TBCS IT GmbH | Informationssicherheit und Datenschutz

Unabhängiger Berater für Informationssicherheit

Zukunft gestalten. Risiken managen. Compliance sichern.

Mein Name ist Torben Bues und ich helfe Unternehmen bei der Bewältigung Ihrer Herausforderungen im Bereich der Informationssicherheit. Ich berate Geschäftführende in strategischen Fragen zum Schutz Ihrer digitalen Unternehmenswerte und entwickle Konzepte zur Einführung von Managementsystemen. In meiner Rolle als Auditor überprüfe ich komplexe Organisationsstrukturen und bringe dabei meine Erfahrungen als IT-Sachverständiger und über 20 Berufsjahre in der Informationstechnologie mit ein.

Zeitgemäße und pragmatische Lösungen erfordern eine Balance aus Erfahrungswissen und top aktuellen Entwicklungen aus der europäischen Gesetzgebung (NIS-2).

Durch meine technische Expertise helfe ich IT-Abteilungen Prozesse zu optimieren und die Abhängigkeit von externen IT-Dienstleistern zu reduzieren.

Eine Übersicht meiner aktuellen Personenzertifikate finden Sie hier.

Spezialisierung

Datenschutz Audits

Datenschutz-Audits prüfen die Einhaltung der DSGVO und ergänzender Vorschriften systematisch und nachvollziehbar. Auf Basis der ISO 19011 werden Prozesse, technische und organisatorische Maßnahmen sowie Dokumentationen bewertet. Ob internes Audit oder externe Prüfung – sichern Sie Ihre Datenschutz-Compliance durch ein unabhängiges Audit ab. Die Ergebnisse liefern eine fundierte Grundlage für Verbesserungsmaßnahmen und die Nachweisführung gegenüber Aufsichtsbehörden.

Weitere Informationen

ISO 27001 Audits

Audits nach ISO/IEC 27001 dienen der systematischen Überprüfung von Informationssicherheits-Managementsystemen (ISMS). Ob Vorbereitung auf die Zertifizierung, Durchführung interner Audits oder Überprüfung externer Dienstleister – ein strukturiertes Vorgehen nach ISO 19011 sichert die Qualität. Lassen Sie Ihre Prozesse gezielt analysieren und auditieren. Dabei werden auch zertifizierungsrelevante Dokumente überprüft und optimiert.

Weitere Informationen

Schwachstellen Prüfung

Schwachstellen-Prüfungen (Vulnerability Assessments) sind ein zentraler Bestandteil der IT-Sicherheitsstrategie. Dabei werden Systeme, Anwendungen und Netzwerke gezielt auf potenzielle Sicherheitslücken untersucht. Die Ergebnisse dienen als Grundlage für technische und organisatorische Maßnahmen. Beauftragen Sie mich z. B. zur Prüfung Ihrer IT-Infrastruktur oder einzelner Komponenten. Die Umsetzung erfolgt mit zertifizierten Anwendungen und nach Vorgaben des BSI.

Weitere Informationen

Schulung & Awareness

Schulungen und Awareness-Maßnahmen sind entscheidend für eine wirksame Sicherheits- und Datenschutzkultur. Neben praxisnahen Trainings für Mitarbeitende biete ich speziell auf die Geschäftsleitung zugeschnittene Formate an – kompakt, strategisch und risikoorientiert. So wird die Unternehmensführung ihrer Verantwortung gerecht und trifft fundierte Entscheidungen im Sinne der Compliance. Die Inhalte orientieren sich an aktuellen Bedrohungslagen und unternehmensspezifischen Risiken.

Weitere Informationen

Auditierung nach ISO 19011

Die Durchführung von Audits zählt zu meinen zentralen Kompetenzfeldern und ist ein Bereich, in dem ich mich in den vergangenen Jahren konsequent spezialisiert habe. Dabei orientieren sich Planung, Durchführung und Nachbereitung der Audits an den Grundsätzen und Leitlinien der ISO 19011 – dem internationalen Standard für Audits von Managementsystemen. Mein Leistungsspektrum reicht von klar strukturierten Verfahrens-Audits bis hin zu technisch anspruchsvollen Prüfungen komplexer IT-Infrastrukturen.

Im Rahmen der DSGVO kommen üblicherweise diese Auditarten zum Einsatz

Initial Audit
Sektorspezifisches Audit
Themenspezifisches Audit
Verarbeitungsspezifisches Audit
Auftragsverarbeiter Audit

Beratungsschwerpunkte

Business Continuity

Die Kosten durch den Ausfalls eines wichtigen Geschäftsprozesses können verheerende finanzielle Auswirkungen auf ein Unternehmen haben. BCM-Management identifiziert Schwachstellen in Prozessen und entwickelt Strategien zur Vermeidung, oder Reduzierung von Risiken. Mittels Business Impact Analyse (BIA) werden Ihnen wertvolle Informationen über den aktuellen Zustand der Organisation bereitgestellt.

Weitere Informationen

IT-Sicherheit

Die wirksame Umsetzung einer Informationssicherheits-Strategie und einer resilienten IT-Sicherheit sind heutzutage nicht nur Schutz vor Bedrohungen wie Cyberkriminellen oder dem Wettbewerb, sondern auch Wettbewerbsvorteil im internationalen Markt. Als Berater für IT-Sicherheit aus dem KRITIS nahen Umfeld kenne ich zahlreiche Sub-Anforderungen anderer Sicherheitsgebiete, zum Beispiel der Anlagensicherheit.

Weitere Informationen

IT-Risk Management

Das (IT-)Risikomanagement ist nach der Norm ISO 31000 eine wichtige Führungsaufgabe, bei der die IT-Risiken einer Organisation methodisch identifiziert, analysiert und bewertet werden. Es werden übergeordnete Ziele und Strategien durch alle Stakeholder festgelegt und konkret zur Umsetzung gebracht. Buchen Sie mich z.B. als IT-Risk Manager für Ihr Infrastrukturprojekt, oder für die Bewertung Ihres aktuellen IT-Risikos.

Weitere Informationen

Datenschutz-Management

Ich prüfe Ihre Organisation auf DSGVO-Konformität und entwickle Strategien zur individuellen Umsetzung der Compliance Anforderungen. Als TÜV-Nord zertifizierter Datenschutzbeauftragter und IT-Sachverständiger für technische und organisatorische Maßnahmen, kann ich beide Wissensgebiete in meiner Beratung optimal kombinieren. Ihr Mehrwert ist eine optimal abgestimmte Beratung im Bereich Datenschutz und Datensicherheit.

