr Unternehmen.

Leistungen

Die Niehoff-Systemberatung steht Ihrem Unternehmen für alle Fragen rund um die Informations­sicherheit zur Verfügung. Ich biete Ihnen an, diese Funktion als externer Infor­mations­­sicher­heits­beauftragter zu übernehmen. Dazu über­nehme ich bei Ihnen zahlreiche Aufgaben und unterstütze die Geschäfts­­führung und die Beschäftigten, die Informations­sicherheit im Unternehmen zu verbessern.

Ich orientiere mich überwiegend an den Aussagen der Aufsichts­behörden und dem Bundesamt für Sicherheit in der Informations­technik (BSI IT-Grund­schutz). Die Unterlagen stellen aus meiner Sicht den aktuellen Stand der Technik dar. Dies hilft Ihnen, auch bei Sicherheitsverletzungen Auswirkungen zu begrenzen und Bußgelder bei Verfehlungen deutlich zu verringern.

Infor­mations­­­sicher­heits­­beauf­tragter

Ich unterstütze kleine und mittelständische Kunden aus diversen Branchen als externer Informations­sicher­heits­beauftragter. Ich biete auch Ihnen eine flexible und optimale Beratung in Ihrem Unternehmen.

Nutzen Sie meine branchenübergreifende Expertise im Bereich Datenschutz und Informationssicherheit.

Ihre Vorteile auf einen Blick

Einen verlässlichen und fachkundigen Informations­sicherheits­beauftragten an der Seite zu haben, ist Geld wert. Finden Sie hier die wesentlichen Vorteile der Niehoff-System­beratung für Ihr Unternehmen.

In vier Schritten zum Angebot

Bei einem Interesse an einer Zusammen­arbeit mit mir als Ihren externen Informations­­sicher­­heits­beauf­tragten sind folgende drei Schritte notwendig, um zu starten:

Nehmen Sie gerne Kontakt mit mir auf. Bei einem kostenlosen Erstgespräch klären wir, wie ich Sie zeitnah am besten unterstützen kann. Sie haben bereits jetzt schon Fragen, die schnell zu beantworten sind - prima. Nutzen Sie meine Expertise, um weiter voranzukommen. 

Ich analysiere grob Ihre Organisation aus der Sicht der Informationssicherheit. Am Telefon oder bei Ihnen vor Ort. Im Anschluss erhalten Sie ein erstes Angebot.

Bei einem konkreten Interesse erstelle ich Ihnen ein individuelles Angebot für die Bestellung eines externen Informations­sicherheitsbeauftragten. Ob als Stunden­kontingent oder als Fest­preis. Sagen Sie gerne, in welcher Form Sie das Angebot benötigen. Die Kosten sind abhängig vom gebuchten Paket und von der Größe Ihrer Organi­sation, dem Umfang der Daten­verarbeitung und der Art der Zusammen­arbeit. Wenn Ihnen das Angebot zusagt, erstelle ich einen Dienst­leistungs­vertrag, der eine Verpflichtungs­erklärung und eine Bestell­urkunde enthält. Nach der beid­seitigen Unter­schrift kann es losgehen.

Vor der offizellen Bestellung als externer Informations­sicherheits­beauftragter ist eine Überprüfung Ihrer Organisation und Prozesse, im Hinblick auf personenbezogene Daten, notwendig. Ich schaue mir an, welche Dokumente bereits bei Ihnen vorliegen und ob diese die fachgerecht erstellt worden sind. Diese Bestandsaufnahme erfolgt bei Ihnen vor Ort, auf Wunsch auch telefonisch und per Videokonferenz. Nach der Bestandsaufnahme erhalten Sie einen priorisierten Maßnahmenplan. Maßnahmen, Verantwortlichkeiten und Termine werden mit Ihnen festgelegt.

Ab dem Zeitpunkt der offiziellen Bestellung bin ich für alle Themen rund um die Informations­sicherheit Ihr Begleiter. Sie können mich jederzeit kontaktieren.

Je nach Leistungspaket ist die Betreuung an ein vorher abgestimmtes Stundenkontingent gebunden. In regelmäßigen Meetings vor Ort, per Telefon oder Videokonferenz sorge ich dafür, dass die festgelegten Maßnahmen umgesetzt werden. Ich sorge für eine stetige Zunahme der Informations­sicher­heit in Ihrem Unternehmen.

