Digital Security

Digital Security

Integrität – Vertraulichkeit – Verfügbarkeit – ganzheitliche Sicherheit für Ihre Daten

Auf Basis der ISO 27001 bieten wir mit unserem Expertenteam eine umfassende, integrierte Unterstützung in den Bereichen Security Governance und Security Technology an. Außerdem unterstützen wir Sie dabei, die Regeln und Vorgaben des Datenschutzes mit dem Einsatz von On-Premises- und Cloud Lösungen einzuhalten.

Der Schutz von sensiblen Unternehmensinformationen ist heutzutage wichtiger denn je.

Wir unterstützen Sie mit unseren zertifizierten Beratern dabei, mögliche Risiken auf diesem Gebiet frühzeitig zu identifizieren und zu minimieren.

Als markenunabhängiger Beratungspartner stehen wir national und international agierenden Unternehmen sowie Betreibern kritischer Infrastrukturen (KRITIS) mit fundierten Fachkenntnissen zur Seite.

Darüber hinaus engagieren wir uns im IT-Sicherheitsnetzwerk Berlin-Brandenburg (itsBB), und stehen mittelständischen Unternehmen aus der Region als Ansprechpartner zur Seite.

Unsere Stärken

Informationssicherheit nach ISO 27001

Auf Basis der ISO 27001 bieten wir mit unserem Expertenteam eine umfassende, integrierte Unterstützung in den Bereichen Security Governance und Security Technology an.

Dazu gehören die Beratung und das Erstellen von IT-Sicherheitskonzepten sowie die Implementierung von intelligent integrierten Sicherheitsmerkmalen Ihrer Daten in Cloud- und IoT-Lösungen.

Im Mittelpunkt der Arbeit stehen die branchen- und produktspezifischen Anforderungen der ISO 27000-Reihe, wie beispielsweise die ISO 27017 als „Code of practice for cloud services“ oder die ISO 27019 als „Code of practice for energy utility industry“.

Unsere Kollegen, die wir Ihnen zur Seite stellen, decken noch weitere Standards ab, darunter auch die ISO 9001. In sämtlichen unserer Unterstützungsleistungen ist die Balance zwischen der Wirksamkeit der Sicherheitslösung und der gebotenen Wirtschaftlichkeit erstes Ziel.

Datenschutz

Die Sicherheit persönlicher Daten ist heutzutage so wichtig wie sauberes Trinkwasser

Der Schutz personenbezogener Daten ist nicht neu, erfährt allerdings durch die voranschreitende Digitalisierung eine immer größere Bedeutung.

Die seit 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) hält daran fest, dass personenbezogene Daten nur zweckgebunden und auf einer gültigen Rechtsgrundlage verarbeitet werden dürfen. Außerdem muss den Betroffenen gegenüber Rechenschaft über die Verarbeitung dieser Daten abgelegt werden. Bei Verstößen können Bußgelder in Höhe von bis zu vier Prozent der Jahresumsätze eines Unternehmens verhängt werden.

Am besten ist es also, personenbezogene Daten erst gar nicht zu verarbeiten. Sofern dennoch die entsprechende Notwendigkeit besteht, sollte der Einsatz dieser Daten so sparsam wie möglich erfolgen.

Wir unterstützen Sie dabei, die Regeln und Vorgaben des Datenschutzes lokal oder auch im Cloud-Computing-Umfeld einzuhalten. Gemeinsam mit Ihnen erledigen wir die Anforderungen eines zielführenden Datenschutzmanagements. Ganz gleich, ob es sich dabei um die Begleitung einer Datenschutz-Folgeabschätzung (DSFA), das Etablieren von Schutzmaßnahmen oder die Unterstützung und Vorbereitung auf ein Audit handelt.

Dabei setzen wir auf erprobte und effiziente Lösungen. Zudem nutzen wir bei der Umsetzung der Aufgaben die Synergien aus dem Umfeld der ISO 27001.

Cloud-Security

Beim Flug durch die Wolken sorgen wir für den Fallschirm Ihrer Daten

In immer mehr Unternehmen gehört die Nutzung von Cloud-Services mittlerweile zum betrieblichen Alltag. Mit unseren erfahrenen Kollegen entwickeln wir eine passende, datenschutzkonforme Sicherheitsstrategie für das Cloud-Computing.

