IT Governance, Risk and Compliance Management

IT Governance ist Anker und Basis Ihrer Sicherheitsarchitektur und Maßnahmen. Als wichtiger Bestandteil der Unternehmensführung schafft die IT Governance mit der normativen IT Security die Voraussetzungen und einen Ordnungsrahmen für eine optimale Unterstützung der Unternehmensziele durch die IT.

Insbesondere NIS2 und IT-Sicherheitsgesetz 2.0 verlangen geeignete technische und organisatorische IT-Sicherheitsmaßnahmen. Ob ihr Unternehmen davon betroffen ist, können Sie hier sehen.

Wir unterstützen Sie bei der Beantwortung der Frage, was die IT für die Unternehmenssicherheit und den Unternehmenserfolg leisten kann und muss.

  • Risk Management

    ISMS, BSI IT Grundschutz, NIST

    Risikomanagement
  • Compliance

    NIS2, KRITIS, IT-SiG 2.0, ISO 27001, PCI, MaRisk, BAIT, VAIT

    Compliance
  • Data protection & privacy

    General Data Protection Regulation (EU) (GDPR), Europäische Datenschutz-Grundverordnung DSGVO

    DSGVO

NIS2-Checkliste und Lösungen

  • Risiko-Analyse

    NIS2 fordert die Implementierung von Risikoanalyse- und Sicherheitskonzepten für alle Informationssysteme.

    Risk Assessment
  • Sicherheitskonzept und Notfallmanagement

    Ein ISMS gewährleistet die Dokumentation und Erfolgskontrolle der geforderten Sicherheitsrichtlinien.

    ISMS
  • Risikomanagement und Meldepflichten

    Bewerten Sie die Wirksamkeit der eingesetzten Maßnahmen und kommen Sie Ihrer Berichtspflicht beim Management von Schwachstellen nach.

    Vulnerability Management Managed SOC
  • Schulungen

    Sensibilisieren Sie die Mitarbeitenden für das Thema Cyber-Sicherheit mit geeigneten praxisnahen Trainings.

    Awareness Training
  • Sicherheitstechnologie

    IT Security Tools "nach Stand der Technik" ermöglichen eine verlässliche und vorausschauende Automatisierung des Incident-Prozesses.

    IT-Sicherheitslösungen Vulnerability Management
  • Sicherstellung der Security Standards

    Die "Systeme zur fortlaufenden Angriffserkennung" sollten so betrieben werden, dass sie stets auf dem neuesten Stand sind und aktuelle Cyber Threats einbeziehen.

    Managed Security Services

Risikomanagement

Kein Raum für Kompromisse

Weil IT-Systeme immer komplexer werden und prinzipiell fehleranfällig sind oder per Design Fehler besitzen, ergeben sich zahlreiche Bedrohungsszenarien mit großen Risiken für alle Unternehmen.

Das Risk Assessment besitzt eine fundamentale Rolle, wenn es darum geht, die entsprechenden Auflagen des Gesetzesgebers oder der spezifischen Branche für Ihr Unternehmen zu erfüllen. Wir unterstützen Sie beim Risikomanagement nach der ISO 31000:2018 darin, ein funktionales und schlankes Risikomanagement zu betreiben oder führen es in Ihrem Namen durch.

> Risk Assessment

Compliance

Wirksame Sicherheitskompetenz

Rechtliche Anforderungen ändern sich häufig. Wirtschaftlichkeit, zeitgemäße Datensicherung und IT-Sicherheit sind nur schwer in Einklang zu bringen?  Dies ist einer der häufigsten Irrglauben. Die Grundanforderungen in den Bereichen Vertraulichkeit, Verfügbarkeit und Integrität sind stets geblieben. Allerdings ändern sich die Technologien und die Prozesse.

Wir unterstützen Sie mit unseren zertifizierten Beratern, um in den verschiedenen Anforderungen, wie NIS-2, IT-SiG 2.0, KRITIS, B3S, BAIT, VAIT und ISO 27001 den Durchblick nicht zu verlieren und helfen bei der Einführung neuer Technologien einschließlich Anpassung der Geschäftsprozesse.

Datenschutz

Rechts- und Datensicherheit für Ihr Unternehmen

Aus BDSG und EU-DSGVO gehen unzählige datenschutzrelevante Bestimmungen und Richtlinien hervor. Der Gesetzgeber droht bei Verstößen mit empfindlichen Bußgeldern bei der Nichteinhaltung dieser Bestimmungen.  Jedoch bietet ein Datenschutzkonzept, aus dem konkrete Datenschutzmaßnahmen hervorgehen, bereits erste Hilfe und verhindert das Schlimmste. Wir unterstützen bei der Erstellung maßgeschneiderter Datenschutzkonzepte und dem Aufbau eines DSMS oder erstellen die Konzepte für Sie komplett als ihr Datenschutzbeauftragter.

Auf Basis langjähriger Erfahrung und TÜV-Zertifizierung sind unsere Berater mit BDSG und EU-DSGVO bestens vertraut. Unsere Experten entwickeln zügig ein Konzept zum Schutz Ihrer Daten oder beraten bei Änderungen in Ihrem Unternehmen. Wir minimieren Ihr Risiko als externer Partner in Sachen Datenschutz.

Allianz_Teilnehmer BSI

Ansprechpartner

Joscha Sternadel, Portfoliomanager bei Consist

Joscha Sternadel

Portfolio Manager

Telefon: 0431 3993-775

Mobil: +49 162 2130358

Mail: sternadel@consist.de