Qualifizierungsoffensive

„Digitalisierung und Sicherheit 2020“

Q01 – Anforderungen an Unternehmer

Die Teilnehmer der Qualifizierungsoffensive werden in die Lage versetzt, die Notwendigkeit der Erfüllung kommender geschäftlicher Anforderungen bezüglich Datensicherheit, Datenschutz, sowie gesetzliche Neuerungen zu erfassen und für das eigene Unternehmen zu bewerten. Darüber hinaus sind sie in der Lage zu bewerten, welche Risiken bzgl. der Datensicherheit existieren, welche Maßnahmen möglich sind, und welche Chancen diese Maßnahmen bieten.

Nach dieser Qualifizierungsmaßnahme entscheidet der Unternehmer, inwieweit er den Weg zur Einführung eines Information Security Management Systems gehen will.

Parallel zu dieser Qualifizierungsmaßnahme können auf Wunsch jederzeit technische Maßnahmen zur Bewertung der eigenen Situation zur Datensicherheit durchgeführt werden, durch die die Qualifizierungsmaßnahme einen echten Bezug zur eigenen Situation erfahren kann.

Nach Kenntnis über ein Information Security Management Systems ist der Teilnehmer in der Lage zu beurteilen, welche Vorteile ein ISMS für das Unternehmen hat und welche Schritte er umsetzen möchte, falls er ein solches System in absehbarer Zeit nicht komplett umsetzen möchte. So kann er entscheiden, einzelne Schritte nach den Vorgaben, die für eine spätere Zertifizierung nötig sind, bereits jetzt umzusetzen.

Natürlich kann sich der Teilnehmer auch entscheiden alle Schritte bis zu einer möglichen Zertifizierung bereits zu gehen um anschließend eine ISO-Zertifizierung anzustreben. Die notwendigen Maßnahmen begleitet die HEGO Informationstechnologie GmbH mit ihren vom TÜV Rheinland zertifizierten IT-Sicherheitsbeauftragten, IT-Sicherheitsmanagern und  IT-Sicherheitsauditoren.

In jedem Fall, auch bei Umsetzung der kleinsten Maßnahme, wird die Datensicherheit des Unternehmens verbessert werden, und das Unternehmen für die digitale Zukunft besser gerüstet sein. Die Dokumentation durchgeführter Maßnahmen wird das Unternehmen in die Lage versetzen, nachzuweisen, dass Maßnahmen zur Kontinuität des Unternehmens durchgeführt wurden, und somit die Bedingungen der unternehmerischen Sorgfaltspflicht erfüllen.