IT-Sicherheit & Compliance

IT-Sicherheit ist kein Projekt mit Enddatum, sondern ein fortlaufender Prozess. Wir helfen Ihnen, regulatorische Anforderungen zu erfüllen und Ihre Infrastruktur systematisch gegen Bedrohungen abzusichern.

Sicherheit nach BSI-Grundschutz

Der BSI IT-Grundschutz ist der anerkannte Standard für Informationssicherheit in Deutschland. Wir setzen die technischen und organisatorischen Maßnahmen aus den BSI-Katalogen in Ihrer Infrastruktur um - praxisnah und dokumentiert.

  • Strukturanalyse und Schutzbedarfsfeststellung nach BSI-Standard 200-2
  • Erstellung und Pflege des IT-Sicherheitskonzepts
  • Umsetzung der Bausteine aus dem IT-Grundschutz-Kompendium

DSGVO & Datenschutz-Compliance

Die technische Umsetzung der DSGVO betrifft direkt Ihre Infrastruktur: Verschlüsselung, Zugriffskontrolle, Löschkonzepte und Protokollierung. Wir implementieren die technisch-organisatorischen Maßnahmen (TOMs), die Ihr Datenschutzbeauftragter fordert.

  • Umsetzung technisch-organisatorischer Maßnahmen (Art. 32 DSGVO)
  • Verschlüsselung ruhender und transportierter Daten
  • Automatisierte Löschkonzepte und Aufbewahrungsfristen

Security Audits & Penetration Testing

Regelmäßige Sicherheitsüberprüfungen decken Schwachstellen auf, bevor Angreifer sie finden. Wir führen technische Audits durch und koordinieren bei Bedarf externe Penetrationstests.

  • Regelmäßige Konfigurationsaudits aller Systeme
  • Koordination und Begleitung externer Pentests
  • Priorisierte Maßnahmenpläne mit klaren Verantwortlichkeiten

Vulnerability Management

Neue Schwachstellen werden täglich veröffentlicht. Unser Vulnerability Management identifiziert betroffene Systeme, bewertet das Risiko und steuert die Behebung - systematisch und nachvollziehbar.

  • Kontinuierliches Schwachstellen-Scanning
  • Risikobewertung nach CVSS mit Kontextanalyse
  • Nachverfolgung der Behebung bis zum Abschluss