Rund um die Informationssicherheit

Sie benötigen eine punktuelle Beratung, ein abgeschlossenes Audit oder eine Basisabsicherung für Ihr Unternehmen? Ich biete Ihnen flexible Lösungen jeder Art.

Umfang

In den Leistungspaketen Komfort oder Premium sind entsprechende Berater­stunden enthalten. Sie können aber jederzeit auch Stunden einzeln hinzubuchen. Sie können mich jederzeit kontaktieren, um die Stunden abzurufen.

Am Anfang einer Beratung legen wir fest, welchen Unterstützungsbedarf Sie haben und wann Ihr Ziel erreicht werden soll. Wollen Sie selbst Themen umsetzen oder benötigen Sie nur ein paar Stunden Beratung zur Orientierung?

Ihr Anspruch

Die meisten Unter­nehmen haben zwar keine Pflicht, die Vorgaben der Informationssicherheit umzusetzen. Der Geschäftsführer muss aber gemäß der gesetzlichen Vorgaben Schäden vom Unternehmen fernzuhalten und sind für Verfehlungen ggf. auch mit dem Privatvermögen haftbar. Ob eine D&O-Versicherung greift, wenn nicht einmal die absoluten Grundlagen im Unternehmen zur Informationssicherheit umgesetzt werden, ist fraglich. Daher sollten Sie vorsorgen.

Setzen Sie Basis­absicherung des IT-Grundschutzes in Ihrem Unternehmen um. Je nach verwendeter Technologie oder Räumlichkeiten gibt es dann noch ent­sprechende Schwer­punkte, die berück­sichtigt werden müssen. 

Typische Aufgaben

Anbei finden Sie ein paar typische Aufgaben­stellungen, die in der Informations­sicherheit erforderlich sind, um die Basis­sicherung zu erfüllen, wie z. B.

Sie benötigen einen externen Informationssicherheitsbeauftragten für Ihr Unternehmen oder Ihre Unter­nehmens­gruppe? Sie suchen einen Experten, der sich in diesem Bereich gut auskennt und Sie im Datenschutz und der Informationssicherheit im digitalen Zeitalter begleitet?

Niehoff-Systemberatung Matthias Niehoff

Als externer Informations­sicherheits­beauftragter stehe ich seit 2013 für eine lösungs­­­orientierte und ganz­heitliche Anwendung der Datenschutz­­gesetze und der Infor­mations­­­sicher­heit. Ich biete meinen Kunden effiziente Lösungen und gestalte daten­schutz­­konforme und sichere Prozesse – bei risiko­­basierten Ansätzen. Buchen Sie auch einzelne Stunden, damit ich Ihr Unternehmen zum Schutz Ihrer Geschäftsinformationen praxisnah berate.

Matthias Niehoff

Kundenstimmen

Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.

Interner DSB aus Hamburg

IT Grosshandel

Mit einer hohen datenschutz­rechtlichen, organisatorischen und sicherheits­relevanten Kompetenz hat Herr Niehoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.

Geschäftsführer aus Hamburg

Testexperten KLE GmbH

Wir hatten die Herausforderung, dass wir nach der Erstellung & Umsetzungen der DSGVO-Richtlinien eine ernsthafte Prüfung im Bereich der DSGVO brauchten. Herr Niehoff hat uns das Ganze sehr gut erläutert und super unterstützt. Wir möchten uns an dieser Stelle für die hervorragende Zusammenarbeit bedanken!

Chief Digital Officer aus Lüneburg

Öffentliche Verwaltung

Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.

Sekretariat

Rechtsanwaltskanzlei

Außerdem hat unsere Bearbeit­erin unserer Homepage Ihre Anweisungen sehr gelobt! Sie schreibt: „Kompliment an dieser Stelle an ihren Datenschutz­beauftragten, ich habe selten so fundierte Anweisungen bekommen, bei denen ich zu 100% mitgehe.“ Auch ich kann Ihnen an dieser Stelle mitteilen, dass sie mir sehr verständlich aufzeigen, was ich im Datenschutzdschungel nach und nach alles bearbeiten muss. Danke dafür! 😊

Fachkunde

Die Gestaltung einer datenschutz­konformen Organisation verbessert sofort die Sicher­heit Ihres Unter­nehmens. Lassen Sie uns deshalb jetzt über Ihre laufenden oder zukünftigen Pro­jekte sprechen und die Umsetz­ung unter Einhaltung aller datenschutzrechtlichen Bestimmungen planen.

