Datenschutz

Externer DSB & Datenschutzberatung zur DSGVO Konformität

Informationssicherheit

Umsetzungsberatung nach IT-Grundschutz und ISO 27001

Cloud Security

Sichere Nutzung öffentlicher Cloud-Infrastrukturen

Trusted Advisory

Externer Informationssicherheitsbeauftragter & IT-Betriebsberatung

bitSecurity

Vertraulichkeit & Integrität sind unser Geschäft

Die bitSecurity ist ein Service- und Beratungsunternehmen für Informationssicherheit mit den Schwerpunkten Datenschutz & IT-Sicherheit in der Datenverarbeitung. Unser Beratungsansatz verfolgt die normengetriebene und gleichzeitig praxisorientierte Umsetzung von Sicherheitsaspekten bei der Entwicklung & Verwendung moderner Informationstechnologie. Wir begleiten insbesondere  mittelständische Unternehmen aus den Branchen Handel, Produktion und der IT-Industrie bei der Konzeption und Umsetzung sicherer IT-Betriebsstrukturen. Nach Absprache nehmen wir auch Mandate für öffentliche Stellen in NRW (Rechtsanwälte und Notare, öffentliche Verwaltung) an. Neben technischen Aspekten der Informationssicherheit bildet insbesondere die Ausgestaltung einer sicherheitsorientierten IT-Organisation einen Schwerpunkt unserer Tätigkeit. Durch unsere langjährige Erfahrung und ein Netz von geeigneten Partnern und Beteiligungen, können wir Sie auf Wunsch ganzheitlich und projektorientiert bis zur Umsetzung beraten.

Unsere Services

Informationssicherheit wie von Ihnen benötigt

Kein Unternehmen ist gleich. Trotz gleichartiger Anforderungen der normengetriebenen Informationssicherheit benötigen unterschiedliche Unternehmen auch immer verschiedenartige Unterstützung bei der Gestaltung der Informationssicherheit. Wir begleiten Sie bei der Umsetzung gesetzlicher Vorgaben im Datenschutz (EU-DSGVO/ GDPR, BDSG, DSG NRW) bei der Herstellung von Informationssicherheit im Unternehmen oder in Ihren (IT-)Produkten und bei der sicheren Nutzung öffentlicher Cloud-Angebote mit dem Schwerpunkt Microsoft Azure.

Datenschutz

Wir stellen den externen Datenschutzbeauftragten (eDSB) oder beraten interne Datenschutzbeauftragte bei der praktischen Umsetzung der EU-DSGVO/ GDPR. Unser Vorgehensmodell ist dabei die Norm VDS 10010, deren technisch-organisatorische Maßnahmen wir mit Mitteln des IT-Grundschutz (BSI) ergänzen.

Informationssicherheit

Wir beraten zur Umsetzung der Informationssicherheit nach EN ISO/IEC 27001:2017 und nach IT-Grundschutz (BSI). Für die praxisorientierte Umsetzung verwenden wir das frei verfügbare IT-Grundschutzkompendium, um in Unternehmen ein effektives Modell zur „Standard-Absicherung“ von Prozessen, Systemen und Anwendungen zu realisieren.

Cloud Security

Die Nutzung öffentlicher Cloud-Infrastrukturen hat sich zu Recht als effiziente IT-Nutzung auch in Deutschland durchgesetzt. Als besondere Form des IT-Outsourcing verlangt die sichere Nutzung allerdings auch grundlegende Überlegungen zur Schaffung angemessener Informationssicherheit. Wir geben Sicherheit auf dem Weg in die Cloud.

Trusted Advisory

Die Schaffung von Informationssicherheit ist ein kontinuierlicher Prozess, der gleichzeitig die Rolle der eigenen Mitarbeiter kritisch betrachten muss. Die regelmäßige externe Beratung und Überprüfung in einem vertrauensvollen und gleichzeitig konstruktiv kritischen Verhältnis bezüglich aller Belange der Informationssicherheit sind die Grundlagen unseres Managed Services.

Aktuelles

Privacy by Design und Default – was ist das eigentlich?

Die Datenschutzgrundverordnung fordert von der Verantwortlichen Stelle (also immer der Führung eines Unternehmens oder einer Institution) die Umsetzung geeigneter technischer und organisatorischer Maßnahmen auf dem Stand der Technik. In Erwägungsgrund 78...

mehr lesen

Datenschutz in der Praxis – was wirklich zählt

Nach dem 24.05.2018 (dem Tag, als die Übergangsfristen zur Umsetzung der Datenschutzgrundverordnung für Unternehmen und Behörden endeten) ist die Welt wie zu erwarten nicht untergegangen. Auch sind keine Bußgelder in Höhe von 10 oder 20 Millionen € für Bagatellen...

mehr lesen

Schadprogramme werden täglich neu entdeckt (Quelle: AV-Test)

Schadprogramme sind bereits bekannt (Quelle: AV-Test)

%

der Unternehmen haben Datendiebstahl, Industriespionage oder Sabotage im Unternehmen festgestellt (Quelle: Bitkom Research)

%

der Täter waren eigene oder ehemalige Mitarbeiter (Quelle: Bitkom Research)

Kosten für Ermittlungen und Ersatzmaßnahmen innerhalb von 2 Jahren (Quelle: Bitkom Research)