skip to Main Content

GRC-Beratung

Business Continuity Management nach ISO 22301

Die Gewährleistung der Geschäftskontinuität (etwa im Sinne des KonTraG) erfolgt nach dem BS 25999 mittels eines ganzheitlichen Systems, das alle Stakeholder (Mitarbeiter, Manager, Lieferanten wichtiger Ressourcen, Kreditgeber und Hauptkunden) am entsprechenden Prozess beteiligt und einen Normalbetrieb innerhalb einer festgelegten Wiederanlaufzeit sicherstellt. Ausgehend von einer Business Impact Analysis (BIA) werden hierzu kritische und fortbestandsbedrohte Geschäftsprozesse und Ressourcen der gesamten Wertschöpfungskette ermittelt und für die weiteren Aktivitäten des Business Continuity Management (BCM) im Sinne einer Risikosteuerung priorisiert.

Entscheidend für die Überlebensstrategie ist, dass die Lösung kritischer Situationen im Rahmen von Notfallszenarien regelmäßig eingeübt und dabei gewonnene Erkenntnisse zur kontinuierlichen Verbesserung der bereits bestehenden Maßnahmenpläne genutzt werden. In dem zu erstellenden Business Continuity Plan sind alle szenarienbezogenen Notfall-Checklisten (inkl. der entsprechenden Ressourcenangaben) detailliert aufzuführen, sodass bei Eintritt eines Notfalls konkrete Handlungsanweisungen existieren und Panik vermieden werden kann.
Wir beraten Sie gerne!

DACHS – Datenschutz-Kompetenzzentrum für Hochschulen

Mit Sicherheit zum Erfolg in Sachen Datenschutz und Datensicherheit an Hochschulen.

it.sec bietet für Hochschul-Einrichtungen aller Größen, Ausrichtungen und Standorte ein speziell zugeschnittenes Beratungspaket an, um Hochschulen effektiv und effizient zugleich dabei zu unterstützen, bestehende Anforderungen zu Datenschutz und Informationssicherheit zu erfüllen. Wir weisen fachlich zu allen, für Hochschulen relevanten Themen ausgewiesene Experten auf und können sowohl organisatorische als auch technische Fragen fundiert beantworten.

Wird seitens der anfragenden Hochschule gar eine dauerhafte Beratung gewünscht, können Sonderkonditionen eingeräumt werden. Da die typischen Fragestellungen letztlich bei hochschultyp- und länderübergreifend vergleichbar anfallen, liefern wir unseren Kunden auf der Grundlage zahlreicher Projekte ein hohes Maß an Synergieeffekten, die wir anfragenden Hochschulen gerne zur Verfügung stellen. Dies gilt ebenso für Projekte, die von mehreren Hochschulen gemeinsam durchgeführt werden (Kooperations- bzw. Verbundprojekte).

Insbesondere beraten wir Sie gerne zu Fragen wie:

  • Welche datenschutzrechtlichen Anforderungen sind im Kontext spezifischer Forschungsfragen, Projektplanungen oder Verwaltungstätigkeiten an Hochschulen zu beachten?
  • Wie sicher sind bestehende IT-Systeme bzw. gespeicherte Datensätze an Hochschulen?
  • Was ist in den anzufertigenden Verfahrensbeschreibungen in welchem Detailierungsgrad aufzuführen?
  • Wann dürfen Lehrveranstaltungen in welcher Form aufgezeichnet und entsprechende Aufzeichnungen veröffentlicht werden?
  • Was ist bei der Evaluation der Lehre, von Dozenten oder zu Absolventen zu beachten?
  • Wie muss ein Identitätsmanagementsystem aussehen, damit es datenschutzkonform ist?
  • Was ist satzungsrechtlich und was via Dienstvereinbarungen aus Gründen des Datenschutzes zu regeln?
  • Was ist aus Gründen des Datenschutzes bei E-Learning-Plattformen zu beachten?
  • Welche Regelungen sollte ein Betriebskonzept sinnvollerweise aus Gründen des Datenschutzes bzw. der Informationssicherheit enthalten?
  • … und vieles andere mehr

Wir beraten nicht nur Hochschulen eines Typs, sondern kümmern uns gerne um Fragestellungen aus Universitäten, Technischen Hochschulen, Fachhochschulen, Pädagogischen Hochschulen, Musikhochschulen, Kunsthochschulen, Theologischen Hochschulen, Dualen Hochschulen und Privaten Hochschulen gleichermaßen.

Wir beraten nicht nur Hochschulen in einem Bundesland, sondern bundesweit, verfügen über ein umfassendes Kompetenz-Netzwerk und können bei Bedarf hochspezialisierte Trusted Externals hinzuziehen. Sofern gewünscht, können wir auch die Funktion des Datenschutzbeauftragten bzw. des IT-Sicherheitsbeauftragten übernehmen.

Kontakt

Ihre Ansprechpartner:
Bernhard C. Witt
Telefon: +49 731 20589-0
E-Mail: itgrc@it-sec.de

Back To Top