Im Laufe der Jahre habe ich mir ein fundiertes Wissen im Bereich des Datenschutzes und der Informationssicherheit angeeignet. Eine permanente Weiterbildung ist für mich selbstverständlich. Ich halte meine Mandanten auf dem neuesten Stand.

fachkundenachweis-niehoff (Benutzerdefiniert)

Häufig gestellte Fragen

Ohne entsprechende Maßnahmen im Bereich der Informationssicherheit sind Daten schutzlos diversen Gefährdungen ausgesetzt? Haben Sie alle Gefährdungen im Blick und angemessene und wirksame Gegenmaßnahmen etabliert? Typische Fragen erreichen mich immer wieder – hier finden Sie Antworten.

Ich arbeite überwiegend regional im Großraum Hamburg. Selbstverständlich sind Besuche vor Ort ein wichtiger Faktor für meine Dienstleistung. Ich berate auch Unternehmen in anderen Gebieten in Deutschland - per Videokonferenz oder am Telefon. Ich halte jedoch persönliche Meetings vor Ort für wichtig, um ein entsprechendes Vertrauen aufzubauen.

Ein Informationssicherheitsbeauftragter

  • - ermittelt die Anforderungen zwischen der Geschäftsleitung, der Fachbereiche und den Nutzern.
  • - analysiert vorhandene Sicherheitsmaßnahmen und führt Optimierungen herbei.
  • - ermittelt und definiert sicherheitsrelevante Objekte, Gefährdungen und Risiken
  • - entwickelt in Absprache mit der Geschäftsleitung die erforderlichen Sicherheitsziele.
  • - implementiert ein Informationsmanagementsystem.
  • - dokumentiert die technischen und organisatorischen Maßnahmen.
  • - arbeitet Prozessbeschreibungen, Konzepte und Richtlinien für den Umgang mit relevanten Themen zur Informationssicherheit.
  • - sensibilisiert und schult Beschäftigte im Bereich der Informationssicherheit.

Regelmäßige Berichte an die Geschäftsleitung sorgen für eine belastbare und transparente Darstellung des aktuellen Sicherheitsniveaus. Der ISB unterstützt bei der Erstellung und Pflege der erforderlichen Dokumentation.

Ein externer ISB bringt sowohl Wissen als auch Routine bereits mit und kann sich so unmittelbar mit dem Aufbau eines angemessenen Informationssicherheitsmanagements befassen.

Der Informationssicherheitsbeauftragte bewahrt Verschwiegenheit über alle ihm bekannt gewordenen Daten und Informationen des Unternehmens . Er verpflichtet sich gegenüber der Geschäftsführung schriftlich vorab auf die Einhaltung zur Vertraulichkeit gem. EU-Datenschutzgrundverordnung, Vertraulichkeit der Kommunikation (Fernmeldegeheimnis) und dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG).

Der Aufbau eines internen Informationssicherheitsbeauftragter lohnt sich

  • - bei größeren Unternehmen und in der Unternehmensgruppe.
  • - wenn wichtige Informationen im Unternehmen verarbeitet werden.

Der Einsatz eines externen ISB lohnt sich überwiegend

  • bei kleineren und mittelständischen Unternehmen.
  • zur Vermeidung des Aufbaus interner Ressourcen.

Unternehmen, die eine kritische Infrastruktur (§ 8a BSIG ‑KritisV) betreiben, ist der Einsatz eines ISB indirekt verpflichtend, weil diese einer Berichtspflicht unterliegen, die nur von einem ISB geleistet werden kann.