Weitere Informationen

pro bono Beratung

Als unabhängiger Berater für Datenschutz und Informationssicherheit verfüge ich über umfassende fachliche Erfahrung, technische Expertise und eine klare Haltung: Sicherheit und Datenschutz sind Grundrechte – besonders dort, wo Menschen besonders schützenswert sind.

Daher stelle ich mein Wissen und meine Fähigkeiten pro bono zur Verfügung – gezielt für gemeinnützige Organisationen, Kindergärten, Schulen, soziale Einrichtungen und Altersheime, die oft nicht über ausreichende Ressourcen verfügen, um die wachsenden Anforderungen in IT-Sicherheit und Datenschutz eigenständig zu bewältigen.

Mehr erfahren

TerminvereinbarungÜber nachfolgenden Button können Sie ganz einfach einen Termin vereinbaren. Schauen Sie gerne nach Ihrem passenden Wunschtermin. Die Buchung erfolgt umgehend und Sie werden vorab erneut über den Termin informiert.Freie Termine

More info

Der Schutz Ihrer zeitkritischen Geschäftsprozesse

Business Continuity Management

Business Continuity Management (BCM) ist eine Managementmethode, die mein Team und Ich nutzen, um die Fortführung der Geschäftstätigkeiten unter Krisenbedingungen oder bei anderen unvorhergesehenen Schwierigkeiten zu gewährleisten. BCM folgt einem Lebenszyklus-Modell, das speziell darauf ausgerichtet ist, die Kontinuität von Geschäftsprozessen sicherzustellen. Dies ist besonders wichtig, da Angriffe auf die Informationssicherheit zunehmen und die meisten unternehmenskritischen Prozesse heutzutage digitalisiert sind, oder auf automatisierten Prozessen beruhen.

In meiner Rolle als ISO 22301 & BSI 200-4 zertifizierter Berater arbeite ich eng mit den unterschiedlichsten Fachabteilungen der Unternehmen zusammen, um maßgeschneiderte Strategien zu entwickeln und die spezifischen Geschäftsprozesse optimal zu schützen. Das Ziel ist es dabei immer, ein Höchstmaß an Verfügbarkeit zu erreichen und das Unternehmen so widerstandsfähig wie möglich zu machen. Durch BCM können Unternehmen auch in unsicheren Zeiten ihre kritischen Funktionen aufrechterhalten und schnell auf Bedrohungen reagieren. Dies ist absolut essentiell, um langfristig erfolgreich und wettbewerbsfähig zu bleiben.

Schwerpunkte meiner Beratungsleistung

Risikobewertung und Bedrohungsanalyse

Identifizierung und Bewertung potenzieller Risiken und Bedrohungen, die den Geschäftsbetrieb beeinträchtigen könnten. Entwicklung maßgeschneiderter Strategien zur Risikominderung. Kontinuierliche Überwachung und Anpassung an sich ändernde Risikolandschaften.

Notfall- und Krisenmanagement

Erstellung und Implementierung von Notfallplänen zur Sicherstellung der Geschäftsfortführung während und nach einem Vorfall. Schulung und Vorbereitung von Teams auf effektives Krisenmanagement. Durchführung von Übungen und Simulationen zur Optimierung der Reaktionsfähigkeit.

Geschäftsfortführungsplanung

Entwicklung von umfassenden Business Continuity Plänen zur Aufrechterhaltung kritischer Geschäftsprozesse. Definition und Priorisierung essenzieller Funktionen und Ressourcen. Integration von Wiederherstellungsstrategien zur Minimierung von Ausfallzeiten.

Wiederherstellungs- und Wiederaufnahmeplanung

Planung und Implementierung von Maßnahmen zur schnellen Wiederherstellung des normalen Geschäftsbetriebs nach einem Zwischenfall. Sicherstellung der Verfügbarkeit und Funktionalität von IT-Systemen und physischen Einrichtungen. Unterstützung bei der Wiederaufnahme des Geschäftsbetriebs und der Erfüllung gesetzlicher Anforderungen.

Kontinuierliche Verbesserung und Schulung

Etablierung eines kontinuierlichen Verbesserungsprozesses für Business Continuity Strategien und Pläne. Regelmäßige Überprüfung und Aktualisierung der Pläne basierend auf aktuellen Best Practices und Erfahrungen. Schulung und Sensibilisierung der Mitarbeiter zur Stärkung der organisatorischen Resilienz.

Blog und News

Informationen rund um das Thema Datenschutz & Datensicherheit.

Datenschutz für den guten Zweck: Warum ich gemeinnützige Einrichtungen pro bono unterstützen möchte20250713113755

Datenschutz für den guten Zweck: Warum ich gemeinnützige Einrichtungen pro bono unterstützen möchte

13. Juli 2025Datenschutz

In der heutigen digitalen Welt ist Datenschutz mehr als nur ein gesetzliches Mus...

Umsetzung der Löschpflichten bei beendeten Auftragsverhältnissen gemäß Art. 28 DSGVO20250515123500

Umsetzung der Löschpflichten bei beendeten Auftragsverhältnissen gemäß Art. 28 DSGVO

15. Mai 2025Blogbeiträge, Datenschutz

Ein Praxisleitfaden für Verantwortliche und Auftragsverarbeiter Die Datenschutz-...

Datenpannen richtig melden: Was im Ernstfall zu tun ist20250428213856

Datenpannen richtig melden: Was im Ernstfall zu tun ist

28. April 2025Datenschutz

Datenpannen sind für Unternehmen jeder Größe ein echtes Risiko. Ein verlorener U...

DDoS-Angriffe nehmen zu20250316201136

DDoS-Angriffe nehmen zu

16. März 2025Cybersicherheit, Datenschutz

Ein aktuelles Beispiel für die wachsende Bedrohung durch DDoS-Angriffe ist der k...

Erfolgreiche Re-Zertifizierung 2024 als Business Continuity Manager durch die DGI AG in Berlin20241231132647

Erfolgreiche Re-Zertifizierung 2024 als Business Continuity Manager durch die DGI AG in Berlin

31. Dezember 2024Blogbeiträge, Datensicherheit, TBCS interne News

Regelmäßige Überprüfungen sind essenziell, um höchste Standards in der betriebli...

Was bedeutet eigentlich Stand der Technik?20241215150205

Was bedeutet eigentlich Stand der Technik?

15. Dezember 2024Blogbeiträge, Datenschutz

Angemessene Schutzmaßnahmen unter Berücksichtigung des Art. 32 DSGVO und dem Sta...

