Hier finden Sie unsere Lösungsansätze rund um das Thema Informationssicherheit und IT-Compliance sowie unsere branchenspezifischen Produkte.

Die Informationssicherheit ist ein Thema, das ein Unternehmen in allen Bereichen und in einer komplexen Vielfalt umfasst. Dabei beinhaltet ein effizientes Informationssicherheitsmanagementsystem, kurz ISMS, nicht nur die physische Absicherung des Unternehmens, die Zugriffskontrolle auf Dateien oder die Einhaltung von Gesetzen und Richtlinien, sondern fängt bereits beim einzelnen Mitarbeiter und dessen Schreibtisch an. Die nachhaltige Umsetzung und ständige Verbesserung zeichnet ein ISMS erst aus.

Der weltweit anerkannte Standard im Bereich der Informationssicherheit ist die ISO-Norm 27001. Der Standard IT-Compliance Beratung beinhaltet eine umfassende Sammlung von in der Praxis bewährten Verfahren (“best practices”) für das Management von Informationssicherheit, wobei der Schwerpunkt auf ganzheitlichen Ansätzen liegt. Das entsprechende Zertifikat wird jährlich durch Audits überprüft. Die komplette Neueinführung, die Vorbereitungen auf das jährliche Audit oder das Zertifizierungs-Audit selbst kann durch Mitarbeiter der complimant AG durchgeführt werden.

Die ISO 27001 stellt einen Wettbewerbsvorteil für Ihr Unternehmen und oftmals eine ganz konkrete Anforderung von Auftraggebern dar. Sie entscheidet heutzutage über den Erhalt oder Nichterhalt von Aufträgen.

Jedoch verlangt die Komplexität dieser Thematik nach einer individuellen und pragmatischen Herangehensweise.

Die complimant AG unterstützt und begleitet Sie dabei, ein Ihren individuellen Ansprüchen gerecht werdendes ISMS zu gestalten und umzusetzen. Dabei ist oftmals die Umsetzung von Teilbereichen, wie z. B. ein klare Zutritts-, Zugangs- und Zugriffskontrolle und ein umfassendes IT-Notfallkonzept ausreichend, um das Gesamtrisiko auf ein akzeptables Niveau im Bereich der Informationssicherheit zu bringen. Die Erfahrung zeigt, dass dann oftmals festgestellt wird, dass der Weg hin zur ISO-Zertifizierung nicht mehr weit ist.

Genau darin besteht unsere Kompetenz und Ihr Vorteil:
Die Brücke zwischen Standard und individueller Herangehensweise zu schlagen, um den Ansprüchen Ihres Unternehmens optimal gerecht zu werden.

Der unternehmensweite Managementbereich der Informationssicherheit hat das Ziel, den umfassenden Schutz aller Informationen des Unternehmens risikoorientiert herzustellen und die kontinuierliche Erreichung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
In der heutigen Zeit fordern dahingehend Banken, Versicherungen und Kunden von Unternehmen immer häufiger den Nachweis über ein effizientes Informationssicherheitsmanagementsystem, kurz ISMS. Informationssicherheit stellt hierbei einen immer stärkeren Wettbewerbsfaktor dar.
Die complimant AG unterstützt Sie dabei, ein ISMS anzustoßen, zu gestalten und umzusetzen. Wir setzen zusammen mit Ihnen und Ihren Mitarbeitern Informationssicherheit pragmatisch, problemorientiert und risikobasiert um.

Auch die wirtschaftliche Sinnhaftigkeit bzw. Notwendigkeit einer Zertifizierung Ihres ISMS auf Basis des ISO-Standards 27001 werden in der Planungs- und Umsetzungphase evaluiert und diskutiert.
Im Rahmen der Beratungsprojekte in diesem komplexen Bereich werden selbstverständlich relevante Standards wie CoBiT, BSI IT-Grundschutz, BDSG u.a. – je nach Relevanz für das Unternehmen – miteinbezogen. Spezielle Branchenstandards wie z.B. GxP für den Bereich Pharmazie werden bei Bedarf ebenso von Anfang an in den Aufbauprozess inkludiert.
Als Einstieg bieten wir Ihnen im Bereich der Informationssicherheit einen Basis-Check an, welcher uns innerhalb von 2-5 Tagen (je nach Art und Umfang) einen Einblick in Ihr Unternehmen gewährt und woraus wir Ihnen in Form eines Auditberichts den Status-Quo, eventuell vorhandene Lücken und mögliche Vorgehensweisen im Bereich der Informationssicherheit aufzeigen.
Kontaktieren Sie uns für ein persönliches Angebot: info[at]complimant.de

