bitSecurity
Vertraulichkeit & Integrität sind unser Geschäft
Die bitSecurity ist ein Service- und Beratungsunternehmen für Informationssicherheit mit den Schwerpunkten Datenschutz & IT-Sicherheit in der Datenverarbeitung. Unser Beratungsansatz verfolgt die normengetriebene und gleichzeitig praxisorientierte Umsetzung von Sicherheitsaspekten bei der Entwicklung & Verwendung moderner Informationstechnologie. Wir begleiten insbesondere mittelständische Unternehmen aus den Branchen Handel, Produktion und der IT-Industrie bei der Konzeption und Umsetzung sicherer IT-Betriebsstrukturen. Nach Absprache nehmen wir auch Mandate für öffentliche Stellen in NRW (Rechtsanwälte und Notare, öffentliche Verwaltung) an. Neben technischen Aspekten der Informationssicherheit bildet insbesondere die Ausgestaltung einer sicherheitsorientierten IT-Organisation einen Schwerpunkt unserer Tätigkeit. Durch unsere langjährige Erfahrung und ein Netz von geeigneten Partnern und Beteiligungen, können wir Sie auf Wunsch ganzheitlich und projektorientiert bis zur Umsetzung beraten.
Unsere Services
Informationssicherheit wie von Ihnen benötigt
Kein Unternehmen ist gleich. Trotz gleichartiger Anforderungen der normengetriebenen Informationssicherheit benötigen unterschiedliche Unternehmen auch immer verschiedenartige Unterstützung bei der Gestaltung der Informationssicherheit. Wir begleiten Sie bei der Umsetzung gesetzlicher Vorgaben im Datenschutz (EU-DSGVO/ GDPR, BDSG, DSG NRW) bei der Herstellung von Informationssicherheit im Unternehmen oder in Ihren (IT-)Produkten und bei der sicheren Nutzung öffentlicher Cloud-Angebote mit dem Schwerpunkt Microsoft Azure.
Datenschutz
Wir stellen den externen Datenschutzbeauftragten (eDSB) oder beraten interne Datenschutzbeauftragte bei der praktischen Umsetzung der EU-DSGVO/ GDPR. Unser Vorgehensmodell ist dabei die Norm VDS 10010, deren technisch-organisatorische Maßnahmen wir mit Mitteln des IT-Grundschutz (BSI) ergänzen.
Informationssicherheit
Wir beraten zur Umsetzung der Informationssicherheit nach EN ISO/IEC 27001:2017 und nach IT-Grundschutz (BSI). Für die praxisorientierte Umsetzung verwenden wir das frei verfügbare IT-Grundschutzkompendium, um in Unternehmen ein effektives Modell zur „Standard-Absicherung“ von Prozessen, Systemen und Anwendungen zu realisieren.
Cloud Security
Die Nutzung öffentlicher Cloud-Infrastrukturen hat sich zu Recht als effiziente IT-Nutzung auch in Deutschland durchgesetzt. Als besondere Form des IT-Outsourcing verlangt die sichere Nutzung allerdings auch grundlegende Überlegungen zur Schaffung angemessener Informationssicherheit. Wir geben Sicherheit auf dem Weg in die Cloud.
Trusted Advisory
Die Schaffung von Informationssicherheit ist ein kontinuierlicher Prozess, der gleichzeitig die Rolle der eigenen Mitarbeiter kritisch betrachten muss. Die regelmäßige externe Beratung und Überprüfung in einem vertrauensvollen und gleichzeitig konstruktiv kritischen Verhältnis bezüglich aller Belange der Informationssicherheit sind die Grundlagen unseres Managed Services.
Aktuelles
Voraussetzungen der Weitergabe von Daten an Dritte für Website-Betreiber
Aufgrund aktueller Urteile des EuGH und Klarstellungen/ Pressemitteilungen durch die deutschen Datenschutzbehörden (ebd. Landesdatenschutz Niedersachen und NRW), ergibt sich die Notwendigkeit für jedes Unternehmen welches Websites und/ oder Webshops betreibt den...
mehr lesenPrivacy by Design und Default – was ist das eigentlich?
Die Datenschutzgrundverordnung fordert von der Verantwortlichen Stelle (also immer der Führung eines Unternehmens oder einer Institution) die Umsetzung geeigneter technischer und organisatorischer Maßnahmen auf dem Stand der Technik. In Erwägungsgrund 78...
mehr lesenDatenschutz in der Praxis – was wirklich zählt
Nach dem 24.05.2018 (dem Tag, als die Übergangsfristen zur Umsetzung der Datenschutzgrundverordnung für Unternehmen und Behörden endeten) ist die Welt wie zu erwarten nicht untergegangen. Auch sind keine Bußgelder in Höhe von 10 oder 20 Millionen € für Bagatellen...
mehr lesenOffice 365 & Co. – Sonderkündigungsrecht bei unangemessenen/ nicht akzeptablen Subunternehmern
Grundsätzlich führt Microsoft wesentliche Themen der Informationssicherheit in seinem Trust Center https://products.office.com/de-de/business/office-365-trust-center-welcome zusammen. Einige der Zusammenhänge ergeben sich aber erst im Zusammenspiel mit den...
mehr lesenAUDEG – Deutsche Auditoren eG schließt Gründungsjahr erfolgreich ab
Die AUDEG steht für eine wirksame Interessenvertretung deutscher Auditoren, Qualität und Kontinuität, gemeinsame Umsetzung von offenen Standards und hersteller- und produktneutrale Beratung im deutschen Markt für Informationssicherheit. Als Mitglied der...
mehr lesenSchadprogramme werden täglich neu entdeckt (Quelle: AV-Test)
Schadprogramme sind bereits bekannt (Quelle: AV-Test)
%
der Unternehmen haben Datendiebstahl, Industriespionage oder Sabotage im Unternehmen festgestellt (Quelle: Bitkom Research)
%