Informationssicherheit, heute auch IT Security oder Cyber Security wird häufig verbunden mit sicheren und geprüften Unternehmens-Netzwerken. Das ist allerdings nur die halbe Wahrheit! Was viele Menschen dabei vergessen: Häufig ist die Basis eines gut durchgeführten Hacker-Angriffs einer Lücke auf der Webseite zurückzuführen. Ein offener Port im Web-Shop oder ein nicht durchgeführtes Sicherheits-Update können ebenfalls Einfallstore für Cyber-Kriminelle sein!
Um eine höchstmögliche Ausfallsicherheit Ihrer Webprojekte zu gewährleisten, haben wir das Thema Sicherheit bei GDA zur Chefsache erklärt! Hier geschieht nichts ohne Grund und Ihre Daten sind (TüV-Rheinland) geprüft, somit in den besten Händen. Dies gilt selbstverständlich auch bei den Themen Datenschutz (DSGVO) und den damit verbundenen personenbezogenen Daten Ihrer Mitarbeiter oder Ihrer Kunden.
Im Folgenden stelle ich das wichtigste vor, um die Begrifflichkeit Informationssicherheit am besten zu begreifen.
Benjamin Richter
Datenschutzauditor (CSO)
Der Bereich Informationssicherheit umfasst die Kategorien IT-Security (die technische Sicherheit), die Compliance bzw. den Datenschutz (die gesetzlich notwendigen Vorgaben), sowie Prozesse, Dokumentation und Rollen (organisatorische Sicherheit).
Genau hier setzt die GDA an und bietet Ihren Kunden bei bevorstehenden Web-Projekten ein Höchstmaß an Sicherheit für alle genannten Bereiche an. Überzeugen Sie sich selbst!
Eine der häufigsten Ursachen für erfolgreiche Hacker-Angriffe sind veraltete, also nicht aktualisierte, Software-Produkte rund um und in Ihrem Unternehmens-Netzwerk. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) sensibilisiert daher regelmäßig die vom Hersteller freigegebenen Patches und Updates für Software-Produkte schnellstmöglich in den Wirkbetrieb einzuspielen und die Systeme laufend zu aktualisieren!
Da unseren Kunden im Tagesgeschäft häufig die Zeit fehlt oder aber im Eifer des Gefechts auch einfach vergessen wird, nehmen wir Ihnen gerne diese wichtige Tätigkeit ab. Je nach Service-Level kümmert sich unser Team um das komplette Patchmanagement Ihrer Web-Projekte und senkt die Wahrscheinlichkeit für einen Vorfall somit auf ein Mindestmaß!
Unternehmen erleben immer häufiger gezielte Hacker-Angriffe. Viele dieser Vorfälle der Cyber-Kriminelle würden sich allerdings bereits im Vorfeld erkennen lassen. Leider nutzen noch viel zu wenige Unternehmen die aktuellen technologischen Möglichkeiten komplett aus! Bei den Analysen im Bereich des Web-Monitorings geht es um potenzielle Unregelmäßigkeiten, welche immer mal wieder in einem Unternehmensnetzwerk auftreten können. Dies kann daran liegen das einzelne Kundenserver- oder aber auch komplette Internetdienstleister ausfallen bzw. aus technischen Gründen nicht erreichbar sind!
In einigen wenigen Fällen hängen diese Anomalien allerdings auch mit bevorstehenden Angriffen aus dem World Wide Web zusammen. Damit dies allerdings erkannt werden kann, müssen der Web-Traffic und die Log-Dateien regelmäßig von Experten analysiert werden. Gerne unterstützen wir Sie bei dieser Arbeit und stabilisieren Ihre sensiblen Systeme mit den neuesten Verteidigungsmaßnahmen rund um den Bereich Web-Monitoring.
Nicht nur im Unternehmen, sondern auch in Projekten müssen die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) umgesetzt werden. Dies gilt vor allem in Web-Projekten in denen eine Vielzahl von sensiblen, personenbezogen Daten verarbeitet oder versendet werden. Somit muss bereits im Vorfeld eine Datenschutz-Analyse erstellt und behandelt werden, welche im Projektverlauf den Projektbeteiligten immer wieder vor Augen gehalten wird, um spätere Bußgelder von den Aufsichtsbehörden im besten Fall zu vermeiden!
Spätestens nach Projektübergabe müssen die User, welche das System im Wirkbetrieb betreuen, für die Themen Datenschutz und Datensicherheit sensibilisiert und ordentlich geschult werden. Hier erleben wir leider immer nicht ausreichend geschultes Personal, welches die gesetzlich notwendigen Kenntnisse leider nicht beherrscht. Prozesse für die Betroffenenrechte müssen visualisiert und umgesetzt werden, sowie ein Single-Point-of-Contact (SPOC) für Betroffenenanfragen aus dem Bereich Compliance muss installiert sein!
Dies kann z.B. eine Mail-Adresse sein wie: datenschutz@unternehmensname.de
german digital allstars GmbH
Weststraße 4,
57392 Schmallenberg
german digital allstars GmbH
Weststraße 4,
57392 Schmallenberg
Whatsapp/Mobile: +49 (0) 160 7624 024
Unverbindlich & kostenlos
+49 (0) 2972 6449
Non-binding & free of charge
hi@gda.technology
Wir helfen Dir zügig weiter
hi@gda.technology
We help you quickly