In der Automobilindustrie gilt eine Zertifizierung nach ISO27001 längst als Branchenstandard. Der Verband der Automobilindustrie (VDA) bezieht sich in seinen Rahmenanforderungen des Arbeitskreises „Integraler Informationsschutz mit IT-Sicherheit, Prototypenschutz und Risk-Management“ ausdrücklich auf den internationalen Standard der Informationssicherheit. Die VDA-Rahmenanforderungen „sollen als Grundlage für den Produktschutz in der deutschen Automobilindustrie dienen und die Anforderungen der ISO27001 spezifisch ergänzen. Die Entwicklung oder der Testbetrieb von Prototypen oder Fahrzeugkomponenten sowie der Aufbau von Designmodellen erfordern einen besondern Schutz des Designs und der Innovationen. In den Prozessen ist insbesondere darauf zu achten, dass die Risiken analysiert, wirkungsvolle Schutzmaßnahmen durchgeführt und die Wirksamkeit der Schutzmaßnahmen überprüft werden. Dazu sind geeignete Verfahren anzuwenden. […] Der VDA empfiehlt seinen Mitgliedern, sich bei den Anstrengungen zum Informationsschutz und zur IT-Sicherheit am internationalen Standard ISO27001 (früher BS7799), erweitert um den Bereich Prototypenschutz (auftragsbezogen), auszurichten. Wenn bei Zulieferfirmen eine Zertifizierung auf Basis ISO27001 besteht, wird im Regelfall auf weitere Überprüfungen seitens der OEMs verzichtet.“ (Quelle: VDA, 2005)

Die complimant AG ist aufgrund ihrer langjährigen Erfahrungen und namhaften Referenzen im Bereich VDA / Automotive Ihr idealer Partner, um mit einem individuellen und pragmatischen Ansatz ein integratives Managementsystem einzuführen und langfristig zu etablieren. Die nicht nur mögliche, sondern unbedingt notwendige Zusammenführung diverser Normanforderungen wie die aus ISO9001, ISO14001, ISO27001 und den erweiterten Vorgaben des VDA zum Prototypenschutz, wie sie branchenspezifisch längst gefordert werden, schaffen wir in enger Zusammenarbeit mit Ihnen – bis hin zum erfolgreichem Abschluss des Einführungsprojekts: Der (kombinierten) ISO-Zertifizierung auf Basis geforderter Normen.

Ist ein zertifiziertes Managementsystem (z.B. auf Basis ISO9001) bereits vorhanden, lassen sich hier die Vorgaben der ISO27001 ideal und mit verhältnismäßig stark verringertem Aufwand integrieren.

Kontaktieren Sie uns unverbindlich unter: info@complimant.de

Weiterführende Informationen finden Sie zudem hier:
https://www.vda.de/de/themen/sicherheit-und-standards/informationssicherheit/informationssicherheit.html

Gemäß EnWG § 11 Absatz 1a sind Betreiber von Energieversorgungsnetzen dazu verpflichtet, für einen angemessenen Schutz vor Bedrohungen zu sorgen. Diese Forderung wurde in einem IT-Sicherheitskatalog konkretisiert, den die Bundesnetzagentur gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt hat.

Für die einheitliche und überprüfbare Umsetzung eines angemessenen Sicherheitsniveaus wurde der internationale Standard für Informationssicherheit ISO27001 herangezogen; also der Aufbau eines Informationssicherheitsmanagementsystems – kurz ISMS. Unternehmen der Energieversorgung sehen sich also künftig vor der Herausforderung, ein solches ISMS auf Basis ISO27001 einzuführen.

Unsere zertifizierten Berater begleiten Sie hier mit einer klaren, risiko- und zielorientierten Vorgehensweise. Wir unterstützen Sie dabei, ein Ihren individuellen Ansprüchen gerecht werdendes ISMS zu gestalten und umzusetzen.

In einer optionalen „Training-on-the-job“-Variante bilden wir Ihren intern beauftragten Verantwortlichen für das Thema ISO27001 innerhalb des Einführungsprojekts mit aus.

In den vergangenen Jahren konnten wir unsere Expertise im Bereich der Energiewirtschaft kontinuierlich erweitern und bereits einige namhafte Branchenvertreter bei der Optimierung ihrer IT-Sicherheitsstrategie unterstützen. Fragen Sie uns hierzu nach unseren Referenzen!

Sprechen Sie uns an, wenn Sie als Betreiber kritischer Infrastrukturen (KRITIS) mehr Informationen zur zielorientierten Umsetzung des IT-Sicherheitsgesetzes wünschen.

Unternehmen aus regulierten Bereichen müssen ganz besondere Anforderungen an Qualitätsmanagement und Informationssicherheit erfüllen. GxP bezeichnet die Richtlinien für „gute Arbeitspraxis“ – vornehmlich in Bereichen der Medizin, der Pharmazie, der pharmazeutischen Chemie, der Biotechnologie und bei deren Zulieferern.

