Der unbefugte Zugriff auf Ihre Daten kann verheerende Folgen haben. Neben einem Reputationsschaden gehen finanzielle und rechtliche Schäden einher. Datenverletzungen pro Angriff können schnell in die Millionen gehen. Wenn ein Incident vertrauliche Informationen enthält, kann dies Ihrem Unternehmen finanziellen Schaden zufügen. Independent Consulting + Audit Professionals GmbH hat sich mit Cybersicherheit intensiv beschäftigt und versteht die Herausforderung, vor der sich viele kleine und mittelständische Unternehmen sehen, um realistische und wirksame Schutzmaßnahmen zu etablieren.

Mit unseren Cybersicherheits-Dienstleistungen können Sie die Informationen und Informationssysteme Ihres Unternehmens vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Änderung oder Zerstörung schützen und deren Verfügbarkeit, Vertraulichkeit und Integrität sicherstellen. Unser Beratungsansatz ermöglicht es, IT-Investitionen an Ihre Geschäftsanforderungen anzupassen. Nur durch ein ausgeglichenes Verhältnis zwischen adäquaten Investitionen zur Informationssicherheit und einem Verständnis für akzeptable Risiken ergibt sich der Mehrwert, den die Informationssicherheit bieten kann.

Wir arbeiten eng mit Ihnen zusammen, um das gesamte Ausmaß Ihres Cyber-Risikos zu verstehen, angefangen bei den spezifischen Risikofaktoren Ihrer Branche, bis hin zu den spezifischen Sicherheitsrichtlinien, die Sie eingeführt haben.

Independent Consulting +Audit Professionals bietet eine breite Palette von Funktionen für Cybersicherheitsrisiken und -bewertungen. Wir unterstützen Sie bei allen Governance und Compliance Anforderungen.

Darüber hinaus unterstützen wir Sie bei der Entwicklung oder Verbesserung vorhandener Richtlinien, Verfahren und Kontrollen. Wir überprüfen vorhandene Gerätekonfigurationen und ermitteln für Sie die wirtschaftlichen Auswirkungen Ihres aktuellen Cybersicherheitsrisikos.  Bei der Bewertungsmethodik bedienen wir uns Standardrahmen wie ISO, COBIT, NIST, ITIL und COSO oder wir verfolgen spezifischen Anforderungen ihres Unternehmens.

Folgende Dienstleistungen bieten wir diesbezüglich an:

  • Überprüfung des Sicherheitskonzepts
  • Sanierung der Infrastruktur
  • Bewertung der Cyber-Risiken
  • Penetrationstests, Schwachstellenbewertungen
  • Bewertung von Webanwendungen und Webdiensten
  • Bewertung von Mobilanwendungen
  • Social Engineering- und Facility-Breach-Übungen IT-Risikobewertungen
  • IT-Audit- und Compliance
  • Entwicklung von Cybersicherheitsstrategien und Architektur Cybersecurity Awareness und Education
  • Incident Response
  • Unterstützung für digitale Forensik

 

Durch unseren ganzheitlichen Ansatz im Rahmen der Cybersicherheit tragen wir dazu bei, dass sich Ihr Unternehmen gegenüber den Risiken des digitalen Zeitalters gewappnet ist.

On-Premise- oder Cloud-basierte Lösungen wie Software-as-a-Service-Plattformen (SaaS) bieten selbstverständlich Vorteile, aber auch Risiken, die sich z.B. in den Bereichen Datenverwaltung, Datensicherheit, Datenschutz, Transaktionsintegrität u.a. widerspiegeln. Vor allem dann, wenn Informationen in diese neu gekoppelten IT-Landschaften und aus diesen herausfließen. Im Rahmen dieser Transformation ist es wichtig sicherzustellen, dass Risiken und Kontrollen in neue Geschäftsprozesse eingebettet sind.

Durch die Bewertung von Risiken und das Entwerfen von effizienten Kontrollen während der Implementierung kann Ihr Unternehmen folgendes erreichen:

  • Sie vermeiden Ineffizienzen und möglicherweise Compliance-Verstöße
  • Sie Reduzieren den Control Design Aufwand
  • Sie stellen sicher, dass das Unternehmen einen Mehrwert aus ihren Investitionen zieht

Independent Consulting + Audit Professionals unterstützt Ihr Unternehmen beim Aufbau ihres angepassten und neuen Risikomanagementsystems. Wir helfen Ihnen auf ihrem Weg zu einer digital integrierten Umgebung, mit der Sie neue Technologien und die Flexibilität ihrer Cloud besser nutzen können. Wir helfen Ihnen dabei, einen Mehrwert in Ihrem Technologie-Ökosystem zu gewinnen, indem wir Risiken in Bezug auf Systeme, Sicherheit, Daten, Berichterstellung und Programme feststellen, bewerten und minimieren.

Unser Ansatz beginnt mit einem umfassenden Verständnis Ihrer Unternehmensprozesse und richtet den Fokus auf das, was Sie durch die Implementierung erreichen möchten, und konzentriert sich auf Ihre spezifischen Unternehmensrisiken.

Wir verfügen über umfassende branchenspezifische technologische Kompetenzen, einschließlich Systeme und Anwendungen. Unsere Erfahrungen mit Systemen und Anwendungen, einschließlich On-Premise-, Cloud- und Hybridumgebungen, unterstützen unsere ganzheitliche Sichtweise in Ihrem Unternehmen. Unabhängig davon, ob Sie Cloud-basierte Plattformen, wie z.B. Salesforce und ERPs wie SAP, Navision und Oracle nutzen, können wir Ihre Systeme optimieren, damit Sie mehr Sicherheit und Kontrolle haben und den Compliance-Anforderungen genügen.

In einer Pressemitteilung vom 28.08.2020 fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDi) Professor Ulrich Kelber in einer Entschließung die verfassungskonforme Umsetzung der Registermodernisierung. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber lehnt die geplante Nutzung der Steuer-Identifikationsnummer als übergreifendes Ordnungsmerkmal ab.

Zitat des BfDI: „Die Pläne für die Registermodernisierung sind in vielen Punkten gar nicht schlecht und durchaus im Interesse der Bürgerinnen und Bürger. Doch durch die Verwendung einer einheitlichen Identifikationsnummer besteht ein erhebliches Risiko der missbräuchlichen Zusammenführung der Daten aus unterschiedlichen Registern. Damit werden viele Sicherheitsmaßnahmen entwertet. Ich hoffe, dass uns nicht wieder erst das Bundesverfassungsgericht vor einem zu neugierigen Staat schützen muss.“

Die DSK hatte bereits 2019 in einer Entschließung darauf hingewiesen, dass die Schaffung solcher einheitlichen und verwaltungsübergreifenden Personenkennzeichen beziehungsweise Identifikatoren gefährlich sein könnte, weil personenbezogene Daten in großem Maße leicht verknüpft und zu einem umfassenden Persönlichkeitsprofil vervollständigt werden könnten. Der aktuelle Gesetzesentwurf zur Registermodernisierung sieht vor, dass bei mehr als 50 Registern die Steuer-Identifikationsnummer als zusätzliches Merkmal erfasst werden sollen.

———————————————————————-

Die vollständige Entschließung und vertiefende Informationen finden sie auf der Internetseite des BfDi:

https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/21_Registermodernisierung.html