Erfolgreiche Re-Zertifizierung 2024 als IT-Risk Manager durch die DGI AG in Berlin20241202122902

Erfolgreiche Re-Zertifizierung 2024 als IT-Risk Manager durch die DGI AG in Berlin

2. Dezember 2024Blogbeiträge, Datensicherheit, TBCS interne News

Regelmäßige Überprüfung zur Sicherung höchster Standards Die alle zwei Jahre not...

Datenschutz und Homeoffice: Aktuelle Anforderungen im Jahr 202520241202115853

Datenschutz und Homeoffice: Aktuelle Anforderungen im Jahr 2025

2. Dezember 2024Datenschutz, Datenschutz in der Corona-Pandemie, Datensicherheit

Arbeitgebende sind verpflichtet, angemessene technische und organisatorische Maß...

[NEU] [hoch] Red Hat Enterprise Linux (LZ4): Schwachstelle ermöglicht nicht spezifizierten Angriff 15. Juli 2025
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux (LZ4) ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und DoS 15. Juli 2025
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel und Red Hat Enterprise Linux ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.
[UPDATE] [mittel] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung 15. Juli 2025
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
[NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Denial of Service 15. Juli 2025
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
[NEU] [mittel] Apache Jackrabbit Oak: Schwachstelle ermöglicht Offenlegung von Informationen 15. Juli 2025
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Jackrabbit Oak ausnutzen, um auf sensible Dateien oder Dienste zuzugreifen und möglicherweise andere nicht spezifizierte Angriffe durchzuführen.
[NEU] [mittel] Red Hat Enterprise Linux (GLib): Schwachstelle ermöglicht Denial of Service 15. Juli 2025
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux GLib ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von Daten 15. Juli 2025
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Daten zu manipulieren.
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service 15. Juli 2025
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 15. Juli 2025
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff 15. Juli 2025
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

ISB-as-a-Service – Externe Unterstützung für maximale intern Wirksamkeit.

Zeitgemäße Maßnahmen zum Schutz Ihrer IT-Infrastruktur

IT-Sicherheit ist ein weitläufiger Begriff. Es gibt viele unterschiedliche Disziplinen, Anforderungen und mehr und mehr gesetzliche Vorschriften, in denen IT-Sicherheit eine maßgebliche Rolle spielt und zukünftig mehr und mehr spielen wird. Meine Aufgabe besteht darin ersteinmal die Anforderungen zu identifizieren und eine Struktur zu schaffen, in der IT-Sicherheit als Management Regelkreis langfristig die Resillienz Ihrer Organisation erhöht. Dies versuche ich so nachhaltig wie möglich und ohne eine konkrete Produktverbundenheit.

Mein Ziel ist es, Unternehmen dabei zu helfen, effektive Schutzmaßnahmen zu implementieren, um eine zeitgemäße IT-Infrastruktur aufzubauen.

Ein wesentlicher Bestandteil meiner Arbeit ist die Durchführung qualifizierter Audits. Eine systematische, unabhängige und dokumentierte Untersuchung um festzustellen, ob bestimmte Aktivitäten, Prozesse oder Systeme den festgelegten Anforderungen, Standards oder Vorschriften entsprechen. Als Minimum-Anforderung gilt dabei stets die Basis-Absicherung des BSI.

ISB-as-a-Service

Als externer ISB unterstütze ich Unternehmen dabei, ein strukturiertes und auditfähiges Informationssicherheitsmanagement aufzubauen und zu betreiben – auf Grundlage von ISO 27001, BSI IT-Grundschutz und unter Berücksichtigung von NIS2, TISAX oder kundenspezifischen Anforderungen.

ISB-as-a-Service bietet eine modulare, monatlich planbare Lösung: von der Risikoanalyse über Dokumentation und Maßnahmenplanung bis hin zur Schulung Ihrer Mitarbeitenden.

Technische Themen wie Schwachstellenanalysen, M365-Sicherheitskonzepte oder die Integration von Business Continuity Management (gemäß ISO 22301 / BSI 200-4) gehören ebenso zu meinem Leistungsspektrum wie die Vorbereitung auf externe Audits.

Sie profitieren von zertifiziertem Fachwissen, einem hohen technischen Verständnis und einer pragmatischen Herangehensweise – ohne zusätzliche Personalbindung in Ihrem Unternehmen.

Schwerpunkte meiner Beratungsleistung

Risikobewertung und Bedrohungsanalyse

Identifizierung und Bewertung potenzieller IT-Risiken und Schwachstellen in Ihrem Netzwerk und Systemen. Entwicklung von maßgeschneiderten Schutzstrategien zur Risikominderung. Regelmäßige Aktualisierung und Anpassung der Analysen an neue Bedrohungsszenarien.

Netzwerksicherheit und Zugriffskontrollen

Implementierung von Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff auf Ihre IT-Infrastruktur. Prüfung von Firewalls, Intrusion Detection Systemen (IDS) und Zugangskontrollmechanismen. Sicherstellung, dass nur autorisierte Benutzer und Geräte Zugang zu kritischen Systemen haben.

Datensicherheit und "Kronjuwelen"-Schutz

Schutz sensibler Daten vor Verlust, Diebstahl oder unbefugtem Zugriff durch Implementierung fortschrittlicher Sicherheitsmaßnahmen. Nutzung von Verschlüsselungstechnologien, sicheren Backup-Strategien und robusten Zugriffskontrollen. Besonderes Augenmerk auf den Schutz der “Kronjuwelen” Ihres Unternehmens, wie kritische Geschäftsgeheimnisse und vertrauliche Kundeninformationen, durch maßgeschneiderte Sicherheitslösungen und regelmäßige Sicherheitsbewertungen. Unterstützung bei der Einhaltung gesetzlicher Datenschutzanforderungen wie der DSGVO und Sicherstellung, dass Ihre wertvollsten Daten jederzeit geschützt sind.

Sicherheitsbewusstsein und Schulung

Schulung Ihrer Mitarbeiter in den besten Praktiken der IT-Sicherheit und Sensibilisierung für potenzielle Bedrohungen. Durchführung von regelmäßigen Sicherheitsworkshops und Phishing-Simulationen. Förderung einer Unternehmenskultur, die auf Wachsamkeit und Sicherheit ausgerichtet ist

Management-System-Beratung

Beratung und Unterstützung bei der Implementierung und Optimierung von IT-Sicherheitsmanagementsystemen (ISMS) gemäß internationalen Standards wie ISO/IEC 27001. Entwicklung maßgeschneiderter Richtlinien und Verfahren zur Verbesserung der Sicherheitsprozesse. Durchführung von internen Audits und Schulungen, um die kontinuierliche Einhaltung und Wirksamkeit des Managementsystems zu gewährleisten und die IT-Sicherheitskultur im Unternehmen zu stärken.

