IT-Security

Support für wirksamen IT-Schutz, hohe Datensicherheit und Umsetzung von Compliance-Regeln

Wie gewährleisten Sie nachvollziehbar die Sicherheit Ihrer IT-Systeme?
Sind die Risiken identifiziert? Haben Sie Zuständigkeiten, Verantwortungen und Rollen festgelegt? Vorgehensweisen definiert? Welche Schutz- und Sicherheitsmaßnahmen führen Sie durch? Oder haben Sie bereits ein Information Security Management System (ISMS) eingeführt? Ist bei Ihnen ein Netzwerk-Monitoring implementiert?

Fragen über Fragen – fragen Sie uns!

Thönnes bietet professionellen Support für alle Aufgaben der IT-Sicherheit.
Dies umfasst alle wesentlichen Bereiche eines wirksamen Information Security Managements. Die Bausteine unseres Angebots stützen sich auf die folgenden wichtigen Aspekte bezüglich Cyber Security und Data Security:

Unser Leistungsspektrum im Einzelnen:

ISO 27001/Zertifizierung

Diese Norm beschreibt die Anforderungen an den IT-Grundschutz in Bezug auf die Geschäftsrisiken eines Unternehmens. Dies schließt entsprechende Sicherheitskontrollen ein. Voraussetzung für die Vergabe eines ISO 27001-Zertifikats ist eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor.

Thönnes bietet Beratung und Betreuung bei Konzeption und Einführung von Maßnahmen zur Vorbereitung von Zertifizierungen nach BSI/ISO 27001.

Archivierung

Die Archivierung von Geschäftsdokumenten und die zugrundeliegenden Fristen sind geregelt im Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und in den GoBD.

Die rechts- und revisionssichere Aufbewahrung der Daten erfolgt heute in der Regel digital mithilfe entsprechender Archiv- und Dokumentenmanagementsysteme. Wichtige Stichpunkt sind darüber hinaus: Verfahrensdokumentation, Elektronische Archive, Rechnungs- und E-Mail-Archivierung.

DSGVO

Gut gemeint, aber teilweise schlecht gemacht – mit dieser Einschätzung sind wir sicher nicht alleine. Dennoch gilt es, die Vorschriften umzusetzen: Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung geltendes Recht. Was ist zu tun? Was ist zu unterlassen?

Wir helfen Ihnen dabei, die personenbezogenen Daten in Ihrer IT nach bestem Wissen und Gewissen so zu strukturieren, dass ein DSGVO-konformes Handling ermöglicht wird. Wir unterstützen z. B. bei

Erstellung von Organisationsanweisungen bzw. -vorgaben („Maßnahmenplan“), z. B. Löschkonzepte
Identifikation und Analyse von Sicherheitsrisiken
Risikobewertung

Backup Management

Auf welche Weise erfolgt in Ihrem Unternehmen die Datensicherung? Wird sie manuell durchgeführt oder automatisch? Nutzen Sie dafür einen externen Anbieter? Wo steht der Server, auf dem die Daten gespeichert werden? Wie steht es bei Ihnen um das Thema Verschlüsselung?

Wieder viele Fragen, die von uns kompetent beantwortet werden – inclusive Lösungsvorschläge für Backup-Software, Data Storage, Online Backup und Disaster Recovery.

Firewall Management

Dass Unternehmens-Netzwerke in hohem Maße gefährdet sind, muss eigentlich nicht mehr erwähnt werden. Wir kümmern uns – nach Absprache – um Ihre Hardware Firewall, um jede Form von Angriffen zu verhindern und die Internet Security für Ihr Unternehmen zu gewährleisten.

Zu den Maßnahmen gehören u.a. regelmäßige Software-Updates, effektive Maßnahmen gegen Schadsoftware, Zugriffsregelungen für Mitarbeiter. Gerne beraten wir Sie bezüglich einer Security-Software und erarbeiten mit Ihnen ein wirksames Konzept für Ihre Business Firewall.

Antivirus Management

Viren, Würmer, Trojaner oder Spyware: Immer wieder sind Unternehmen Angriffen aus dem Netz ausgesetzt, die großen finanziellen Schaden zur Folge haben. Zum Schutz wird – neben einer Hardware Firewall – in der Regel eine entsprechende Antivirus-Software installiert. Dieser Virenschutz muss jedoch regelmäßig geupdatet und gewartet werden, damit Schadsoftware aus dem Internet keinen Zugang zu Ihrer IT erhält.

Als herstellerunabhängiges Service-Unternehmen beraten wir Sie bei der Auswahl einer Lösung und unterstützen Sie bei Installation und Überprüfung.