IT-Compliance
Nicht nur in internationalen Konzernen, sondern auch im klassischen Mittelstand braucht es heute umfassende IT-Sicherheits-Konzepte. Denn die Anforderungen zur Einhaltung von internen, aber auch gesetzlichen Vorgaben im IT-Bereich haben in den letzten Jahren enorm zugenommen.
Mit unserem Angebot Compliance as a Service bieten wir Ihnen die benötigte Beratung und Unterstützung.
Die Vorteile unseres Compliance as a Service Angebotes:
Bei S&L greifen Sie auf langjährige Erfahrung aus unzähligen Compliance-Projekten zurück. Mit unserem umfassenden Betreuungskonzept unterstützen wir angefangen von der branchenbezogenen Bedarfsanalyse über die Projektdurchführung und
So sichern wir Ihnen eine effiziente, lückenlose Dokumentation Ihrer IT-Sicherheitsvorkehrungen. Und geben Ihnen bei Bedarf mit unserer Software ComplianceSuite ein Tool an die Hand, mit dem Sie nach Wunsch Ihre Audits und Analysen auch teilweise oder komplett selbstständig übernehmen können.
Was wir Ihnen als Beratungs- und Service-Angebot für IT-Compliance bieten:
Quick-Checks
Im Rahmen unserer Quick-Checks verschaffen wir uns einen ersten Eindruck vom aktuellen Stand der IT-Sicherheit in Ihrem Unternehmen und beraten Sie zu notwendigen technischen und organisatorischen Verbesserungen.
Mehr zu unseren Leistungen erfahren:
Informationssicherheit
Als externe Experten übernehmen wir für Ihr Unternehmen benötigte Aufgaben und Kompetenzen im Bereich der Informations- und Datensicherheit, damit Sie sich voll und ganz auf die Kernkompetenzen Ihres Unternehmens fokussieren können. Mehr zu unseren Leistungen erfahren: Datenschutzbeauftragter / Informationssicherheitsbeauftragter / Compliance / Asset ManagementDienstleistungen
Profitieren Sie von unserem Expertenwissen und holen Sie sich die notwendigen Beratungen und Schulungen für Ihr Team in IT-Sicherheitsthemen.
Mehr zu unseren Leistungen erfahren:
Umsetzung Datenschutz / Risikomanagement / Security Consulting /
Standards & Normen
In vielen Branchen stellen Normen auch im IT-Bereich essenzielle Vorgaben dar. Wir unterstützen Sie mit langjähriger Praxiserfahrung und optional der Einbindung unserer flexiblen Multinorm-Software ComplianceSuite bei deren Umsetzung und Zertifizierung. Mehr zu unseren Leistungen erfahren: IT-Normen / ComplianceSuiteUnsere IT-Compliance Quick-Checks im Detail
DSGVO Quick-Check
Unser DSGVO Quick-Check ermöglicht eine Ersteinschätzung der aktuellen Umsetzung des Datenschutzes in Ihrem Unternehmen. Hier prüfen wir nicht nur Ihre Website, sondern auch die technischen und organisatorischen Maßnahmen (TOM) auf Datenschutzkonformität.
IT Security Check
Wir bieten Ihnen verschiedene IT Security Checks an. Hierzu zählen insbesondere:
– Schwachstellenanalyse
– Cyber Sicherheitscheck
– ISO 27001 Quick-Check
Unsere Betreuung im Bereich Informationssicherheit im Detail
Datenschutzbeauftragter
Eine unserer Kernkompetenzen ist die Stellung eines externen Datenschutzbeauftragten. Dieser baut in Zusammenarbeit mit Ihrem Unternehmen ein vollumfängliches Datenschutzmanagementsystem (DSMS) auf, übernimmt die Themenverantwortlichkeit und stellt die rechtskonforme Umsetzung der DSGVO in Ihrem Unternehmen sicher.
Informationssicherheitsbeauftragter
Wir stellen Ihnen bei Bedarf einen externen Informationssicherheitsbeauftragten, der Sie beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) unterstützt und die Themenverantwortlichkeit übernimmt.
Compliance
Wir prüfen die IT-Prozesse Ihres Unternehmens auf Rechtskonformität und unterstützen Sie bei der Umsetzung der rechtlichen Anforderungen.