Wenn Daten unser heutiges Öl sind, dann ist Datenschutz der neue Umweltschutz.

Jan-Philipp Albrecht

Datenschutz-Management

Einführung, Betrieb und Kontrolle

Ein Datenschutz-Managementsystem (PIMS) ist unerlässlich, um die Anforderungen der DSGVO umfassend zu erfüllen. Ein PIMS hilft dabei, Datenschutzprozesse systematisch und strukturiert zu verwalten. Dies umfasst die Identifikation und Dokumentation von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, die Implementierung technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO und die Verwaltung von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

Durch ein PIMS wird sichergestellt, dass alle Datenschutzaktivitäten konsistent und nachvollziehbar umgesetzt werden, was nicht nur die Einhaltung der gesetzlichen Vorgaben erleichtert, sondern auch die Transparenz und das Vertrauen in die Datenverarbeitungsprozesse des Unternehmens stärkt. Ein solches System unterstützt zudem die kontinuierliche Verbesserung der Datenschutzmaßnahmen und minimiert das Risiko von Datenschutzverletzungen.

Haben Sie Fragen?

datenschutz goslar it-sicherheitsbeauftragter torben bues dsgvo sicherheit

Erstaufnahme

In der Erstaufnahme analysiere ich gründlich Ihre aktuellen Datenschutzpraktiken und -prozesse. Ich bewerte den Status quo und identifiziere potenzielle Schwachstellen sowie Bereiche, die verbessert werden müssen, um den gesetzlichen Anforderungen gerecht zu werden. Ich führe eine detaillierte Bestandsaufnahme durch, erstelle einen individuellen Maßnahmenplan und lege die Grundsteine für eine effektive und rechtskonforme Datenschutzstrategie in Ihrem Unternehmen.

Häufige Fragestellungen in diesem Prozess-Schritt:

Überführung in ein PIMS

Die Vorteile, wenn Ihre Daten aus der Erstaufnahme in ein Datenschutz-Managementsystem überführt werden, liegen auf der Hand. Sie erhalten eine zentrale und strukturierte Übersicht über alle datenschutzrelevanten Prozesse und Datenverarbeitungen. Dies ermöglicht eine effizientere Verwaltung und schnellere Anpassungen bei gesetzlichen Änderungen oder neuen Risiken. Zudem erleichtert es interne und externe Audits, da alle relevanten Informationen an einem Ort verfügbar sind.

Häufig werden diese Mehrwerte im Gespräch mit der GF genannt:

Führung & Entwicklung

Durch die Integration der erfassten Daten in ein PIMS wird eine kontinuierliche Überwachung und Verbesserung der Datenschutzmaßnahmen gewährleistet. Potenzielle Schwachstellen, zum Beispiel fehlende oder fehlerhafte AV-Verträge können frühzeitig erkannt und behoben werden, was nicht nur den Schutz der Daten Ihrer Kunden und Beschäftigten stärkt, sondern auch die Reputation Ihres Unternehmens schützt und das Risiko hoher Bußgelder bei Datenschutzverstößen reduziert.

Mittel bis langfrsitig ergeben sich dadurch folgende Vorteile:

Existieren dokumentierte Informationen über Ihre IT-Systeme und Anwendungen?
Existieren Prozessbeschreibungen der Geschäftsprozesse?
Welche Maßnahmen werden in Bezug auf Awareness und Beschulung getroffen?
Wurde ein IT-Dienstleister beaufragt?

Übersicht aller Verarbeitungstätigkeiten und der Verknüpfung zu Auftragsverarbietern
Organisation der technichen und organisatorischen Maßnahmen
Nutzung moderner Einwilligungs-Methoden
Verbesserung der Auskunft- und Meldeprozesse

Zentrale und strukturierte Verwaltung von Datenschutzprozessen
Erhöhte Effizienz und schnellere Anpassungsfähigkeit
Erleichterung von internen und externen Audits
Kontinuierliche Verbesserung und Risikominimierung

Kundenstimmen

Wie viele andere Unternehmen standen auch wir vor dem großen Berg der DSGVO.

Als Verwalter von Wohnungseigentümergemeinschaften und Mietshäusern in 6 Bundesländern betreuen wir ca. 15.000 Kunden mit unterschiedlichsten Anforderungen, was die Verarbeitung von Daten anbelangt. Herr Bues und sein Team haben uns hier sehr geholfen und das Thema für alle Mitarbeiter verständlich gemacht. Fragen von Kunden werden durch Herrn Bues als unseren nunmehr externen Datenschutzbeauftragten kompetent und zeitnah beantwortet. Wir freuen uns auf eine weiterhin gute und vertrauensvolle Zusammenarbeit.“

Thomas Traub – Geschäftsführer der VOW Immobilienmanagement GmbH

datenschutz goslar it-sicherheitsbeauftragter torben bues dsgvo thomas traub

Externer Datenschutz oder Koordination Ihres Datenschutzes?

Sie entscheiden welche Rolle ich übernehmen soll

Lassen Sie uns gemeinsam überlegen, welche spezifische Rolle ich in Ihrem Unternehmen übernehmen kann, um den größten strategischen Nutzen zu erzielen. Dabei analysieren wir nicht nur Ihre aktuellen Bedürfnisse und Herausforderungen, sondern entwickeln auch langfristige Lösungen, die Ihre Geschäftsziele unterstützen und den Datenschutz nachhaltig verbessern. Gemeinsam erarbeiten wir eine maßgeschneiderte Strategie, die optimal zu Ihrem Unternehmen passt und Ihnen hilft, sich in einem sich ständig wandelnden rechtlichen Umfeld sicher und effizient zu positionieren.

Jetzt Termin vereinbaren!

Beauftragung zum externen Datenschutzbeauftragten

Basis Leistungen:

Die folgenden Leistungen erhalten Sie durch meine Beauftragung als externer Datenschutzbeauftragter.