Dazu gehört beispielsweise die Absicherung der Authentifizierungssysteme samt vereinheitlichter Zugriffe durch die Nutzer. Darüber hinaus bieten wir auch Monitoring-Lösungen an, mit der ein Einbruch in die Cloud schnell sichtbar wird und nicht unbemerkt bleibt.

Dabei ist es unerheblich, ob die Daten ausschließlich in der Cloud oder zusätzlich auch in On-Premises-Lösungen vorgehalten werden. Wir sorgen für den optimalen Schutz Ihrer in der Cloud gehaltenen und mit anderen Geräten ausgetauschten Daten vor Cyber-Angriffen, völlig unabhängig davon, welches Betriebs- oder Servicemodell Sie gewählt haben. So sind wir in Lage, auch mögliche zukünftige Schwachstellen und darüber realisierbare Angriffe besser zu prognostizieren.

Intelligent integrierte IoT-Sicherheit

Sie sind auf der Suche nach einer sicheren und langlebigen IoT-Lösung?

In den vergangenen Jahren haben wir gemeinsam mit unseren Auftraggebern viele wegweisende IoT-Lösungen im Bereich der Smart-Meter- oder der Sensortechnologie implementiert und am Markt etabliert.

Insbesondere der Aspekt der IoT-Sicherheit spielte für uns von Anfang an eine wesentliche Rolle und wird bis heute kontinuierlich weiterentwickelt.

So verfolgen wir einen integrierten Sicherheitsansatz, der bereits in der Design- und Konzeptionsphase für IoT-Geräte beginnt und so für die nötige Qualitätssicherung sowie für eine entsprechende Sicherheitsarchitektur in Ihrer IoT-Lösung sorgt. Wir vernetzen dazu von Anfang an unsere Sicherheitsexperten mit dem Entwicklerteam, um die Sicherheitsanforderungen von der ersten Lösungsidee bis zum Ende des Lebenszyklus eines IoT-Geräts zu gewährleisten. Darüber hinaus bringen wir in die IoT-Sicherheit auch unsere Expertise aus der BigData-Analyse sowie aus der künstlichen Intelligenz mit ein. So sind wir jederzeit in der Lage, schützenswerte Datenmengen intelligent zu organisieren und strukturiert auszuwerten. Das hilft uns, zukünftige Schwachstellen zu verbessern sowie daraus resultierende Angriffe zu verhindern. Wir bieten damit intelligente IoT Sicherheit an, die mehr als nur Sicherheit für IoT im klassischen Sinn umfasst.

Konstruktive Datensicherheit

Integrierter Schutz von Anfang bis Ende

Über die IoT Sicherheit hinaus bringen wir den integrierten Ansatz von „Security by Design“ in seinen Grundbestandteilen in unseren gesamten Entwicklungsprojekten zum Einsatz.

Wir stellen sicher, dass das zu entwickelnde System von Anfang an in eine Infrastruktur eingebettet ist, in der standardisierte Sicherheitsfunktionen und -services bereitstehen und auch vom System in Anspruch genommen werden können. Solche Standardfunktionen wie beispielsweise die Authentifizierung helfen, sicherheitsrelevante Risiken zu minimieren und zugleich den Aufwand für die Entwicklung von Applikationen oder Systemen erheblich zu senken und dadurch Kosten einzusparen.

Workshops, Schulungen

Auf Wunsch organisieren wir für Sie auch Workshops und Schulungen im Bereich der digitalen Sicherheit.

Bei sämtlichen unserer Schulungsangebote legen wir großen Wert auf Interaktion statt auf Frontalunterricht. Dazu gehört auch, dass wir agile Methoden wie „Design Thinking“ nutzen.

Darüber hinaus bieten wir Schulungen zum Thema „Digitale Selbstverteidigung im Beruf“ an.

Diese speziell für Ihre Mitarbeiter konzipierten Kurse sollen deren Interesse für das Thema Datensicherheit wecken. In leicht verständlicher Sprache vermitteln wir die aktuellen Best Practices zum Schutz vor Datenklau und Verlust von Daten für den Arbeitsalltag.

Darüber hinaus bieten wir für Arbeitgeber Kurse zur Sicherheit der Daten im Home-Office-Kontext an. Dort gehen wir auf die notwendigen Schutzanforderungen ein und skizzieren praktische Lösungsbeispiele.

Ihr Ansprechpartner:

Nesrin Askar
+49 30 4432320
nesrin.askar@sd-c.de