Im Mittelpunkt stehen Patienten- und Verbrauchersicherheit im Rahmen der Datenverarbeitung.
Alle IT-Systeme, welche diese Sicherheit in irgendeiner Weise beeinflussen können, unterliegen den sehr spezifischen Richtlinien der Computer-System-Validierung (CSV) nach GAMP 5. Dank unserer mehr als 15jährigen Erfahrung auf diesem Gebiet finden Sie in der complimant AG einen kompetenten Partner, der Sie im unwegsamen Terrain der europaweiten Vorgaben und Standards begleitet und dafür sorgt, dass Ihr System allen gestellten Anforderungen gerecht wird.

Sollten Sie bereits ein bestehendes Qualitätsmanagementsystem nach ISO9001 in Ihrem Unternehmen implementiert haben, helfen wir Ihnen dabei, dieses um den Themenbereich Informationssicherheit nach ISO2700 zu erweitern.

Grundsätzlich kann ein gut umgesetztes QM-System nach ISO9001 oder jedes andere Managementsystem (wie z.B. nach ISO14001) ideal als Unterbau für ein „integriertes Managementsystem“ (IMS) über mehrere Normen hinweg genutzt werden. Dies senkt Ihre Aufwände für die Einführung der ISO27001 im Gegensatz zu einer kompletten Neueinführung enorm. Sowohl die gesamte Dokumentenlenkung, interne Auditierung und auch der Management Review sind nur Beispiele, welche aus der ISO9001 bereits bekannt sind und für die ISO27001 nicht eigens neu geschaffen, sondern nur entsprechend adaptiert werden müssen.

Wir erarbeiten zusammen mit Ihrem QM-Beauftragten gemeinsame Konzepte und Vorgehensweise und sorgen nachhaltig für einen optimierten Einsatz Ihrer Ressourcen in der Erhaltung des Managementsystems.

Im Übrigen stellen wir auch zertifzierte Kombi-Auditoren und -Berater zu beiden Normen (9001, 27001), welche Sie im selben Ansatz und Projekt auch gleich bei der Umstellung auf die neue Normversion der ISO9001 mit unterstützen können.

Die Zertifizierung: Eine normübergreifende Zertifizierung des Systems birgt am Ende des Projekts weitere Optimierungs- und Einsparpotentiale für Ihren Betrieb, weil Sie alle ISO-Normen in einem Audit von Ihrer externen Zertifizierungsgesellschaft zeritifzieren lassen können.

Dies haben wir in diversen Projekten – branchenübergreifend und in sämtlichen Unternehmensgrößen – bereits erfolgreich umgesetzt.

Fragen Sie uns für nähere Informationen!

Ist der Wirtschaftsprüfer auch ein IT-Spezialist?

Wenn im Rahmen der Jahresabschlussprüfung auch eine IT-Systemprüfung bzw. IS-Revision durchzuführen ist, beauftragen viele Wirtschaftsprüfer einen auf IS-Revision spezialisierten Partner wie die complimant AG. Wir sichern eine kompetente Durchführung der Prüfung durch zertifizierte Spezialisten zu. Der testattaugliche Prüfungsbericht enthält alle relevanten Informationen für den Wirtschaftsprüfer und liefert auch dem Mandanten wertvolle Hinweise z. B. über IT-Risiken, Sicherheitslücken und Optimierungspotentiale. Die complimant AG ist Partner vieler Wirtschaftsprüfungsgesellschaften und führt jährlich eine Vielzahl an Prüfungen wie z. B. nach IDW PS 330, 850, 880 durch.

Digitale Betriebsprüfung:

Digitale Betriebsprüfungen unterliegen den Anforderungen der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und der GoBS (Grundsätze ordnungsgemäßer Buchführungssysteme), mittels derer digitale Daten den Finanzbehörden zur Verfügung gestellt werden müssen. In diesem Zusammenhang unterstützen wir Sie auch bei der ordnungsgemäßen Archivierung von Daten, Dokumenten und E-Mails.

Datenschutz – Vertrauen ist gut, Kontrolle ist besser!
Jetzt mit EU-Förderung zur Rechtssicherheit!

Wissen Sie, wo sich Ihre personenbezogenen Daten befinden, wer Zugriff auf sie hat und was Sie bis heute wissentlich oder unwissentlich an Informationen über sich in Umlauf gebracht haben? Im Zeitalter der weltweiten Vernetzung zwischen Internet und Intranet, zwischen Privatpersonen, Firmen und Datensammlern wie Suchmaschinen oder soziale Netzwerke, sind präzise Antworten auf diese Fragen schier unmöglich.

Wie geschützt sind die Daten Ihrer Mitarbeiter und Kunden?

