Kombinierte Sicherheit - Trigonum - Managementsysteme für Informationssicherheit und Datenschutz auf Basis Mircosoft 365

Kombinierte Sicherheit

Integriert – Sicher - Praxisorientiert
Wir betrachten Datenschutz und Informationssicherheit gemeinsam und erreichen somit mit Ihnen maximale Synergien für Ihr Unternehmen!

Die Anforderungen der Kunden, der Gesetzgeber sowie der Banken und Versicherungen an die Informationssicherheit und den Datenschutz im Unternehmen werden stetig größer. Immer mehr Kunden fordern von ihren Lieferanten den konkreten Nachweis, dass ein effizientes Informationssicherheits-Managementsystem etabliert wurde. Darüber hinaus sind Unternehmen zur Sicherstellung einer ordnungsgemäßen Verarbeitung personenbezogener Daten verpflichtet.

Informationssicherheit ist eine wesentliche Voraussetzung, um Datenschutz in Unternehmen umzusetzen. Sie umfasst neben der Sicherheit von Prozessen, Anwendungen und IT-Systemen und den damit verarbeiteten und darin gespeicherten Daten auch die Sicherheit von nicht-elektronisch verarbeiteten Informationen. Ein wesentlicher Bestandteil der Informationssicherheit ist die Datensicherheit.

Beide Bereiche sollten daher nicht isoliert, sondern gemeinsam betrachtet werden. Unsere Datenschutz- und Informationssicherheits-Expertinnen und -Experten unterstützen Sie bei der Schaffung maximaler Synergien! Durch die integrierte Betrachtung beider Disziplinen können Doppelarbeiten vermieden und Aufwände reduziert werden.

Die Relevanz der Informationssicherheit wird wie folgt deutlich: Mit zunehmender Abhängigkeit der Geschäftsprozesse von der Informationstechnologie kann ein Ausfall von IT-Systemen oder der Diebstahl von Informationen mit erheblichen finanziellen Schäden für die Unternehmen selbst oder die Kunden verbunden sein. Die Anforderungen an die Informationssicherheit im Unternehmen werden stetig größer. Die Empfehlungen des internationalen Standards ISO 27001 und des IT-Grundschutzhandbuches des BSI helfen, IT-Sicherheit im Unternehmen umzusetzen.

Auch der Datenschutz im Unternehmen gewinnt zunehmend an Bedeutung in der öffentlichen Wahrnehmung. Die Verletzung der Persönlichkeitsrechte von Mitarbeiterinnen und Mitarbeitern sowie Kunden können zu großen finanziellen Schäden, aber auch Imageverlusten führen. Die Einhaltung der Gesetze und Anforderungen wird eine immer größere Herausforderung für die Unternehmen.

Die Anforderungen der Kunden, der Gesetzgeber sowie der Banken und Versicherungen an die Informationssicherheit und den Datenschutz im Unternehmen werden stetig größer. Immer mehr Kunden fordern von ihren Lieferanten den konkreten Nachweis, dass ein effizientes Informationssicherheits-Managementsystem etabliert wurde. Darüber hinaus sind Unternehmen zur Sicherstellung einer ordnungsgemäßen Verarbeitung personenbezogener Daten verpflichtet.

Informationssicherheit ist eine wesentliche Voraussetzung, um Datenschutz in Unternehmen umzusetzen. Sie umfasst neben der Sicherheit von Prozessen, Anwendungen und IT-Systemen und den damit verarbeiteten und darin gespeicherten Daten auch die Sicherheit von nicht-elektronisch verarbeiteten Informationen. Ein wesentlicher Bestandteil der Informationssicherheit ist die Datensicherheit.

Beide Bereiche sollten daher nicht isoliert, sondern gemeinsam betrachtet werden. Unsere Datenschutz- und Informationssicherheits-Expertinnen und -Experten unterstützen Sie bei der Schaffung maximaler Synergien! Durch die integrierte Betrachtung beider Disziplinen können Doppelarbeiten vermieden und Aufwände reduziert werden.

Die Relevanz der Informationssicherheit wird wie folgt deutlich: Mit zunehmender Abhängigkeit der Geschäftsprozesse von der Informationstechnologie kann ein Ausfall von IT-Systemen oder der Diebstahl von Informationen mit erheblichen finanziellen Schäden für die Unternehmen selbst oder die Kunden verbunden sein. Die Anforderungen an die Informationssicherheit im Unternehmen werden stetig größer. Die Empfehlungen des internationalen Standards ISO 27001 und des IT-Grundschutzhandbuches des BSI helfen, IT-Sicherheit im Unternehmen umzusetzen.

Auch der Datenschutz im Unternehmen gewinnt zunehmend an Bedeutung in der öffentlichen Wahrnehmung. Die Verletzung der Persönlichkeitsrechte von Mitarbeiterinnen und Mitarbeitern sowie Kunden können zu großen finanziellen Schäden, aber auch Imageverlusten führen. Die Einhaltung der Gesetze und Anforderungen wird eine immer größere Herausforderung für die Unternehmen.

Unsere Leistungen

  • Ganzheitliche Datenschutz- und Informationssicherheits-Beratung unter Berücksichtigung der gesetzlichen Anforderungen der beiden Disziplinen
  • Aufzeigen der bestehenden Anforderungen an das Unternehmen
  • Unterstützung bei der Umsetzung der gesetzlichen Anforderungen
  • Sensibilisierung der Verantwortlichen für den Datenschutz und die Informationssicherheit
  • Auf Wunsch Übernahme der Funktion des externen Datenschutzbeauftragten und/oder externen Sicherheitsbeauftragten

Das bieten wir

Übergreifende Kompetenz

Unser erfahrenes und hochqualifiziertes Datenschutz- und Informationssicherheits-Team verfügt über interdisziplinäre Kompetenzen in den Bereichen Datenschutz, Informationssicherheit, Recht und IT. Das Team aus Juristen, Informatikern, Wirtschaftswissenschaftlern, zertifizierten Datenschutzbeauftragten, ISO 20000 Auditoren, IT-Sicherheitsbeauftragten sowie ISO 27001 Auditoren und ISO 27001 Lead Auditoren unterstützt Sie bei der Einhaltung der gesetzlichen Vorgaben als externer Datenschutzbeauftragter.
Durch stetige Fort- und Weiterbildung und einen permanenten Wissensaustausch in den Bereichen Datenschutz sowie IT- und Informationssicherheit, besitzen unsere Beraterinnen und Berater ein hohes Maß an Fachkunde und bleiben up-to-date.

Langjährige Erfahrung

Unsere Beraterinnen und Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Datenschutzanforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Fehler zu vermeiden.

Mehr Sicherheit durch zertifizierte und qualifizierte Beraterinnen und Berater

Für Ihre Sicherheit und Nachweise haben unsere Beraterinnen und Berater eine Vielzahl unterschiedlichster Zertifikate bei Stellen, wie dem TÜV Rheinland, dem TÜV Nord, der DEKRA, der Datenschutz Zertifizierungsgesellschaft mbH (DSZ) und dem Bundesamt für Sicherheit in der Informationstechnik erworben. Sie stehen Ihnen als nachgewiesen qualifizierte Datenschutzbeauftragte, Datenschutzauditoren (DSZ), ISO 27001 Lead Auditoren, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditoren (BSI), ISO 20000 Auditoren sowie IT-Sicherheitsbeauftragte für mehr Sicherheit in Ihrem Unternehmen zur Seite.

Persönliche Beratung auf Augenhöhe

Gemeinsam mit Ihnen entwickeln wir praxisorientiert in einem offenen und persönlichen Austausch auf Augenhöhe passgenaue Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen.

Passgenaue Lösungen

Da jedes Unternehmen vor unterschiedlichen Anforderungen und Herausforderungen steht, entwickeln wir mit Ihnen passgenaue Lösungen. Hierbei stehen Sie und Ihre individuellen Vorstellungen im Mittelpunkt. Unsere datenschutzkonformen Lösungen sind kundenorientiert, berücksichtigen die unterschiedlichen Rahmenbedingungen und orientieren sich an einem hohen Qualitätsstandard. Durch unsere langjährige Praxiserfahrung können wir uns auf Ihr Unternehmen individuell einstellen und gemeinsam mit Ihnen passgenaue Lösungen realisieren.

Standort Hamburg – bundesweit und international tätig

Die Trigonum GmbH – in Hamburg zu Hause, bundesweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote.

Strukturiertes Vorgehensmodell zum Aufbau eines Datenschutzmanagements

Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen. Zudem haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen.

Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages.

