IT – Compliance

Wir können die Rolle eines CISO (Chief Information Security Officers) in ihrem Unternehmen ausführen. Damit bekommen Sie die entsprechenden Kompetenzen ohne gleich eine ganze Stelle besetzen zu müssen.

IT-Sicherheit ist mehr als nur der Virenschutz oder eine Firewall. Auch der

  • Schutz von Daten (z.B. Ihre Geschäftsgeheimnisse),
  • die Integrität (die Daten wurden nicht verändert) und
  • die Authentizität (die Informationen kommen von der Person, die als Absender oder Autor angegeben ist)

dürfen nicht übersehen werden. Je nach Geschäftsbereich sind diese Anforderungen bedeutsam und müssen über entsprechende Compliance Richtlinien umgesetzt werden. Und diese IT-Compliance wird immer wichtiger.
Der Geschäftsführer eines Unternehmens haftet für die Einhaltung der Compliance Richtlinien in seinem Unternehmen. Ein Regelwerk, das zwar existiert, aber in der Praxis ignoriert wird, genügt den Anforderungen nicht mehr.

Da viele Unternehmensprozesse inzwischen über die IT abgebildet werden, haftet ein Geschäftsführer somit auch für Probleme, die über die IT ausgelöst werden. Als Beispiele seien hier etwa verlorene Buchhaltungsdaten genannt - die für eine Betriebsprüfung 10 Jahre zur Verfügung stehen müssen. Es geht hier nicht nur darum, dass die Daten irgendwo im Backup sind, sondern dass man auch die Integrität der Daten sicherstellen muss - d.h. nachträgliche Veränderungen müssen ausgeschlossen werden können.

Ein Geschäftsführer hat - falls er nicht gerade aus der IT kommt - nicht das notwendige Hintergrundwissen, um die Einhaltung der Richtlinien prüfen zu können.
Wir übernehmen die Aufgabe eines CISO (Chief Information Security Officer). Dabei arbeiten wir eng mit ihrer bereits vorhandenen IT zusammen und sorgen durch unsere Überprüfungen dafür, dass auch ungeliebte regelmäßige Tasks ausgeführt werden. Ebenfalls helfen wir beim Setup von sicheren Netzwerken und sichern in Zusammenarbeit mit ihrem IT-Team das Unternehmen ab.

Unsere Einschätzung ist, dass die Compliance Thematik immer wichtiger wird. Denn der Gesetzgeber ist auf die IT aufmerksam geworden und arbeitet an der Verschärfung der Regelungen. Ein erster Schritt waren die Vorgaben für die Betreiber kritischer Infrastrukturen.