Asset Management
Um Sie beim Aufbau und bei der Pflege eines IT-Inventars zu unterstützen, führen wir gerne im Rahmen eines Asset Managements eine Strukturanalyse durch. Diese dient dann als Basis für weitere Dienstleistungen, die wir für Sie erbringen können.
Unsere Dienstleistungen und Beratungsangebote im Detail
Umsetzung Datenschutz
Gerne unterstützen wir Ihren internen Datenschutzbeauftragten bei der Umsetzung der DSGVO und des BDSG in Ihrem Unternehmen. Möglich ist hier sowohl eine allgemeine Unterstützung im Datenschutzalltag wie auch gezielte Hilfe bei komplexeren Themen.
Risikomanagement
Im Rahmen der Umsetzung eines vollumfänglichen Risikomanagements analysieren wir die Risiken in Ihrem Unternehmen, bewerten diese und leiten daraus Maßnahmen zur Risikominimierung ab.
Security Consulting
Im Rahmen von Schwachstellenanalysen zeigen wir Ihnen auf, wo Ihre IT noch sicherer werden kann, und unterstützen Sie bei der Härtung betroffener IT-Systeme – bei Bedarf auch unter Zuhilfenahme ausgewiesener Experten. Sollten Ihre Systeme doch einmal ausfallen, helfen wir Ihnen im Rahmen des Vorfallmanagements gerne bei der schnellstmöglichen Wiederherstellung der Serviceleistungen.
Zu unserem Portfolio zählt zudem das Erstellen von Sicherheitskonzepten nach ausgewiesenen Standards und Vorgaben, unter anderem nach UP Bund. Weiterhin unterstützen wir Ihren Informationssicherheitsbeauftragten beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) sowie bei der Umsetzung seiner Themenverantwortung im Tagesgeschäft.
Business Continuity Management
Wir helfen Ihnen im Rahmen eines Business Continuity Managements IT-bedingte Geschäftsausfälle zu vermeiden. Dazu erstellen wir Ihnen bei Bedarf umfangreiche Notfallpläne bis hin zu vollständigen Notfallhandbüchern. Im Rahmen einer Business Impact Analyse identifizieren wir mit Ihnen gemeinsam Ihre Prozesse und Funktionen und verknüpfen diese mit zugrunde liegenden Ressourcen um wechselseitige Abhängigkeiten aufzuzeigen.
Richtlinien
Auf Basis eines breiten Portfolios können wir Sie bei Richtlinien aus den Bereichen Datenschutz, Informationssicherheit sowie IT-Compliance unterstützen.
Zertifizierung
Unsere Mitarbeiter begleiten und betreuen Sie bis zur Zertifizierungsreife und auf Wunsch auch durch die Zertifizierung selbst.
Projektmanagement
Im Rahmen unserer Dienstleistungen stellen wir Ihnen gerne einen Projektleiter, der mit Ihnen gemeinsam Projektpläne erstellt und im Rahmen der Abarbeitung diese auch überwacht.
Mitarbeiterschulungen
Wir bieten Ihnen Schulungen für Ihre Mitarbeiter zu den Themen Datenschutz und Informationssicherheit an. Hier reicht unser Portfolio von der einfachen Schulung im Bereich Grundwissen bis hin zu auf Sie zugeschnittene Themen aus Ihrem Fachbereich.
24/7 Hotline
Auf Wunsch sind unsere Mitarbeiter 24/7 per Hotline abrufbar.
IT-Compliance-Standards und Normen:
Das setzen wir mit Ihnen um
IT-Normen
Wir unterstützen Sie bei der Umsetzung diverser IT-Normen, darunter insbesondere:
– IT-Grundschutz (BSI)
– ISO 27001
– ISO 27002
– ISO 27005
– ISO 27011
– ISO 27017
– ISO 27019 (KRITIS)
– ISO 22301
– B3S für Krankenhäuser (KRITIS)
– TISAX
– DIN EN ISO 80001
IT Security Check
S&L ComplianceSuite
Webbasierte All-In-One-Lösung | Lokal oder im Hosting-Modell | Ein Tool für viele Standards wie z.B. ISO 27001, DIN EN 80001-1, BSI, Datenschutz | Vollständig integriertes Risikomanagement
Nehmen Sie mit
uns Kontakt auf.
„*“ zeigt erforderliche Felder an