IT Security consulting
IT Security consulting
IT Security Beratung
Security Assessments Compliance-Analysen ITSM ImplementationBei aller Berichterstattungen in den Medien und Fachpublikationen diverser Organe, und aller Regulierung und Gesetzgebung, ist alles zum Thema IT Security gesagt?
Wir denken nicht.
Allein das Thema DSGVO führt zu großer Verunsicherung, selbst im Bereich der öffentlichen Vergabeverfahren, wie ein jüngst in der FAZ erschiener Beitrag zeigt, dass, inzwischen auch von Datenschutzrechtlern, angezweifelt wird, ob der Gesetzgeber selbst die Richtlinien einhält, ob die Rechtssprechung des EuGH im Fall Schrems II einen belastbaren Rahmen darstellt und das auch in Zweifel gezogen wird, ob ein Ausschluß großer Cloud-Anbieter von öffentlichen Ausschreibungen in Baden-Württemberg gerechtfertigt ist, wenn es sich auf dieses Grundsatzurteil beruft, Az.: 1 VK 23/22.
Was bedeutet dies nun konkret für Ihr Unternehmen? Auf diese Frage gibt es keine einfache Antwort. Die DSGVO liefert zwar einen Anforderungskatalog bezüglich der als schützenswert angesehenen Daten sowie die Rahmenbedingungen im Sinne des Datenschutzes. Im Sinne der Datensicherheit liefert sie aber keine konkreten Hinweise auf die erforderlichen technischen und organisatorischen Maßnahmen um diesen Anforderungen gerecht zu werden, siehe Artikel 32, DSGVO. Wir können diesbezüglich nur empfehlen sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik zu orientieren.
VAIT, BAIT, MaGo, KRITIS, BSI Grundschutz, BSI C5, HIPAA, SOX, die Liste ist lang und die DSGVO ist, wie schon beim Thema IT Infrastruktur, nur ein Beispiel.
Eubex unterstützt Sie gerne bei einer ganzheitlichen Betrachtung Ihres IT Betriebes und dessen Ausrichtung an Vorgaben zur IT Sicherheit.