mkl.security

 

ISMS nach DIN ISO 27001:2022

Mit der zunehmenden Digitalisierung nimmt die Sorge um die Verwendung und den möglichen Missbrauch von Firmeninformationen zu.

Die DIN ISO 27001:2022 beschreibt ein international anerkanntes Informationssicherheitsmanagementsystem, welches den Umgang mit Informationen zu deren Sicherheit beschreibt.

Als Lead Auditor können wir Sie bei der Implementierung und Umsetzung unterstützen.


Qualifikation:
PR373: ISMS ISO 27001:2022 Lead Auditor

Datenschutz nach DS-GVO und BDSG (neu)

Mit der Einführung der DS-GVO für ganzen europäischen Rechtsraum und dem BDSG (neu), ergeben sich neue Ansätze und Verpflichtungen im Bereich des Datenschutzes.

Als Datenschutzbeauftragter können wir Sie bei der Umsetzung und Einhaltung der DS-GVO unterstützten und gleichzeitig mit Ihnen einen Mehrwert für Ihr Unternehmen erarbeiten.


Qualifikation:

Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO


Webpräsenz des TÜV Rheinlandt

KRITIS

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen, die eine essenzielle Rolle im gesellschaftlichen Gefüge einnehmen.


Für die Überprüfung des Standes der Managementsysteme und Vorkehrungen stehen wir gerne zur Verfügung. Spezialanforderungen, wie z.B. das BSI C5 (BSI Cloud Computing Compliance Criteria Catalogue), finden Berücksichtigung.

Speziell im Gesundheitswesen verfügen für über eine langjährige Erfahrung, gleich ob niedergelassene Einheiten, MVZ's, klinische oder Unterstützungseinheiten.


Qualifikation:

Zertifikat Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG

Business Continuity Management ISO 22301 / BSI 200-4

Wenn Systeme ausfallen, können Unternehmen erhebliche Schäden entstehen, die sich nicht nur finanziell auswirken können.

Business Continuity Management (BCM) zielt darauf ab, diese Ausfallzeiten zu minimieren und die beeinflussten Prozesse so schnell wie möglich wiederherzustellen.


Aus der Erfahrung im Umgang mit Managementsystemen und den dazugehörigen Prozessen, können wir bei der Identifikation der Prozesse bis hin zur Etablierung eines Business Continuity Managements unterstützen.

NIS 2 

Ab 2024 wird das Gesetz zur Umsetzung von EU NIS2 und zur Stärkung der Cybersicherheit (NIS2UmsuCG) in Kraft treten, was eine bedeutsame Verschärfung der deutschen Regulierung im Bereich der kritischen Infrastrukturen (KRITIS) bedeutet.
Dieses Gesetz bringt eine deutliche Änderung für über 30.000 betroffene Unternehmen in Deutschland mit sich, indem es neben den Betreibern kritischer Infrastrukturen auch besonders wichtige und wichtige Einrichtungen einbezieht und ihre Sicherheitspflichten erhöht.


Bei der Einordnung des eigenen Unternehmens und der Umsetzung der Anforderungen unterstützen wir gern.

§§ 391 - 392 SGB V
 KRITIS betrifft lediglich eine beschränkte Zahl von Unternehmen, die definierte Grenzwerte in der Ausführung der kritischen Dienstleistungen überschreiten.

Im Gesundheitswesen wird allerdings davon ausgegangen, dass nahezu alle Einheiten nach dem Stand der Technik die Informationssicherheit einhalten müssen und dies auch nachweisen müssen. Diese Anforderung ergibt sich aus den §§ 391 - 392 SGB V.


Eine analoge Anwendung der KRITIS Vorschriften, meint, dass der B3S, branchenüblichen Standard, hier als Richtschnur zu verstehen ist.


Wir können  bei der Umsetzung unterstützen. Das Spektrum reicht von der Bestandsanalyse bis zur Etablierung eines angemessenen Management Systems




Mitglied bei:    

Webpräsenz der Allianz für CyberSicherheit

Impressum Datenschutz Kontakt