IT Security Services
Datensicherheit ist ein wichtiges Thema im Datenschutz, denn die Sicherheit von Daten ist grundlegend für den Schutz personenbezogener Daten. Dementsprechend fordert die DSGVO den Verantwortlichen mit den Technischen und Organisatorischen Massnahmen (TOMs) einiges ab. Zwar sind diese Massnahmen (DSGVO, Art. 32) nicht konkret ausformuliert, doch wird durch den Verweis auf die im Bereich Informationssicherheit gebräuchlichen Schutzziele und Begriffe klar was gemeint ist: Massnahmen in den Bereichen Zutritts-, Zugangs- und Zugriffskontrolle, Notfallplanung und ganz besonders: Cyber-Security - Schutz vor externen Angriffen.
Gerade im Bereich Cyber Security sind KMUs und Vereine in der Regel nicht gut oder gar nicht aufgestellt. Wer in solch einer Organisation Verantwortung für die Sicherheit übernimmt, muss den gleichen Anforderungen gerecht werden wie in einem großen Konzern. Die Security-Budgets und die Größe der Teams allerdings sind limitiert. Das macht die Aufgabe schwierig.
Deshalb stellen wir unter dem Titel fccDataPrivacy IT Security Services einige Tools zur Verfügung, die - ohne wesentliche interne Ressourcen aufzubauen - helfen, das Thema Cyber Security zu verstehen und Schwachstellen zu erkennen und zu beheben. Wir nutzen diese Tools selbst.
Diese Tools arbeiten alle nach folgendem Modell:
- es sind auf dem Markt bekannte und viel genutzte Cloud-Tools
(Daten sind ausschliesslich in EU / CH Rechenzentren gespeichert) - durch regelmässige Scans Schwachstellen erkennen
- erkannte Schwachstellen durch interne oder externe Ressourcen beheben.
SIWECOS (https://siwecos.de/) steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) und Vereinen Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Im Fokus stehen einerseits konkrete Handlungsempfehlungen für erkannte Schwachstellen, andererseits wird auch stark auf die Sensibilisierung von KMU und Vereinen im Bereich Cyber Sicherheit gesetzt. Ein Vulnerability Scanner überprüft in regelmäßigen Abständen die Serversysteme des Mittelständlers auf bekanntgewordene Schwachstellen oder die darauf installierten Webanwendungen auf Sicherheitslücken hin, alle Tools wurden unter der Prämisse 'secure by design' entwickelt. Gefördert vom Deutschen Bundesministerium für Wirtschaft und Energie ist SIWECOS ein kostenloser Service mit den folgenden Eigenschaften: Die fccDataPrivacy SIWECOS-Integration erweitert den SIWECOS-Service um folgende Funktionen: Da SIWECOS selbst ein kostenloser Service ist, bieten wir die hier beschriebene Integration als Teil der Produkte fccDataPrivacy Datenschutz Readiness und dem fccDataPrivacy Datenschutz-Managementsystem auch kostenlos an. IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen. Mit dem Greenbone Schwachstellenmanagement betrachten Sie Ihre IT-Infrastruktur Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden, zu dokumentieren und Lösungen bereitzustellen. Die fccDataPrivacy Greenbone-Integration extrahiert täglich die folgenden datenschutzrechtlich relevanten Informationen in das fccDataPrivacy Admin Portal:SIWECOS Integration
Greenbone Schwachstellenmanagement
Preise
Die SIWECO-Integration ist in den Produkten fccDataPrivacy Datenschutz Readiness und dem fccDataPrivacy Datenschutz-Managementsystem bereits enthalten.
Weitere Details entnehmen Sie bitte der Preisliste.