Kennen Sie alle rechtlichen Vorschriften? Der korrekte Umgang mit personenbezogenen Daten ist die Basis für eine vertrauensvolle Geschäftsbeziehung und wird durch die Anforderungen von Behörden und Prüfstellen zunehmend schwieriger. Die complimant AG bringt den Datenschutz in Ihrem Unternehmen auf den aktuellsten Stand und bietet dazu ein umfangreiches Leistungspaket:

  • Einstiegsworkshop
  • Basischeck Datenschutz (mit Option einer 50%-EU-Förderung)
  • Umfassendes Datenschutzaudit
  • Durchführung individueller Datenschutzprojekte
  • Betrieblicher Datenschutzbeauftragter (Ausbildung und laufende Betreuung)
  • Stellung eines externen Datenschutzbeauftragten

„Chancen nutzen – Risiken vermeiden!“

Informationstechnologien verändern seit über zehn Jahren in raschem Tempo unser Leben. Nicht nur die private Wirtschaft nutzt die neuen technischen Möglichkeiten: Auch in Behörden, staatlich regulierten Insitutionen und Unternehmen wird moderne IT eingesetzt, um Prozesse zu optimieren und einen besseren Service anbieten zu können.

Die IS-Revision ist dabei ein Werkzeug zur Feststellung, Erreichung und Aufrechterhaltung eines vorgeschriebenen Sicherheitsniveaus, welche durch das BSI festgelegt wurde. Aufgrund der umfangreichen Erfahrung der Berater der complimant AG können hier angemessene Konzepte erstellt werden und vorhandene Konzepte auf Wirksamkeit und Wirtschaftlichkeit überprüft werden.

Die Verantwortlichen erhalten damit eine neutrale Analyse über die Maßnahmen im Bereich der IT und gegebenenfalls eine Bestätigung der Investitionen bzw. Impulse für erforderliche Änderungen.

Das Thema Risikomanagement stellt Unternehmen vor große Herausforderungen. Sowohl gesetzlich gefordert als auch aus der Natur der Sache geboren, heisst es in einem Betrieb automatisch und tagtäglich mit Risiken und auch Chancen optimal umzugehen.

Doch was ist optimal? – Die optimale Balance zu finden, zwischen Risiken, die man bewusst eingehen bzw. akzeptieren will und kann und Risiken, denen man in jedem Falle in irgendeiner Art und Weise begegnen muss. Die Abwägung: Wie viel Ressourcen finanzieller, technischer sowie personeller Art nehme ich in die Hand, so dass ich die relevanten Risiken „in den Griff“ bekomme.

Wir erarbeiten mit Ihnen zusammen eine praktikable, pragmatische und individuelle Herangehensweise an die Thematik – und das natürlich stets im Einklang mit Ihren unternehmens-, kunden- und branchenspezifischen Anforderungen sowie einer eventuell schon vorhandenen Vorgehensweise in Ihrem Betrieb.

Auf Basis einer gründlichen Evaluation, d. h. nach ausführlicher Analyse und Einschätzung von Informationswerten, Prozessen, Organisationseinheiten und deren Abhängigkeiten in Ihrem Unternehmen, erstellen wir ein für Sie abgestimmtes Notfallkonzept, zur Vermeidung von Datenverlust, zur effizienten Minimierung der Ausfallzeiten und damit verbundener Kosten im Schadensfall.

Im Zeitalter der digitalen Informationstechnologie erhöhen sich die Anforderungen an das Datenmanagement. Zum einen stellen die im Rahmen der „Digitalen Betriebsprüfung“ von Seiten der Finanz- und Steuerprüfung erlassenen Anforderungen der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und GoBS (Grundsätze ordnungsgemäßer Buchführungssysteme) ein wesentliches Handlungsfeld dar. Mittels Einsatz der Software „IDEA“ sowie „AIS TaxAudit“ haben die Finanzbehörden umfangreiche Zugriffs- und Prüfungsmöglichkeiten. So können sie für den Unternehmer unangenehme Steuerschätzungen und Steuernachzahlungen anordnen, sofern angeforderte Informationen nicht gemäß GDPdU digital zur Verfügung gestellt werden können.

Zum anderen ist die Archivierung von Dokumenten und E-Mail, in Verbindung mit gesetzlich geregelten Aufbewahrungsfristen ein bedeutendes Thema. Insofern sind bei DMS/Archivierungs-Projekten stets auch IT-Compliance bzw. rechtliche Aspekte zu berücksichtigen.

Folgende praxisbewährte Leistungen bieten wir Ihnen an:

  • Einstiegs-Workshop inkl. Ist-Analyse
  • Durchführung GDPdU-Projekte
  • Umfassendes GDPdU-Audit inkl. Zertifikat
  • Workshop „DMS/Archivierung im Kontext der digitalen Betriebsprüfungen“

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen