Informationssicherheit und Datenschutz

HERAUSFORDERUNG

Cyberattacken auf Behörden und Kommunen nehmen zu

Das BSI berichtet im Lagebericht 2023: „Zwei Ransomware-Angriffe auf Kommunalverwaltungen oder kommunale Betriebe wurden durchschnittlich pro Monat bekannt.“

Die öffentlichen Einrichtungen geraten zunehmend ins Visier von Cyberangriffen. Daher ist es unerlässlich, umfassende Sicherheitsvorkehrungen zum Schutz der oft sensiblen und geheimen Daten zu treffen.

Top-3 Bedohungen

Ransomware

Advanced Persistent Threat

Offene oder falsch konfigurierte Onlineserver

Informationssicherheit

Ganzheitliche Unterstützung
für Ihr ISMS

Beginnend bei der Bestandsaufnahme und Analyse bis hin zur Konzeptentwicklung und Implementierung – unser Fokus umfasst nicht nur die Gebäude- und Raumsicherheit, sondern auch die Berechtigungsverwaltung, Datensicherung und Regelprüfungen. Unsere versierten Berater helfen Ihnen bei der Klärung von DSGVO-Fragen, stellen sicher, dass Ihre IT-Notfallpläne auf dem neuesten Stand sind und unterstützen Sie beim Outsourcing- oder Hiring-Prozess.

BESTANDSAUFNAHME

inklusive Risikoanalysen, Sicherheitschecks, Dokumentenaktualisierung und detailliertem Audit für verbesserten Datenschutz und Infrastruktursicherheit.

KONZEPTION

Erarbeitung einer Informationssicherheits-Leitlinie und industriespezifischer Sicherheitskonzepte, Bestellung und Regelung des ISB, Sicherheitsvorfallmanagement und umfassende Auditberichterstellung.

AUFTRAGSVERARBEITUNG

Auditbasierte Aufgabenteilung mit Dienstleistern, IT-Notfallmanagementgestaltung, Umgangsregelungen für Fremd- und eigenes Personal, Kontrollpflichten, Sicherheits- und Datenschutzrichtlinien, Effektivitätsprüfungen und Risikobewertungen.

DATENSCHUTZ

Datenschutz

Unsere Leistungen im Datenschutz für öffentliche Einrichtungen umfassen regelmäßige Kontrollbesuche, Datenschutzschulungen, -beratungen, Unterstützung beim Beschäftigtendatenschutz und IT-Projekten. Zudem Agieren als Bürgeransprechpartner, Zusammenarbeit mit Aufsichtsbehörden, Unterstützung bei Datenschutzdokumentationen und -Audits und Einrichtung einer internen Meldestelle.

Notfallmanagement

In einer soliden Notfallvorsorgestrategie verschmelzen präventive Maßnahmen, technische Sicherheitsvorkehrungen und die kontinuierliche Schulung des Personals zu einem lückenlosen Schutzsystem gegen unvorhergesehene Ereignisse.

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Notstromversorgung (USV, NEA)
Lagerung der Backup Medien
Dokumentation der Inbetriebnahme IT-Systeme

Implementierung organisatorischer und technischer Sicherheitsmaßnahmen, einschließlich Notstromversorgung und sichere Lagerung von Backup-Datenträgern.

NOTFALLVORSORGE UND MANAGEMENT

BCM-Leitlinie (Mustervorlage)
Bestellung Notfallmanager (Business-Continuity-Manager)
Notfallvorsorgekonzept einschließlich IT-Notfall-Checkliste

Etablierung eines robusten Notfallvorsorgekonzepts durch Leitlinien, die Bestellung eines verantwortlichen Managers und spezifische Checklisten für IT-Notfälle.

SCHULUNG UND SENSIBILISIERUNG

Erstellung Schulungskonzept
Durchführung monatlicher Schulungskampagnen
Bildung einer Taskforce für Notfälle

Fokus auf die Sensibilisierung und Ausbildung der Mitarbeiter durch regelmäßige Schulungen und die Bereitstellung einer spezialisierten Taskforce für Notfallsituationen.

Informationsaustausch

Wir bieten einen umfassenden Austausch und eine klare Weitergabe von projekt- und themenbezogenen Informationen, gepaart mit höchsten Anforderungen an Datenschutz und Informationssicherheit. Auch informieren wir Sie über verfügbare Förderprogramme zur Digitalisierung.

Analyse und Beratung

Vernetzung

Wir sind darauf spezialisiert, Brücken zwischen neuen und etablierten Akteuren im Bereich der Digitalisierung zu bauen und den Umgang mit Datenschutz- und Informationssicherheitsanforderungen in Ihrer Behörde zu verbessern.

Proaktive Begleitung

Wir begleiten Sie aktiv durch den Prozess der Digitalisierung, indem wir offene Kommunikationswege schaffen und Kommunikationsprozesse so gestalten, dass sie eine ergebnisorientierte Zusammenarbeit zwischen den Beteiligten fördern.

Handlungsweise

PROJEKTPARTNER

Von hier. Für hier.
Projektpartner aus MV.

Gabor Racz, Rechtsanwalt
Fachanwalt für EDV-Recht

Kanzlei Racz, Rostock

Jürgen Seydewitz,
IT-Sicherheitsbeauftragter

Kriminalpolizei Thüringen (a.D.)

Axel Lehmann, Dipl.-Pädagoge
Datenschutzbeauftragter

Datenschutz Nordost, Güstrow

Thomas Kozian, Dipl.-Ing.
Fördermittelberater

ATI Küste GmbH, Rostock

Einmal mit Profis arbeiten? Nur eine Rufnummer entfernt.

+61 (0) 383 766 284

Axel Lehmann
Datenschutz Nordost
Goldberger Str. 81a
D-18273 Güstrow

Telefon: +49 3843-229133
E-Mail: moin@isds-mv.de