Problem
- Angesichts sich häufender Schlagzeilen über verschiedene Security Vorfälle will die Firmenleitung bestmöglichen Schutz vor Cyberattacken sowie Einhaltung der relevanten Datenschutzrichtlinien und DSGVO Vorgaben sicherstellen
- Für die unternehmensinterne IT Organisation ist es zielführend, externe Expertise und Spezial-Knowhow für die Abdeckung der Data & IT Security Belange beizuziehen, insbesondere aus der Perspektive eines Angriffs von außen
Beitrag ResultONE
- Durchführung von Security Assessments und Penetration Tests (gemeinsam mit Partnern)
- Durchführung von Security Analysen, Audits, Risiko-/Bedrohungsanalysen, Überprüfung technischer, organisatorischer, rechtlicher sowie Datenschutz-Aspekte und Einhaltung DSGVO Vorgaben, Erstellung von für die jeweilige Zielgruppe relevanten Berichten
- Ausarbeitung von Security Konzepten und Vorschlag zu setzender Maßnahmen (technisch, organisatorisch) inkl. Prioritäten und Timing (u.a. technische Konfigurationen, Anpassungen Websites und Prozesse, infrastrukturelle und organisatorische Maßnahmen, Installation Datenschutzbeauftragter, Abschluss Betriebsvereinbarungen, Handlungsanweisungen für Mitarbeiter, Durchführung von Trainings)
- Durchführung von Folge-Assessments, sowohl periodisch als auch nach Bedarf, z.B. nach Durchführung von Wartungsvorgängen und Veränderungen von Systemen, Konfigurationen, Einspielung neuer Versionen, Erneuerung von Komponenten etc.
Ergebnis
- Gesetzte Maßnahmen greifen, versuchte Angriffe wurden vereitelt, bis dato keine Security Vorfälle aufgetreten
- Die diversen Datenschutz- und DSGVO Vorgaben werden eingehalten