dienstlich
Â
... stehen wir Ihnen und Ihrem Unternehmen mit verschiedenen Leistungen zur Verfügung. Wir unterstützen Sie einerseits mit der Gestellung kompetenter Mitarbeiter in Bereichen der Organisation, der IT, des Datenschutzes und der Informationssicherheit. Andererseits bieten wir Ihnen für definierte Beratungsprojekte auf verschiedenen Gebieten kompetente Unterstützung an.
Wir verstehen unter Management-Security, dass die Unternehmensleitung einer Einrichtung sich in allen Fragen der IT sicher fühlen kann. Auch wenn ein Unternehmen niemals alle IT-Risiken mit akzeptablem wirtschaftlichem Aufwand absichern kann, so können wir dennoch dafür sorgen, dass alles unternommen wird, um ein Organisationsversagen auszuschließen. Z. B. mit folgenden Methoden:
Datenschutzbeauftragte
Für alle öffentlichen Einrichtungen und für die meisten privaten Institutionen und Firmen besteht die gesetzliche Pflicht, Datenschutzbeauftragte zu bestellen. Dabei muss gemäß Datenschutzgesetz ausreichend juristisches und technisches Fachwissen vorhanden sein. Wenn Sie als Unternehmen entscheiden sollten, Ihren Datenschutz in professionelle Hände zu legen, stellen wir Ihnen auf allen Gebieten fachlich ausgebildete Betriebsbeauftragte für den Datenschutz. Sie stehen Ihnen dann als Berater für die Erledigung der gesetzlich vorgeschriebenen Aufgaben zur Seite. Darüber hinaus stehen Ihnen damit auch Berater für alle wichtigen strategischen IT-Entscheidungen zur Verfügung. Diese Gestellung erfolgt immer auf Basis einer festen monatlichen Vergütung, die sich nach der Größenordnung Ihres Unternehmens richtet. Und enthalten sind immer die Arbeit beim Kunden, die Tätigkeit in unserem Büro und der Zugriff auf unsere Datenschutz-Hotline. An 5 Tagen pro Woche und 6 Stunden pro Tag, mit garantierter Antwortzeit.
Informationssicherheitsbeauftragte
Unternehmen, die sich nach ISO 20000 oder ISO 27001/2 oder einem anderen Managementsystem zertifizieren lassen, müssen zur Aufrechterhaltung dieser Zertifizierung eine/n Informationssicherheitsbeauftragte/n bestellen. Wenn diese verantwortungsvolle Aufgabe nicht intern besetzt werden soll (Interessenkollision, geringerer Aufgabenumfang) stellen wir Ihnen diese/n Informationssicherheitsbeauftragte/n. Da sich diese typische Aufgabenstellung in weiten Bereichen mit den Aufgaben des/r Datenschutzbeauftragten überschneidet, ist es in vielen Fällen sinnvoll, beide Aufgaben in eine Hand zu legen. Auch diese Gestellung erfolgt auf Basis eines festen monatlichen Honorars.
Die interne IT-Revision
Die Vorbereitung von IT-Systemprüfungen durch Wirtschaftsprüfer nimmt immer mehr Raum ein als in früheren Jahren. So kann es in großen komplexen Unternehmen durchaus wünschenswert sein, das Auditieren der IT-Abteilung in die Arbeit der internen Revision einzubeziehen.
Wir helfen Ihnen, in der Initialisierungsphase die notwendigen Methoden zu implementieren und organisatorischen Vorbereitungen zu treffen. Auch würden wir diese Aufgabe als "externer" Revisor für Sie durchführen.
Wir helfen Ihnen, in der Initialisierungsphase die notwendigen Methoden zu implementieren und organisatorischen Vorbereitungen zu treffen. Auch würden wir diese Aufgabe als "externer" Revisor für Sie durchführen.
Das IT-Risk-Management
Gesetze und geltende Normen verlangen von größeren Unternehmen die Einführung eines systematischen Verfahrens zum Risikomanagement im IT - Bereich. Wir unterstützen Sie, um die notwendigen Grundlagen für ein effektives und anwendbares Risikomanagement einzuführen. Ebenso unterbreiten wir Ihnen Vorschläge für die anzuwendenden Methoden und Zeitintervalle. Gern übernehmen wir diese Aufgabe auch als externer Auditor.