Professionelle Bestandsaufnahme durch ein TÜV Nord geprüften Datenschutzbeauftragten
Übernahme der Aufgaben aus Art.39 DSGVO (Haftung, Vorabprüfung, Unterweisungen, etc.)
Vertretung bei Datenschutzbelangen intern und extern
Vertretung der Datenschutzbelange des Auftraggebers
Vertretung bei Kontrollen durch die Datenschutzaufsichtsbehörde
Unterweisung von Mitarbeitern, die personenbezogene Daten verarbeiten durch Präsenzschulungen und weitere geeignete Maßnahmen
Prüfung des Verzeichnisses der Verarbeitungstätigkeiten gem. Art 30 DSGVO
Unterstützung bei Datenschutzfolgen-Abschätzungen gemäß Art.35/36 DSGVO sofern notwendig
Prüfung der Zulässigkeit der Verarbeitung personenbezogener Daten (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung)
Prüfung der Benachrichtigungspflichten gegenüber Betroffenen
Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers
Umfassende Dokumentensammlung inklusive aller relevanten Verträge und Vereinbarungen

Datenschutz-Management:

Meine Beauftragung umfasst auch die systematische Verwaltung und Überwachung aller datenschutzrelevanten Prozesse innerhalb eines Unternehmens mittels PIMS. Damit gewährleiste ich die Einhaltung der gesetzlichen Vorgaben der DSGVO durch eine zentrale und strukturierte Erfassung, Analyse und Verbesserung der Datenschutzmaßnahmen in einer webbasierten Anwendung, dem TBCS Datenschutz-Manager.

Neuste technische und organisatorische Maßnahmen:

Erhalten Sie Zugang zu den neuesten technischen und organisatorischen Maßnahmen (TOMs). Dank meiner langjährigen Erfahrung in der IT-Branche habe ich einen besonderen Zugang zu diesem Thema und bin stets auf dem neuesten Stand der Technik und regulatorischen Anforderungen. So stelle ich sicher, dass Ihre Datenschutzmaßnahmen nicht nur den aktuellen gesetzlichen Vorgaben entsprechen, sondern auch die bestmögliche Sicherheit für Ihre Daten bieten.

Geprüfte Verträge und Formulare:

Aktuellste Auftragsverarbeitungsverträge (AVV)
Individuelle Beschäftigten-Vereinbarungen
Modulare Betriebsvereinbarungen (M365, Rahmen-BV IT)
Verarbeitungstätigkeiten (VVT)

Beauftragung als Datenschutz-Koordinator zur Unterstützung des internen DSB

Obwohl die Rolle eines Datenschutz-Koordinators nicht den Datenschutzbeauftragten ersetzt, so erlangt sie mehr und mehr Popularität, wenn es um die Verteilung von internen und externen Kompetenzen im Datenschutz-Team geht. Häufig verfügen bereits bestellte (interne) Datenschutzbeauftragte nicht über die vollen Kompetenzen aus technischer, organisatorischer, strategischer und rechtlicher Sicht. Sie verfügen jedoch über Expertenwissen über die internen Prozesse des Unternehmens. In diesem Fall ist der Einsatz eines Datenschutz-Koordinators ggf. sinnvoll. Er kann das Datenschutz-Projekt führen und gezielt Konzepte zur Umsetzung entwickeln.

Diese Themen können in der Koordination des Datenschutzes für Sie relevant sein:

Unterstützung bei der Organisation technischer und organisatorischer Maßnahmen
Überwachung und Organisation der Schulungsmaßnahmen
Organisation der Kommunikation zwischen internem Datenschutz und externem IT-Dienstleister
Organisation der Kommunikation zwischen externem Datenschutz und der internen IT-Abteilung

IT-Risikomanagement

Identifikation von IT-Risiken und Umsetzung von Maßnahmen

Als erfahrener IT-Risk Manager mit über 20 Jahren Berufserfahrung biete ich Ihnen umfassende Beratung und maßgeschneiderte Lösungen zur Identifikation, Bewertung und Behandlung von IT-Risiken.

IT-Risk Management ist für alle Organisationen – unabhängig von Größe und Branche – von entscheidender Bedeutung. Ein effektives Risikomanagement hilft nicht nur, die Einhaltung gesetzlicher und regulatorischer Vorgaben sicherzustellen, sondern schützt auch vor finanziellen Verlusten, Reputationsschäden und Betriebsunterbrechungen. Durch die Implementierung bewährter Verfahren und die kontinuierliche Überwachung und Verbesserung der Sicherheitsmaßnahmen können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöhen.

Meine Herausforderung besteht häufig darin, eine ausgewogene Integration von neuen Technologien und robusten Sicherheitsmaßnahmen zu gewährleisten. Für gewöhnlich arbeite ich dabei eng mit verschiedenen Fachabteilungen zusammen, um sicherzustellen, dass Sicherheits- und Risikomanagementstrategien nahtlos in die Geschäftsprozesse der Unternehmen integriert werden können.

Schwerpunkte meiner Beratungsleistung

Kontinuierliche Überwachung und Anpassung der Risikomanagement-Praktiken

Die kontinuierliche Überwachung und Anpassung der Risikomanagement-Praktiken sind entscheidend, um die Sicherheitslage eines Unternehmens stets aktuell und widerstandsfähig gegen neue und sich entwickelnde Bedrohungen zu halten. Diese dynamischen Prozesse ermöglichen es, schnell auf Veränderungen im Risikoumfeld zu reagieren und präventive Maßnahmen entsprechend anzupassen.

Präventive Maßnahmengestaltung und Schulung von Beschäftigten

Die präventive Maßnahmengestaltung ist ein zentraler Bestandteil des Risikomanagements, der darauf abzielt, potenzielle Sicherheitsrisiken proaktiv zu identifizieren und abzumildern, bevor sie zu ernsthaften Problemen führen. Parallel dazu ist die Schulung von Beschäftigten essenziell, um das Bewusstsein für Sicherheitsprotokolle zu schärfen und sicherzustellen, dass alle Mitarbeiter die notwendigen Kenntnisse und Fähigkeiten besitzen, um auf Bedrohungen adäquat reagieren zu können.

Durchführung regelmäßiger Sicherheitsaudits

Die Durchführung regelmäßiger Sicherheitsaudits ist ein kritischer Schritt zur Gewährleistung der fortlaufenden Einhaltung von Sicherheitsstandards und zur Identifikation von Schwachstellen innerhalb der IT-Infrastruktur eines Unternehmens. Diese Audits bieten nicht nur die Möglichkeit, bestehende Sicherheitsmaßnahmen zu überprüfen und zu verbessern, sondern sie fördern auch eine Kultur der ständigen Wachsamkeit und des kontinuierlichen Lernens in Bezug auf IT-Sicherheit.

Erstellung von Notfallplänen

Die Erstellung von Notfallplänen ist essenziell, um auf unvorhergesehene Sicherheitsvorfälle schnell und effizient reagieren zu können. Diese Pläne legen detaillierte Verfahren und Verantwortlichkeiten fest, die sicherstellen, dass das Unternehmen auch in Krisensituationen funktionsfähig bleibt und Schäden minimiert werden.