Zu unserem Framework gehört neben dem strukturierten Vorgehensmodell auch ein ganzheitliches und auditerprobtes Dokumentationskonzept, auf das wir zurückgreifen können. Dieses umfasst u. a. Managementhandbücher, Prozessbeschreibungen, Richtlinien, Vorlagen, Formulare und Umsetzungskonzepte.

Kombinierte Sicherheit – welchen Nutzen?

  • Beratung durch Expertinnen und Experten mit hoher Datenschutz- und IT-Sicherheitskompetenz
  • Erschließen von Synergien durch Vermeidung von Doppelarbeiten und Reduktion der Aufwände
  • Erfüllen der gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit
  • Zwei Themen gemeinsam regeln und doppelte Sicherheit schaffen
  • Flexibilität durch persönliche Beratung vor Ort oder remote

Kombinierte Sicherheit – welchen Nutzen?

  • Beratung durch Expertinnen und Experten mit hoher Datenschutz- und IT-Sicherheitskompetenz
  • Erschließen von Synergien durch Vermeidung von Doppelarbeiten und Reduktion der Aufwände
  • Erfüllen der gesetzlichen Anforderungen des Datenschutzes und der Informationssicherheit
  • Zwei Themen gemeinsam regeln und doppelte Sicherheit schaffen
  • Flexibilität durch persönliche Beratung vor Ort oder remote

Mehr zum Thema Datenschutz

  • Integriertes DSMS + ISMS
  • Um die Anforderungen der Datenschutzgrundverordnung (DSGVO), insbesondere an das Risikomanagement, die Dokumentations- und Nachweispflichten, die regelmäßige Auditierung und die kontinuierliche Verbesserung der definierten Prozesse zu erfüllen, ist es erforderlich, ein Datenschutz-Managementsystem (DSMS) aufzubauen. Dieses sollte sich idealerweise gemeinsam mit weiteren für Ihr Unternehmen relevanten Managementsystemen (QMS, ISMS, etc.) zu einem integrierten Managementsystem zusammenfügen, um Doppelarbeit zu vermeiden und die Transparenz zu erhöhen.
    Hierfür haben wir unser innovatives Tool „TRIGovernance“ für den Aufbau und Betrieb integrierter Managementsysteme entwickelt. Die enge Verzahnung der Lösungsbausteine für Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen, Datenschutzfolgenabschätzungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme.

  • Strukturiertes Vorgehensmodell
  • Wir haben ein eigenes Vorgehensmodell für integrierte Managementsysteme entwickelt, das die Themen Datenschutz und Informationssicherheit gemeinsam behandelt, um Synergien zu erzielen. Dieses berücksichtigt die Compliance-Anforderungen relevanter Standards und Normen, die wir in Controls zusammengefasst haben. In einem nächsten Schritt haben wir ein Framework von Maßnahmen, Prozessen, Vorlagen, Richtlinien und Dokumenten entwickelt, um die umfangreichen Compliance-Anforderungen und Nachweispflichten nachhaltig und zielgerichtet in die betriebliche Praxis zu überführen.

    Durch unser strukturiertes Vorgehen ist es uns gelungen, die komplexen Anforderungen zum Aufbau eines DSGVO-konformen Datenschutzmanagements in überschaubare Arbeits- und Lösungsbausteine zu gliedern – unsere Workpackages.

    Die Basis für ein funktionierendes Datenschutz-Managementsystem bildet ein initiales Audit zur Statusbestimmung. Denn nur wenn wir wissen, wo Sie sich aktuell befinden, können wir gemeinsam den passenden Weg zum Ziel planen.

    Der Vorteil dieses Vorgehens ist, dass klare Antworten auf folgende Fragestellungen gegeben werden:

    • Mit welchen Maßnahmen können die Anforderungen (Controls) erfüllt werden?
    • Welche „DSMS-Dokumente“ sind für ein DSGVO-konformes DSMS zu erstellen?
    • Welche Maßnahmen sind typischerweise in welchen Dokumenten geregelt?
    • Welche Anforderungen sind in unserem Unternehmen bereits umgesetzt und was ist noch zu tun, um die jeweiligen Prüfstandards zu erfüllen?
    • Was habe ich bei dem Aufbau einer DSGVO-konformen Datenschutzorganisation zu berücksichtigen?
    • Wer ist wofür verantwortlich und in welchen Schritten gehe ich vor?

