+49 (55 03) 9 15 96 48 sorge@DatCon.de

Unterstützung

im  Bereich Beratung und Audit 

DatCon | IT-Beratung und Audit

Wieso? Weshalb? Warum?

Früher war die Welt einfach. Da gab es nicht diese vielen Möglichkeiten im Bereich IT. Und auch nicht die Risken bzw. Gefahren!

Aber früher ist vorbei, heute ist der Bedarf, besonders für Unternehmen, ein ganz Anderer.
Wenn Sie schon jetzt wissen wo der Schuh drückt, dann sprechen Sie uns gerne an.
Wir haben ein großes Beratungsspektrum und können Ihnen an sehr vielen Stellen weiterhefen.

Beratung

Wie schon gesagt, es geht nicht immer um Datenschutz und Datensicherheit.
Die EDV muss trotzdem funktionieren – möglichst immer besser.

  • Wie alt ist Ihre EDV-Anlage?
  • Ist eine Erneuerung sinnvoll?
  • Welchen Sinn macht ein Netzwerk?
  • Ist Ihr Netzwerk sicher?
  • Sind Sie korrekt lizenziert?
  • Halten Sie gesetzliche Anforderungen an Datenschutz und Sicherheit ein?
  • Kennen Sie die Arbeitsweisen Ihrer Mitarbeiter?

Durch unser umfassendes Netzwerk arbeiten wir mit einer Vielzahl kompetenten Ansprechpartner zusammen, die bei Ihren Bedarfen Rede und Antwort stehen.

Sie möchten gerne einen Überblick erhalten…

 

IT-Audit

Das IT-Audit verschafft Ihnen die notwendige Sicherheit, die Sie benötigen um zu wissen, ob Ihre IT-Infrastruktur den alltäglichen Anforderungen standhalten kann.

  • Ist die Infrastruktur sicher vor den ständig wachsenden Bedrohungen?
  • Wie wird ein Ausfall der EDV verkraftet?
  • Was passiert, wenn wichtige Geräte ausfallen oder Daten entwendet werden?
  • Sind alle Prozesse so, wie sie sein sollen?
  • Kennen Ihre Mitarbeiter Meldewege oder Eskalationsstufen?

Es entstehen viele Fragen und meistens fehlen die Antworten. Das können wir gemeinsam ändern.

Wir helfen Ihnen gerne!

 

Inhalte? Vorgehensweise?

  • Vorgespräch
    (Was soll geprüft werden? Wo liegen die Schwerpunkte? Gibt es bekannte Schwachstellen? …)
  • Vorbereitung des IT-Audits
    Aufnahme der Gesamtstruktur
    (Organisation, Aufbau, Geschäftsziele und -prozesse, Umfeld, Infrastruktur, …)
  • Prüfung der IT-Infrastruktur (Sicherungsmaßnahmen, Zugangskontrollen, Notfallpläne, …)
  • Prüfung des IT-Überwachungssystem
  • Prüfung vom IT-Outsourcing (falls relevant) (Auswirkungen auf den internen Betrieb)
  • Ausführlicher Prüfungsbericht mit Empfehlungen

Der Aufwand für die Durchführung eines IT-Audits ist sehr stark abhängig von der Struktur des Unternehmens und der Komplexität der eingesetzten IT-Systeme.

HINGESCHAUT

Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.

Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.

Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.

WhatsApp im geschäftlichen Umfeld

NEIN! Zwar ist das nichts Neues, aber viele Unternehmen nutzen dennoch das sehr verbreitete (und beliebte) Tool. Vermutlich ist das auch ein großer Faktor. Viele Menschen haben es auf Ihrem Smartphone installiert und der Umgang ist leicht. Und jetzt kommt wieder der blöde Datenschützer um die Ecke und zieht die rote Karte. Warum? Hierfür gibt […]

mehr lesen

Attacken durch Ransomware im Schatten der DSGVO

Corona und Co. bieten für Cybertäter ganz neue unverschämte Möglichkeiten. Durch Androhung von einer Datenschutzkatastrophe greifen Unternehmen schon mal (eher) in das Krypto-Wallet und schon ist das Geld im Rahmen einer Bitcoin-Zahlung futsch. Oftmals auch die Daten! Niemand ist leider gegen Ransomware immun. Aber Prävention hilft nachweislich. Ganz schnell mal eben ein Klick. Und schön […]

mehr lesen

Einwilligungen – man kommt nicht drumherum

Es gibt eine Vielzahl von Notwendigkeiten bei der eine Einwilligung die einzige Rechtsgrundlage bedeutet. Personenbezogene Daten zu verarbeiten ohne eine Rechtsgrundlage ist auf keinen Fall zu empfehlen. Mit Beschwerden bzw. Bußgeldern muss dann gerechnet werden. Also gilt es, dass die betroffene Person eine datenschutzkonforme Einwilligung vorgelegt bekommt. Ziel ist, dass eine solche Einwilligung in einem […]

mehr lesen

Corona – Das Arbeiten ist anders geworden!