Maßgeschneiderte IT-Managementverfahren
Wenn Sie sich entscheiden sollten, in Ihrem Unternehmen oder für einen Teilbereich Ihres Unternehmens, z. B. in der IT-Abteilung ein Managementsystem einzuführen, so unterstützen wir Sie gern in der Vorbereitungsphase. Wir begleiten Sie bei der erforderlichen Strukturierung, um eine erste Zertifizierung erfolgreich zu bestehen. Die von uns unterstützen Managementsysteme sind ISO 20.000 und ISO 27001. Ebenso zertifizieren wir selbst nach DIN 66399-01/02/03
Audit zur Systemprüfung durch Wirtschaftsprüfer
Wenn Sie als Unternehmen Ihren Kunden gegenüber die Ordnungsmäßigkeit der IT belegen müssen, wird häufig ein Testat nach den Anforderungen des IDW (Institut der deutschen Wirtschaftsprüfer) verlangt. Die Ausstellung derartiger Testate ist meist nur den großen Wirtschaftsprüfungsgesellschaften möglich. Wir bieten Ihnen schnell und unkompliziert die Testierung nach folgenden Prüfungsstandards an:
- IDW PS_850
Projektbegleitende Prüfung bei Einsatz von IT
- IDW PS_880
Die Prüfung von Softwareprodukten
- IDW PS_331
Auslagerung der Rechnungslegung auf Dienstleister
- IDW PS_330
Einsatz von Informationstechnologie
- IDW PS_850
Projektbegleitende Prüfung bei Einsatz von IT
- IDW PS_880
Die Prüfung von Softwareprodukten
- IDW PS_331
Auslagerung der Rechnungslegung auf Dienstleister
- IDW PS_330
Einsatz von Informationstechnologie
Datenschutz-Folgenabschätzung
gemäß Artikel 33 der neuen EU-Datenschutzgrundverordnung müssen Unternehmen vor der Einführung neuer Verfahren, insbesondere bei IT-gestützten Verfahren, ggf. eine Abschätzung der Folgen für den Schutz personenbezogener Informationen vornehmen.
Dies ist z. B. für Unternehmen im Gesundheitswesen aufgrund der Komplexität von Kommunikationsvorgängen von besonderer Bedeutung. Es stellt aber insbesondere für Krankenhäuser eine höchst anspruchsvolle und zeitraubende Aufgabe dar. Diese Aufgabe ist allerdings aufgrund der Abhängigkeit der Kommunikationsprozesse vom auszuwählenden Softwaresystem immer erst nach einer Entscheidung für einen Anbieter durchführbar und stellt damit sicherlich einen bedeutenden Zeitfaktor im Projektablauf dar.
Dies ist z. B. für Unternehmen im Gesundheitswesen aufgrund der Komplexität von Kommunikationsvorgängen von besonderer Bedeutung. Es stellt aber insbesondere für Krankenhäuser eine höchst anspruchsvolle und zeitraubende Aufgabe dar. Diese Aufgabe ist allerdings aufgrund der Abhängigkeit der Kommunikationsprozesse vom auszuwählenden Softwaresystem immer erst nach einer Entscheidung für einen Anbieter durchführbar und stellt damit sicherlich einen bedeutenden Zeitfaktor im Projektablauf dar.
SECURITY - MANAGEMENT
Wir unterstützen das Security - Management auf der operativen Ebene der IT-Abteilung, in den Prozessen, in die Ihre IT involviert ist. Wir berücksichtigen dabei sowohl die technischen Aspekte der IT-Sicherheit als auch die organisatorischen. Ebenso beziehen wir die IT-Compliance des Unternehmens ein.
Analyse der Unternehmensprozesse
Zuverlässige und authentische Prozesse in der IT-Abteilung garantieren Servicequalität und Flexibilität und tragen so auch zur Kostenreduzierung bei. Funktionierende IT-Services bilden die Grundlage für viele Unternehmensprozesse und stellen einen entscheidenden Erfolgsfaktor für das Unternehmen dar.
IT-Security-Check
Um einen ersten Eindruck über die IT-Sicherheit in Ihrem Unternehmen zu ermitteln, erarbeiten wir unseren IT-Security-Check. Dies ist eine erste Einschätzung Ihrer IT-Sicherheit, um der IT-Leitung und der Unternehmensleitung aufzuzeigen, wo wir kurz-, mittel- und langfristigen Handlungsbedarf sehen. Als Standards für diesen Security-Check legen wir die allgemein üblichen Systeme wie z. B. ISO 27001 oder BSI-Grundschutz zugrunde.
Teamentwicklung
Das Management von IT gehört heutzutage sicherlich zu einer der intelligenten Aufgaben, die in einem Unternehmen zu leisten sind. Auch wenn die IT-Abteilung nur ein Dienstleister im Hause ist. So finden wir denn auch in fast jeder IT-Abteilung einen oder mehrere Spezialisten für die Kommunikation in Netzwerken, in LANs und WANs und MANs. Gleichzeitig stellt das Unternehmen als Kunde der IT-Abteilung aber auch hohe Anforderungen an die Kommunikationsfähigkeit der Menschen in einer IT-Abteilung. Sie sind kundenfreundlich, einfühlsam und verständnisvoll. Sie sind stressstabil, wenn alle Aufgaben gleich wichtig sind. Und all diese Anforderungen werden in einem harmonischen Team von Mitarbeitenden erfüllt, die sich selbst optimal und effektiv organisieren. Und wenn nicht?
Wir begleiten die Entwicklung von Teamstrukturen und vor allem die Menschen in Veränderungsprozessen. Wir stellen Ihnen den Coach zur Verfügung, der das Team in dieser Aufgabe unterstützt.
Wir begleiten die Entwicklung von Teamstrukturen und vor allem die Menschen in Veränderungsprozessen. Wir stellen Ihnen den Coach zur Verfügung, der das Team in dieser Aufgabe unterstützt.
Â
Â
Â
Und wenn Sie sich mit Ihren Wünschen und Anforderungen hier nicht wiederfinden sollten, sprechen Sie uns an. Wir sind sicher, dass wir Sie in der Form und in dem Umfang effektiv unterstützen können, die Sie sich vorgestellt haben. Nutzen Sie dazu unser Kontaktformular oder rufen Sie uns einfach an.
Â
Â
Â
