Compliance steht für die Einhaltung von Gesetzen und Verordnungen, Normen und Standards, Best Practice sowie für die Erfüllung Unternehmens eigener Richtlinien.
Ein Unternehmen kann Compliance-Maßnahmen einsetzen, um strategische Ziele zu erreichen oder um gesetzliche Bestimmungen einzuhalten.
Die Ziele eines strategischen Einsatzes von Compliance-Maßnahmen ermöglichen Unternehmen eine Risikominimierung, sowie die betriebswirtschaftliche Effizienz- und Effektivitätssteigerung.
EU-DSGVO
Seit dem 25. Mai 2018 ist die europäische Datenschutzgrundverordnung für alle europäischen Unternehmen jeder Art und Größe verpflichtend anzuwenden.
Wenn Ihr Unternehmen nicht EU-DSGVO-compliant agiert oder gegen die EU-DSGVO verstößt, riskieren Sie Bußgelder in Höhe von bis zu 20 Millionen Euro.
Die Einführung eines „ISMS“ Informationssicherheits-Managementsystems gemäß ISO 27001 hilft Ihrem Unternehmen, compliant mit der EU-DSGVO zu werden und dies langfristig sicherzustellen.
ISMS – Informationssicherheits-Managementsystem
Die Einführung eines ISMS ist für die meisten Unternehmen noch freiwillig.
Noch gibt es von den normgebenden Regulationsbehörden, bis auf die Bundesnetzagentur (BNetzA), nur wenige Vorgaben, so dass die Einführung eines ISMS rein eine Empfehlung ist.
Unabhängig davon hat die seit dem 25. Mai 2018 anzuwendende EU-DSGVO einen Meilenstein gesetzt: der Artikel 32 im Kapitel 4 der DSGVO fordert alle europäischen Unternehmen jeder Art und Größe auf, ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten herzustellen und somit ein Managementsystem mit Fokus auf Datensicherheit zu realisieren.
Auf Basis der umfangreichen praktischen und internationalen Erfahrung unserer Senior Consultants u. a. in den Bereichen der Informationssicherheit-Compliance, IT-Governance und des IT-Security-Managements, haben wir unsere „Compliance Services in der Informationssicherheit“ entwickelt.
Informationssicherheit
Die Globalisierung, Innovationsentwicklung und Digitalisierung erfordern bewusste Aktivitäten, um Geschäftspartnern das notwendige Vertrauen zu gewährleisten.
Informationssicherheit-Compliance umfasst die Einhaltung, Umsetzung und Kontrolle aller ein Unternehmen betreffenden regulatorischen, rechtlichen, vertraglichen und sonstigen Anforderungen mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik bzw. IT-Landschaft.
Mit der Umsetzung dieser Vorgaben geht der Begriff „Corporate Governance“ einher. Darunter sind alle Maßnahmen zur Organisation, Geschäftsprozesse sowie Steuerung und Kontrolle der IT-Landschaft eines Unternehmens zu verstehen: die verantwortungsvolle Unternehmenssteuerung durch die Geschäftsführung. Daraus resultieren diverse Vorteile z. B. bei der Unternehmensbewertung sowie eine höhere Informations- und IT-Sicherheit.
Die durch die Globalisierung steigenden Compliance-Anforderungen und -Verpflichtungen sowie eine zunehmende dynamische Innovationsentwicklung fordern Unternehmen mehr denn je, die notwendige Informationssicherheit für die Aufrechterhaltung der Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Einen großen Beitrag zur DSGVO- und Informationssicherheit-Compliance leistet die IT-Sicherheit, welche die mit dem Einsatz von Informationstechnologie verbundenen Risiken unter Zuhilfenahme angemessener Risikomanagement-Maßnahmen auf ein vertretbares Niveau senken lässt.
Neben freiwilligen Richtlinien und zweckdienlichen Sicherheitsstandards wie ISO/IEC 27001 oder Frameworks wie COBIT oder ITIL sorgen Gesetze, Normen und Grundsätze dafür, dass sich Unternehmen ihrer Handlungsweisen und Haftungsverpflichtungen im Bereich Informationssicherheit bewusst sind.
Die nachweisliche Erfüllung von Informationssicherheit-Compliance-Anforderungen hat in den letzten Jahren enorm an Bedeutung gewonnen. Unter Berücksichtigung verschiedener normgebender regulatorischer Behörden, wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und ihre Mindestanforderung an das Risikomanagement für Kreditinstitute (MaRisk), das Bundesamt für Sicherheit in der Informationstechnik (BSI), sowie die Bundesnetzagentur (BNetzA) und ihrem IT-Sicherheitskatalog (§ 11 Absatz 1a des Energiewirtschaftsgesetzes „EnWG“) ist es empfehlenswert bzw. Vorschrift für den Schutz Kritischer Infrastrukturen (KRITIS) ein Informationssicherheits- Managementsystem (ISMS) einzuführen.
Wir helfen Ihrem Unternehmen
compliant mit der EU-DSGVO zu werden.
Wir helfen Ihrem Unternehmen ein ISMS gemäß ISO 27001 & ISO 27701 einzuführen.
Unsere Zusammenarbeit mit anerkannten Zertifizierungsstellen gibt Ihrem Unternehmen die Sicherheit,
eine erstklassige Einführung und weltweit anerkannte Zertifizierung Ihres ISMS zu erhalten.
Riskieren Sie nicht große Summen an Bußgelder, seien Sie proaktiv und
passen Sie Ihre Tätigkeiten an die Bestimmungen der EU-DSGVO an.
Aufgrund der Anforderung des EU-DSGVO ist die Einführung eines
„ISMS“ gemäß ISO 27001 und ISO 27701 die am besten geeignete Lösungen.
Darum sind wir überzeugt:
ein ISMS gemäß ISO 27001 & ISO 27701 sind die Goldstandard für die Informationssicherheit.