Durch Corona sind viele Dinge und Prozesse anders geworden. Corona hat eine Vielzahl von Schwachstellen in unserem System zum Vorschein gebracht, wie beispielsweise im Bereich der Digitalisierung. Hier hat es sich gezeigt, dass Deutschland noch einen enormen Aufholbedarf hat. Home-Schooling und Home-Office ist mit nicht ausreichenden Ressourcen und instabilen Leitungen eben keine vollwertige Alternative, obwohl […]

mehr lesen

E-Mail-Werbung und Newsletter-Marketing – was ist erlaubt, was nicht?

Werbung per E-Mail oder Newsletter steht nach wie vor hoch im Kurs. Aber längst ist hier nicht alles erlaubt und man sollte vorab die Risiken gut kennen und einschätzen. Wie kommt man nun beispielsweise an die heiß ersehnten E-Mail-Adressen? 1. Sie bieten einen Newsletter auf Ihrer Website an. Bitte beachten Sie hierbei, dass Sie immer […]

mehr lesen

Technische und organisatorische Maßnahmen oder die Sache mit dem Art. 32 DSG

Eine verantwortliche Stelle muss gemäß DSGVO für die Verarbeitung geeignete technische und organisatorische Maßnahmen zum Schutz der Daten treffen. Aber was heißt ausreichend? Grundsätzlich sieht der Art. 32 DSGVO kein vorgeschriebenes Niveau vor. Die Festlegung des ausreichenden Schutzes liegt im Ermessen des Unternehmens. Faktoren wie Stand bzw. Art der Technik, individuelle Umstände oder auch Kosten […]

mehr lesen

Backups sind wichtig!

Eigentlich ist es nichts Neues. Backups Ihrer wertvollen Unternehmensdaten sind eine wichtige Sicherheitsmaßnahme. Auch sollte jeder Geschäftsführung klar sein, dass die Daten das Gold des Unternehmens sind. Diese Erkenntnis liegt leider nicht bei jedem Unternehmen vor. Entweder werden Daten nicht komplett, nur teilweise oder einfach ohne ausreichende Vorhaltedauer gesichert. Ein weiteres Manko ist, dass Backups […]

mehr lesen

Security-Awareness und der Datenschutz?

Was hat Security-Awareness eigentlich mit Datenschutz zu tun? Was ist das überhaupt? Kleine Einführung … Menschen stellen, neben der Technik selbst, das höchste Risiko für die IT-Sicherheit dar. An dieser Stelle bitte beachten, IT-Sicherheit ist ein Teil des Datenschutzes. Daher gilt es, dass den Anwendern (mögliche) Bedrohungsszenarien aufgezeigt und diese somit sensibilisiert werden. Nur so […]

mehr lesen

Der US-Privacy-Shield ist weg. Was muss man machen? Was kann man machen?

Die eine Rechtsgrundlage existiert nicht mehr, die andere, die EU-Standardvertragsklauseln für die Zusammenarbeit mit Dienstleistern in Drittländern, wackelt. Auch, wenn ganz langsam Licht ins Dunkel kommt, so besteht noch viel Klärung- und Handlungsbedarf bei den Unternehmen. Kann man weiterhin Dienste, wie beispielsweise Microsoft Office 365, Amazon Web Services oder diverse kleine Tools nutzen bzw. in […]

mehr lesen

Boom! Der Privacy Shield ist unwirksam, er ist weg.

Der Europäische Gerichtshof (EuGH) hat am 16.07.2020 das sogenannte „Privacy-Shield“ für unwirksam erklärt. Damit hat er für die Nutzung von einer Vielzahl von Diensten die rechtliche Grundlage zur Nutzung entzogen. Der „Privacy Shield“ war der Nachfolger von „Safe Harbour“ und hat durch Richtlinien und Anforderungen die datenschutzrechtliche Sicherheit für die Verarbeitung und Übertragung von personenbezogenen […]

mehr lesen

Es bleibt spannend!