Folgende Bereiche fallen im Rahmen des IT-Sicherheitsgesetzes zu den kritischen Infrastrukturen. Dabei sind entsprechende Schwellenwerte zu beachten:

  • - Energie: Strom- und Gasversorger, Kraftstoff-, Heizöl und Fernwärmeversorger sowie sonstige Beteiligte an der Erzeugung bzw. Produktion, Übertragung und Verteilung der Energieformen
  • Wasser: Trinkwasserversorgung und Abwasserbeseitigung sowie sonstige Unternehmen in den Bereichen Wassergewinnung, -aufbereitung, -verteilung, -steuerung und -überwachung sowie Abwasserbehandlung, Gewässereinleitung.
  • - Ernährung: Lebensmittelversorgung, wie z.B. Produktion, Verarbeitung und Handel von Lebensmitteln.
  • - Informationstechnik und Telekommunikation: Sprach- und Datenübertragung, Datenspeicherung und -verarbeitung, wie z.B. IT-Hoster, DNS-Resolver, Rechenzentren, Vertrauensdienste.
  • - Gesundheit: Stationäre medizinische Versorgung, Versorger mit lebenserhaltenden Medizinprodukten oder verschreibungspflichtigen Arzneien sowie Dienstleister im Bereich der Laboratoriumsdiagnostik.
  • - Finanz- und Versicherungswesen: Dienstleister für die Bargeldversorgung, an kartengestützten und konventionellem Zahlungsverkehr, der Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften sowie Versicherungsdienstleistungen.
  • - Transport und Verkehr: Personen- und Gütertransport. 

Dabei sind die Schwellenwerte in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz zu beachten.

Oftmals ist die Unternehmensleitung mit der fachgerechten Bewertung der Leistungsfähigkeit der internen oder externen IT-Abteilung zeitlich und fachlich überfordert. Eine strukturierte Analyse und Konzeption sind für den Betrieb der IT entscheidenden Kriterien Verfügbarkeit, Vertraulichkeit und Integrität erforderlich. Im Fall eines Angriffs oder einer Störung ist der Normalbetrieb möglichst schnell wieder herzustellen. Ein ISB kann dem Unternehmen wertvolle Hilfestellung leisten und baut eine solide und sichere Arbeitsumgebung auf.

Der ISB bringt sowohl die notwendige Fachkunde als auch Zuverlässigkeit mit. Aufgrund seiner Persönlichkeit hat er das volle Vertrauen der Geschäftsleitung. Er ist in der Lage, ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren. Er prüft regelmäßig und gewährleistet die im ISMS definierten Prozesse und Berichtspflichten. Sehr gute Kenntnisse der ISO 27000-Normenreihe und des IT-Grundschutzes sind für die Beratung erforderlich.

Er nimmt regelmäßig an Fortbildungen teil, um auch aktuelle Änderungen und rechtliche Vorgaben, wie z.B. die DSGVO und das BDSG korrekt im Umfeld des Unternehmens zu berücksichtigen.

Der ISB ist nicht im Bereich der IT tätig, muss aber mit der IT-Abteilung auch einer Ebene kommunizieren können. Ein solides Wissen über die eingesetzten Systeme und Prozesse, zu Netzwerken, Routing und Firewalls ist für die wirksame Implementierung von Schutzmaßnahmen für das Unternehmensnetzwerk erforderlich.

Der Umfang der Tätigkeiten des externen Informationssicherheitsbeauftragten ist vertraglich geregelt, der Inhalt des Vertrages wird individuell festgelegt.

Üblicherweise umfasst die Tätigkeit des externen Informationssicherheitsbeauftragten die Abstimmung der Informationssicherheitsziele mit den Zielen des Unternehmens, die Erstellung der Leit- und Richtlinien zur Informationssicherheit, einschließlich der regelmäßigen Überprüfung ihrer Aktualität sowie die Unterweisung der betroffenen Beschäftigten.

Weiterhin obliegt ihm der Aufbau, der Betrieb und die Weiterentwicklung der Organisation und der Konzeption zur Realisierung und Durchsetzung der getroffenen Regelungen.

Der Informationssicherheitsbeauftragte unterstützt bei der Erstellung und der Verwaltung der für das Informationssicherheitsmanagement erforderlichen Dokumentation. Dies umfasst auch die Koordination der Erstellung von Betriebs- oder Dienstanweisungen und Prozessbeschreibungen.

Die Abrechnung der Tätigkeiten des externen ISB erfolgt stundenweise, wobei im Vertrag üblicherweise ein Stundenkontingent vereinbart wird, was einmal im halben Jahr in Rechnung gestellt wird.

compliance-im-datenschutz

Kontakt

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

kontakt-niehoff-systemberatung