IT-Sicherheitsberatung nach der neuen DIN SPEC 27076

Beratung nach DIN SPEC 27076.

Mehr IT-Sicherheit für kleine Unternehmen.

Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam mit einem IT-Sicherheitsdienstleister anpacken, Schwachstellen aufdecken und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.

Dabei führen wir als vom BSI zugelassene Berater einen CyberRisikoCheck nach DIN SPEC 27076 in ihrem Unternehmen durch.

Unternehmen erhalten hierdurch in kürzester Zeit

  • einen Überblick über ihren IST-Zustand und Schwachstellen im Betrieb
  • einen verständlichen Ergebnisbericht mit konkreten Handlungsempfehlungen
  • einen Hinweis auf zusätzliche Fördermöglichkeiten

 

Home-Office trotz Corona sicher umsetzen

Vor dem Hintergrund der „Corona-Krise“ entsteht vermehrt der Wunsch, zur Vermeidung von Infektionsrisiken am Arbeitsplatz Homeoffice-Arbeitsplätze einzurichten. Eine Homeoffice-Tätigkeit kann aber weder vom Arbeitgeber einseitig angeordnet noch kann sie vom Beschäftigten einseitig eingefordert werden. Allerdings kann sich bei einem Infektionsfall im Unternehmen eine andere Beurteilung ergeben und eine verstärkte Forderung nach einer Einrichtung von Homeoffice-Arbeitsplätzen entstehen.

Die Einrichtung eines Homeoffice-Arbeitsplatzes muss von beiden Seiten einvernehmlich vereinbart werden. Neben diesen arbeitsrechtlichen Fragen sind auch datenschutzrechtliche Anforderungen zu beachten, denn der Arbeitgeber ist auch bei einem Homeoffice-Arbeitsplatz für die Verarbeitung von personenbezogenen Daten Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO und damit gem. Art. 24 DSGVO für die Einhaltung der datenschutzrechtlichen Vorschriften und die Einrichtung der erforderlichen technischen und organisatorischen Maßnahmen verantwortlich.

Daraus ergibt sich ein zusätzlicher Regelungsbedarf hinsichtlich der Einrichtung des Homeoffice-Arbeitsplatzes und der Gestaltung der Arbeitsabläufe. Insbesondere müssen datenschutzrechtliche Regelungen getroffen werden, die unter den besonderen Bedingungen des Homeoffice-Arbeitsplatzes einen angemessenen Schutz der personenbezogenen Daten sicherstellen.

Technische und organisatorische Maßnahmen, die im Unternehmen in Form von Sicherheitsrichtlinien geregelt sind, bedürfen ebenfalls teilweise einer Anpassung an die Verhältnisse des Homeoffice. Schließlich soll das im Unternehmen aufgebaute Schutzniveau durch die Corona-Pandemie keine Hintertür für Hacker bekommen. Im Home-Office muss das gleiche Schutzniveau wie im Unternehmen erreicht werden. Das gilt für Zutrittskontrolle, Zugangskontrolle und Weitergabekontrolle etc. Somit gehören nicht mehr benötigte Papierunterlagen auch nicht in die blaue Tonne, sondern in den Aktenvernichter.

Eine mit dem Datenschutzbeauftragten abgestimmte Home-Office-Richtlinie gibt ihnen und Ihren Mitarbeitern mehr Sicherheit bei der Arbeit im Home-Office. Sprechen Sie uns an. Wir helfen Ihnen dabei.

Verschlüsselte E-Mail senden

Hinweise zum Versand von E-Mails

Sie wollen uns vertrauliche Daten senden? Dann tun sie das bitte auch vertraulich und senden uns die Daten nur verschlüsselt. Unverschlüsselte E-Mails schützen die übertragenen Inhalte nicht ausreichend. Nur der verschlüsselte Versand Ihrer E-Mail stellt sicher, dass nur wir als Empfänger diese Daten entschlüsseln können.

Der einfachste Weg ist die Verschlüsselung mittels PGP. Damit können Sie mit dem unten angeführten Schlüssel eine E-Mail so verschlüsseln, dass Sie nur für uns lesbar ist. Lediglich die Betreffzeile bleibt unverschlüsselt, diese sollte keine personenbezogenen Daten enthalten.

Passende Software finden Sie z. B. unter https://www.gpg4win.de.

Wir empfehlen Ihnen, uns nur verschlüsselte E-Mails zu senden!

Unser Öffentlicher PGP Schlüssel

Public Key herunterladen

Diesen Schlüssel können Sie verwenden um E-Mails an uns vor dem Versand zu verschlüsseln. Dieser Schlüssel ist für die E-Mail-Adresse: info[a]vindex-datenschutz.de gültig.  Im Anschluss fiunden sie unseren Public Key auch noch im Testformat.

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=YDOE
—–END PGP PUBLIC KEY BLOCK—–