BSI IT-Grundschutz

Warum der IT-Grundschutz essenziell für Ihre Unternehmenssicherheit ist

Für Unternehmen und Behörden ist es heutzutage unerlässlich, dass Informationen korrekt vorliegen und vertraulich behandelt werden. Entsprechend wichtig ist auch, dass die technischen Systeme, auf denen Informationen gespeichert, verarbeitet oder übertragen werden, reibungslos funktionieren und wirksam gegen vielfältige, immer wieder neuartige Gefährdungen geschützt sind.

datenschutz goslar it-sicherheitsbeauftragter torben bues dsgvo email

Der BSI IT-Grundschutz bietet einen bewährten und umfassenden Rahmen für die Informationssicherheit in Unternehmen und Behörden. Durch die Implementierung der Grundschutz-Maßnahmen können Organisationen ihre IT-Systeme effektiv schützen, Risiken minimieren und die Einhaltung gesetzlicher Anforderungen sicherstellen. Als erfahrener BSI IT-Grundschutz Experte unterstütze ich Sie dabei, den IT-Grundschutz in Ihrem Unternehmen umzusetzen und Ihre Informationssicherheit auf ein solides Fundament zu stellen.

ISO 27001 Zertifizierung auf Basis von IT-Grundschutz

Eine richtig spannende Sache ist die Umsetzung der ISO 27001 mit Hilfe der Grundschutz-Methodik. Diese Kombination bietet zahlreiche Vorteile: Die ISO 27001 legt internationale Standards für das Informationssicherheits-Management fest und sorgt für ein strukturiertes Rahmenwerk zur Sicherstellung der Informationssicherheit. Durch die Integration der BSI IT-Grundschutz-Methodik wird die Umsetzung noch praxisnaher und spezifischer auf die Gegebenheiten Ihres Unternehmens abgestimmt.

Kontaktieren Sie mich für eine unverbindliche Beratung und erfahren Sie, wie wir Ihre IT-Sicherheitsstrategie gemeinsam optimieren können.

IT-Grundschutz
Themenbereiche
Die IT-Grundschutz-Methodik

Aktuelle Herausforderungen in der Informationssicherheit

Komplexität der Gefährdungslage:

Zunehmende Cyberangriffe und neue Bedrohungsvektoren: Cyberkriminelle entwickeln ständig neue Angriffsmethoden, die immer ausgefeilter und schwerer zu erkennen sind. Angriffe wie Phishing, Ransomware und Advanced Persistent Threats (APTs) nehmen zu und werden zunehmend zielgerichteter. Laut dem “Verizon Data Breach Investigations Report 2023” sind Phishing und Ransomware weiterhin die häufigsten Angriffsarten, wobei die Techniken immer raffinierter werden.

Komplexe IT-Infrastrukturen

Moderne IT-Infrastrukturen bestehen aus einer Vielzahl von vernetzten Systemen, Geräten und Anwendungen, die oft über verschiedene Standorte und Cloud-Umgebungen verteilt sind. Diese Komplexität erhöht die Angriffsflächen und erschwert die Absicherung aller Komponenten. Hinzu kommt die Herausforderung, dass viele Unternehmen immer noch ältere Systeme betreiben, die möglicherweise nicht mehr sicher sind, aber aus betriebswirtschaftlichen Gründen weiter genutzt werden müssen.

Gesetzliche und regulatorische Anforderungen

Die Einhaltung gesetzlicher und regulatorischer Anforderungen wie der DSGVO, der NIS-2-Richtlinie und nationaler Datenschutzgesetze erfordert kontinuierliche Anpassungen und Überprüfungen der Sicherheitsmaßnahmen. Diese Vorschriften verlangen umfangreiche Dokumentationen und Nachweise, was zusätzliche Ressourcen und Expertise erfordert. Ein Beispiel hierfür ist die Notwendigkeit, regelmäßig Datenschutz-Folgenabschätzungen durchzuführen und Meldepflichten bei Datenschutzvorfällen einzuhalten.

Menschliche Faktoren

Ein weiterer wesentlicher Aspekt der Gefährdungslage sind menschliche Fehler und Insider-Bedrohungen. Unachtsamkeit, mangelndes Sicherheitsbewusstsein und bewusste Sabotage durch Mitarbeiter können erhebliche Sicherheitsrisiken darstellen. Schulungen und Sensibilisierungsmaßnahmen sind daher essenziell, um das Sicherheitsbewusstsein zu stärken und das Risiko menschlicher Fehler zu minimieren.

Technologische Entwicklungen

Die rasante Entwicklung neuer Technologien wie Künstliche Intelligenz (KI), das Internet der Dinge (IoT) und Blockchain bietet zwar viele Vorteile, bringt aber auch neue Sicherheitsrisiken mit sich. Diese Technologien erfordern neue Ansätze und Strategien zur Risikobewertung und -minimierung. Beispielsweise können IoT-Geräte häufig Ziel von Angriffen sein, da sie oft nicht die gleichen Sicherheitsstandards wie traditionelle IT-Systeme erfüllen.

Nachhaltigkeit der Sicherheitsmaßnahmen:

Und nicht zuletzt gilt: Sicherheit ist kein einmal erreichter und fortan andauernder Zustand. Unternehmen und Behörden ändern sich und damit auch die in ihnen schützenswerten Informationen, Prozesse und Güter. Neuartige Schwachstellen und Bedrohungen machen es in gleicher Weise erforderlich, die vorhandenen Sicherheitskonzepte zu überprüfen und weiterzuentwickeln.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale Institution in Deutschland für alle Fragen rund um die Informationssicherheit. Es bietet eine breite Palette an Leitlinien, Standards und Maßnahmen, die Organisationen dabei unterstützen, ihre IT-Systeme und Daten zu schützen.

Hier sind einige der wichtigsten Themenbereiche des BSI:

IT-Grundschutz-Kompendium

Das BSI IT-Grundschutz Kompendium ist ein wesentlicher Bestandteil der IT-Sicherheitsstrategie vieler Organisationen in Deutschland. Herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet es eine praxisorientierte Sammlung von Empfehlungen und Maßnahmen, um die Informationssicherheit systematisch und strukturiert zu verbessern.

Was ist das BSI IT-Grundschutz Kompendium?

