Unternehmen können die Qualität, die Einhaltung geltender rechtlicher Bestimmungen und das Sicherheitsniveau ihrer eigenen IT häufig nicht für sich selbst hinterfragen. Das liegt zum einen daran, dass niemand gerne freiwillig Fehler zugibt. Zum anderen und vor allem aber sind die gesetzlichen Vorgaben und Anforderungen so komplex, dass viele mittelständische Firmen keine Zeit haben, sich damit ausführlich auseinanderzusetzen oder es fehlt ihnen die nötige Expertiese, alle Verordnungen zu interpretieren. Dies gilt insbesondere für die Datenschutzgrundverordnung (EU-DSGVO – 2016/679/EU), die bereits seit Mai 2018 das Datenschutzrecht europaweit weitgehend einheitliche regelt.
In der Praxis der IT-Sicherheit unterscheiden wir zwischen Aspekten Datenschutz und Datensicherheit.
Datenschutz: betrifft die Verarbeitung personenbezogener Daten und deren Schutz.
Datensicherheit: die technische Umsetzung von IT-Sicherheit, die unabhängig des Datenschutzes notwendig ist.
Zur Erfüllung der Datensicherheit dienen die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als Leitfaden. Die Vorgaben sind sehr komplex und für Laien schwer verständlich. Genau hier setzt die ITQ Basisprüfung an und verschafft Ihnen mit vergleichsweise geringem Aufwand einen Überblick über den aktuellen Stand im Unternehmen und gibt Handlungsempfehlungen zu Erfüllung der Anforderungen.
Die ITQ Basisprüfung
Ziel der Prüfung ist eine allgemeine Überprüfung des Sicherheitsniveaus und der Konfiguration des Netzwerkes zur Bestimmung der Ist-Situation in Ihrem Unternehmen. Auf dieser Grundlage sprechen wir geeignete Handlungsempfehlungen aus. Durch ein ausführliches Audit-Gespräch wird eine Überprüfung auf Basis von Teilen des BSI-Grundschutzes und einem von der ITQ GmbH (Institut für Technologie Qualität) erstellten Prüfkataloges durchgeführt. Der von uns aus den Erkenntnissen abgeleitete Katalog mit Maßnahmenempfehlungen soll der Geschäftsleitung als Werkzeug dienen, um notwendige Maßnahmen der IT zu erkennen, zu verstehen, zu steuern und zu überwachen.
Auf Wunsch unterstützen wir Sie mit unserem umfangreichen Portfolio bei der Umsetzung der geeigneten Maßnahmen.
Das ITQ-Gütesiegel
Nach absolvierter Basisprüfung erhält das Unternehmen, unabhängig vom Ergebnis der Überprüfung, das ITQ-Basissiegel zur Verwendung z.B. auf der Unternehmenswebseite oder auf Geschäftspapieren.