    Hierdurch wird es Ihnen möglich sein, die Fragen von externen Auditoren (z.B. Datenschutzaufsicht, Akkreditierungsstellen) in Bezug auf die Nachweispflichten schnell und sicher zu beantworten.

    Zu unserem Framework gehört neben dem strukturierten Vorgehensmodell auch ein ganzheitliches und auditerprobtes Dokumentationskonzept, auf das wir zurückgreifen können. Dieses umfasst u. a. Managementhandbücher, Prozessbeschreibungen, Richtlinien, Vorlagen, Formulare und Umsetzungskonzepte.

  • Daten und Wissen schützen
  • Immer mehr Unternehmen erkennen den Stellenwert von Informationen und Daten im Zeitalter der Digitalisierung, so dass neben dem gesetzlich geforderten Schutz der personenbezogenen Daten auch der Schutz des Unternehmenswissens in den Fokus gerät. Informationen und Daten sind hierbei ein wesentlicher Wert für Unternehmen und müssen daher angemessen geschützt werden. Da die meisten Informationen und personenbezogenen Daten heutzutage zumindest teilweise mit Informationstechnik (IT) erstellt, gespeichert, transportiert oder weiterverarbeitet werden, ist es notwendig, Maßnahmen zu ergreifen, um die Informationen angemessen zu schützen. Das bloße Anschaffen von Antivirensoftware, Firewalls oder Datensicherungssystemen reicht heute oftmals nicht mehr aus, um ein bedarfsgerechtes Sicherheitsniveau für alle Geschäftsprozesse, Informationen und auch der IT-Systeme eines Unternehmens zu erreichen. Um dieser Herausforderung gerecht zu werden, ist ein ganzheitliches Konzept ist wichtig.

    Dazu gehört vor allem ein funktionierendes und in das Unternehmen integriertes Sicherheitsmanagement. Hierfür müssen sogenannte TOMs (technische und organisatorische Maßnahmen) als Teil des Risikomanagements umgesetzt werden, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Anwendungen und IT-Systemen zu gewährleisten. Hierbei handelt es sich um einen kontinuierlichen Prozess, dessen Strategien und Konzepte ständig auf ihre Leistungsfähigkeit und Wirksamkeit zu überprüfen und bei Bedarf anzupassen sind. Trigonum unterstützt Unternehmen dabei, ein passgenaues Datenschutz- und/oder Informationssicherheits-Managementsysteme aufzubauen, um die personenbezogenen Daten und Ihr Unternehmenswissen angemessen zu schützen.

  • Innovatives Tool TRIGovernance
  • Um die Anforderungen der Datenschutzgrundverordnung (DSGVO), insbesondere an das Risikomanagement, die Dokumentations- und Nachweispflichten, die regelmäßige Auditierung und die kontinuierliche Verbesserung der definierten Prozesse zu erfüllen, ist es erforderlich, ein Datenschutz-Managementsystem (DSMS) aufzubauen. Dieses sollte sich idealerweise gemeinsam mit weiteren für Ihr Unternehmen relevanten Managementsystemen (QMS, ISMS, etc.) zu einem integrierten Managementsystem zusammenfügen, um Doppelarbeit zu vermeiden und die Transparenz zu erhöhen.
    Hierfür haben wir unser innovatives Tool „TRIGovernance“ für den Aufbau und Betrieb integrierter Managementsysteme entwickelt. Die enge Verzahnung der Lösungsbausteine für Dokumentenmanagement und Dokumentenlenkung, Informationsklassifizierung, Asset- und Risikomanagement, Verarbeitungsbeschreibungen, Datenschutzfolgenabschätzungen sowie Audit- und Aufgabenmanagement machen „TRIGovernance“ zu einer leistungsfähigen Zusammenarbeitsplattform für integrierte Managementsysteme. Somit haben Unternehmen alle Informationen und Lösungsbausteine zentral an einem Ort, vereinfachen die Prozesse und nutzen Synergien für die Abbildung der unterschiedlichen Managementsysteme.

    Wenn Sie mehr zum Thema kombinierte Sicherheit wissen möchten,
    sprechen Sie uns an!

    Der direkte Draht zu Trigonum:
    +49 40 3199 1618 0
    Trigonum GmbH
    Notkestrasse 9
    22607 Hamburg

      Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.