Das IT-Grundschutz Kompendium ist eine Sammlung von Bausteinen, die unterschiedliche Bereiche der IT-Sicherheit abdecken. Jeder Baustein enthält spezifische Maßnahmen und Kontrollen, die zur Sicherung von IT-Systemen und Prozessen erforderlich sind. Diese Bausteine sind in verschiedenen Modulen organisiert, die regelmäßig aktualisiert werden, um neue Bedrohungen und technologische Entwicklungen zu berücksichtigen.

Inhalte des BSI IT-Grundschutz Kompendiums

Das Kompendium deckt ein breites Spektrum an Themen ab, darunter:

• Basis-Schutzmaßnahmen: Grundlegende Sicherheitsmaßnahmen, die in jeder Organisation implementiert werden sollten.
• Kern-Schutzmaßnahmen: Maßnahmen, die für besonders kritische Bereiche und Prozesse erforderlich sind.
• Erweiterte Schutzmaßnahmen: Spezialisierte Maßnahmen für spezifische Bedrohungen oder besonders schutzbedürftige IT-Systeme.

BSI-Standards zum IT-Grundschutz

Die BSI Standards sind eine Reihe von Leitlinien und Best Practices, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben werden, um Organisationen bei der Sicherstellung ihrer Informationssicherheit zu unterstützen. Diese Standards bieten einen strukturierten und systematischen Ansatz, um IT-Systeme und -Prozesse zu schützen, Risiken zu minimieren und gesetzliche Anforderungen zu erfüllen.

BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)

Dieser Standard beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) und dient als Leitfaden zur Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines ISMS. Er basiert auf internationalen Normen wie der ISO/IEC 27001 und ist auf die spezifischen Bedürfnisse und Anforderungen von Organisationen in Deutschland zugeschnitten.

BSI-Standard 200-2: IT-Grundschutz-Methodik

Der Standard 200-2 erläutert die Methodik des IT-Grundschutzes, einschließlich der Vorgehensweise zur Erstellung und Pflege eines Sicherheitskonzepts. Er enthält konkrete Anweisungen und Hilfestellungen zur Durchführung von Risikoanalysen, zur Umsetzung von Sicherheitsmaßnahmen und zur Dokumentation der Informationssicherheit.

BSI-Standard 200-3: Riskoanalyse auf der Basis von IT-Grundschutz

Dieser Standard bietet eine erweiterte Methodik zur Durchführung von Risikoanalysen, die über die Basisschutzmaßnahmen hinausgehen. Er ermöglicht eine detaillierte Bewertung von Risiken und die Entwicklung spezifischer Schutzmaßnahmen für besonders schützenswerte oder kritische IT-Systeme und Prozesse.

BSI-Standard 200-4: Business Continuity Management

Der modernisierte BSI-Standard 200-4 bietet eine praxisorientierte Anleitung zur Einrichtung und Etablierung eines Business Continuity Management Systems (BCMS) innerhalb der eigenen Organisation. Der Standard betont besonders die Synergiepotenziale mit den benachbarten Bereichen Informationssicherheit und Krisenmanagement. Durch die Integration dieser Themenbereiche trägt der BSI-Standard 200-4 wesentlich zur Steigerung der organisatorischen Resilienz bei und hilft, eine ganzheitliche Sicherheits- und Kontinuitätsstrategie zu entwickeln.

Systematische Sicherheit dank modularer Bausteine

BSI IT-Grundschutz Methodik

Die BSI IT-Grundschutz Methodik ist ein bewährter Ansatz des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Organisationen dabei unterstützt, ihre IT-Systeme umfassend zu sichern. Diese Methodik bietet einen strukturierten Rahmen für die Planung, Implementierung und Überwachung von IT-Sicherheitsmaßnahmen und besteht aus folgenden zentralen Komponenten:

Prozessbausteinen
Systembausteinen
Elementaren Gefährdungen

Was sind Prozessbausteine?

Prozessbausteine sind spezifische Module innerhalb des BSI IT-Grundschutz Kompendiums, die sich auf unterschiedliche Aspekte der IT-Sicherheit konzentrieren. Jeder Baustein deckt einen bestimmten Bereich oder Prozess ab und enthält klare, praxisorientierte Maßnahmen, die leicht verständlich und anwendbar sind.

Was sind Systembausteine?

Systembausteine sind spezialisierte Module innerhalb des BSI IT-Grundschutz Kompendiums, die sich auf verschiedene IT-Komponenten und -Technologien konzentrieren. Jeder Baustein enthält konkrete Sicherheitsanforderungen und Empfehlungen, die speziell auf die jeweilige IT-Komponente zugeschnitten sind. Dies ermöglicht eine gezielte und effektive Absicherung der unterschiedlichen Elemente einer IT-Infrastruktur.

Was sind Elementaren Gefährdungen?

1. Höhere Gewalt
Diese Kategorie umfasst Gefährdungen, die durch Naturereignisse und unvorhersehbare äußere Einflüsse entstehen. Solche Ereignisse sind in der Regel nicht kontrollierbar, erfordern jedoch präventive Maßnahmen zur Schadensbegrenzung.

Beispiele umfassen:

• Naturkatastrophen: Erdbeben, Überschwemmungen, Stürme und Blitzeinschläge können erhebliche Schäden an der IT-Infrastruktur verursachen.
• Feuer: Brände können durch technische Defekte, menschliches Fehlverhalten oder äußere Einflüsse ausgelöst werden und führen oft zu umfangreichen Schäden.
• Stromausfälle: Unterbrechungen in der Stromversorgung können IT-Systeme lahmlegen und zu Datenverlust führen.

2. Organisatorische Mängel
Organisatorische Schwächen und Fehler innerhalb einer Organisation können die Informationssicherheit erheblich beeinträchtigen. Diese Mängel entstehen oft durch unzureichende Planung oder fehlende Struktur.

Beispiele sind:

• Fehlende Sicherheitsrichtlinien: Ohne klare Richtlinien zur Informationssicherheit fehlt es an Orientierung und Standardisierung.
• Unzureichende Schulung: Mitarbeiter, die nicht ausreichend über Sicherheitspraktiken informiert und geschult sind, stellen ein erhöhtes Risiko dar.
• Mangelhafte Notfallplanung: Fehlende oder unzureichende Notfallpläne können die Reaktionsfähigkeit auf Sicherheitsvorfälle stark einschränken.

3. Menschliche Fehlhandlungen
Menschliches Versagen oder böswillige Handlungen können direkte und signifikante Auswirkungen auf die Sicherheit von IT-Systemen haben.

Beispiele hierfür sind:

• Bedienungsfehler: Unbeabsichtigte Fehlbedienungen können zu Datenverlust oder Systemausfällen führen.
• Unachtsamkeit: Nachlässigkeit bei der Passwortverwaltung oder beim Umgang mit sensiblen Daten erhöht das Risiko von Sicherheitsvorfällen.
• Sabotage und vorsätzliche Handlungen: Insider-Bedrohungen durch böswillige Aktivitäten von Mitarbeitern oder Externen.

4. Technisches Versagen

Technische Defekte und Ausfälle stellen eine häufige Gefährdung für IT-Systeme dar. Diese Probleme können sowohl auf Hardware- als auch auf Softwareebene auftreten.

Beispiele umfassen:

• Hardwareausfälle: Defekte an Servern, Festplatten oder anderen kritischen Komponenten können zu erheblichen Betriebsstörungen führen.
• Softwarefehler: Bugs oder Sicherheitslücken in Softwareanwendungen können ausgenutzt werden, um unbefugten Zugriff zu erlangen oder Systeme lahmzulegen.
• Netzwerkprobleme: Störungen in der Netzwerkkommunikation können den Betrieb ganzer IT-Infrastrukturen beeinträchtigen.

Bedeutung der Kenntnis elementarer Gefährdungen

Das Verständnis dieser elementaren Gefährdungen ist entscheidend für die Entwicklung und Implementierung wirksamer Sicherheitsstrategien. Durch die Identifikation und Bewertung dieser Risiken können Organisationen gezielte Maßnahmen ergreifen, um ihre IT-Systeme zu schützen und die Informationssicherheit zu stärken. Der BSI IT-Grundschutz bietet hierfür eine strukturierte Methodik und umfassende Empfehlungen, die auf den spezifischen Bedrohungsszenarien basieren.

Kundenstimmen

“Die Zusammenarbeit mit Torben Bues war eine richtige Entscheidung“.

„Seine umfassenden Kenntnisse in
der IT-Sicherheitsberatung haben uns geholfen, unsere Cybersicherheitsstrategie zu optimieren und unsere
Daten vor potenziellen Bedrohungen besser zu schützen. Seine Fähigkeit, komplexe Themen mit bildhafter
Sprache zu erklären, machte es uns leicht, seine Empfehlungen umzusetzen. Wir sind sehr zufrieden mit den
Beratungsdienstleistungen von Torben Bues und empfehlen ihn gerne weiter.”

Percy Engler Head of Information Technology – TANIOBIS GmbH

BSI IT-Grundschutz

Informationssicherheit mit drei Absicherungsmethoden

Die Unterstützung bei der Planung und Umsetzung der BSI Kern-, Basis- und Standardabsicherung ist ein zentraler Aspekt meiner Beratungstätigkeit. Diese drei Absicherungsstufen sind darauf ausgelegt, den inividuellen Schutz ihrer Organisation mittels angepasster Sicherheitsmaßnahmen zu optimieren. Als BSI IT-Grundschutz Experte beginne ich den Prozess mit einer detaillierten Analyse der bestehenden Sicherheitsinfrastruktur und Geschäftsprozesse Ihres Unternehmens. Diese Analyse ermöglicht es mir, ein klares Bild der spezifischen Risiken und Anforderungen zu gewinnen, die Ihre Organisation charakterisieren.

Basierend auf dieser Erstanalyse erarbeite ich einen maßgeschneiderten Plan, der darauf abzielt, die passende Absicherungsstufe – Kern, Basis oder Standard – zu implementieren. Die Kernabsicherung ist dabei auf die grundlegendsten und kritischsten Sicherheitsanforderungen ausgerichtet, die für den Betrieb unerlässlich sind. Bei der Basisabsicherung hingegen erweitern wir den Umfang um weitere Sicherheitskontrollen, die speziell auf weniger kritische, aber dennoch wichtige Aspekte der IT-Sicherheit ausgerichtet sind. Die Standardabsicherung bietet die umfangreichste Form der Absicherung und wird für Organisationen empfohlen, die eine hochgradig robuste Verteidigung gegen eine breite Palette von Bedrohungen benötigen, oder eine Zertifizierung nach ISO 27001 anstreben.

Schwerpunkte meiner Beratungsleistung

BSI-Standard 200-1

Der BSI-Standard 200-1 ist eine von der Bundesamt für Sicherheit in der Informationstechnik entwickelte Richtlinie, die den Rahmen für das Management der Informationssicherheit in Organisationen vorgibt. Er legt grundlegende Anforderungen und Methoden fest, um ein effektives Informationssicherheits-Managementsystem (ISMS) zu implementieren und fortlaufend zu verbessern, um so die Integrität, Verfügbarkeit und Vertraulichkeit von Informationen zu schützen.

BSI-Standard 200-2

Der BSI-Standard 200-2 bietet detaillierte Leitlinien und Maßnahmen für die Umsetzung und Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS) gemäß den Anforderungen des BSI-Standard 200-1. Er umfasst spezifische Empfehlungen zur Planung, Implementierung, Überwachung und Verbesserung der Informationssicherheit, um Organisationen dabei zu unterstützen, ihre Sicherheitsrisiken systematisch und effektiv zu managen.

BSI-Standard 200-3

Der BSI-Standard 200-3 konzentriert sich auf das Risikomanagement im Kontext der Informationssicherheit und ist ein integraler Bestandteil der BSI-Standardreihe 200. Er bietet Organisationen eine strukturierte Methode zur Identifikation, Analyse und Bewertung von IT-Risiken sowie zur Entwicklung und Implementierung von angemessenen Maßnahmen zur Risikoreduktion und -kontrolle.

BSI Standard 200-4

Der BSI-Standard 200-4 bietet Richtlinien für das Notfallmanagement und ist Teil der BSI-Standardreihe 200, die Organisationen bei der Implementierung eines umfassenden Informationssicherheits-Managementsystems unterstützt. Er beinhaltet Methoden und Maßnahmen zur Vorbereitung auf, Reaktion auf und Erholung von IT-Notfällen, um sicherzustellen, dass kritische Geschäftsprozesse auch unter adversen Bedingungen fortgeführt werden können.

Kontakt

Mein Büro befindet sich in der Calenberger Neustadt.

Termine nach Vereinbarung.

Anfragen Agenturen für Projektmanagement

E-Mail: Projektmanagement at tbcs.it

Buchhaltung

E-Mail: Buchhaltung at tbcs.it

TerminvereinbarungÜber nachfolgenden Button können Sie ganz einfach mit uns einen Termin vereinbaren. Schauen Sie gerne nach Ihrem passenden Wunschtermin. Die Buchung erfolgt umgehend und Sie werden vorab erneut über den Termin informiert.Freie Termine