Stefan Käsler iprosec Informationssicherheit ● Prozesssicherheit ● Datenschutz
Dipl. Ing. (FH) / Dipl. Wirt. Ing. (FH) Six Sigma Black Belt ● Datenschutzbeauftragter (TÜV) ● Datenschutzauditor (TÜV) ● IT-Security Auditor (TÜV) ● IT-Compliance Manager (TÜV)
Herzlich willkommen
Ich spreche Erwartungen offen an, um gemeinsam Wege und Lösungen zu erarbeiten. Mit der ehrlichen Absicht, Ergebnisse zu erreichen, die sich an den vereinbarten Zielen messen lassen können.
Meine Angebote an Sie
Benötigen Sie Beratung zur Informationssicherheit
oder suchen Sie einen Datenschutzbeauftragten
für Ihr Unternehmen?
Wissen Sie nicht ob Sie einen Datenschutzbeauftragten überhaupt brauchen?
Sind Sie auf der Suche nach jemand der Ihre Fragen beantwortet und Ihnen einen praktikablen Weg
aufzeigen kann, damit Sie zwar dem Datenschutz genügen, aber Ihnen dennoch der Rücken frei bleibt, um sich für Ihr eigentliches Geschäft voll und ganz einzusetzen?
Oder Sie wollen oder müssen sich mit dem Thema Informationssicherheit
beschäftigen, um z.B. eine ISO 27001
oder TISAX
Zertifizierung umzusetzen?
DANN SPRECHEN SIE MICH GERNE AN!
Informationssicherheit
Ob Ihr Unternehmen klein oder groß ist, oder Sie nur wenige PC oder eine kritische Infrastruktur betreiben, um die Sicherheit Ihrer Informationen oder Daten kommen Sie nicht herum. Ich berate Sie umfassend zu Themen wie z. B. der ISO 27001, dem BSI IT-Grundschutz, TISAX oder dem BSI-Gesetz oder der BSI-KritisV.
Mehr dazu
Prozesssicherheit
Der Prozess steht immer im Mittelpunkt. Am Anfang jeder Betrachtung steht ein Prozess, der in aller Regel nicht so verläuft, wie Sie es sich wünschen. Ich analysiere den Prozess, modelliere und optimiere ihn zusammen mit ihnen. Am Ende entsteht dann ein Prozess, wie Sie ihn sich wünschen.
Mehr dazu
Datenschutz
Mit der EU-Datenschutzgrundverordnung ändert sich der alt hergebrachte Datenschutz grundlegend.
Als Datenschutzbeauftragter und Datenschutzauditor berate ich Sie zu diesem Themenfeld umfassend und praxisorientiert oder werde für ihr Unternehmen als exterener Datenschutzbeauftragter tätig.
Eine erste Checkliste zur DS-GVO
Mehr dazu
Als Datenschutzbeauftragter und Datenschutzauditor berate ich Sie zu diesem Themenfeld umfassend und praxisorientiert oder werde für ihr Unternehmen als exterener Datenschutzbeauftragter tätig.
Häufig werden Begriffe wie Informationssicherheit, Datensicherheit, IT-Sicherheit (IT-Security) und auch Datenschutz von Anwendern durcheinandergebracht oder auch zum Teil synonym verwendet. Dabei ist der Begriff Informationssicherheit in der ISO 27000/27001 genormt.
Informationssicherheit (Quelle: ISO 27001)
"Informationssicherheit ist die Aufrechterhaltung der Verfügbarkeit, Integrität und der Vertraulichkeit von Informationen."
IT-Sicherheit (Quelle: Glossar BSI)
"IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind."
IT-Sicherheit behandelt "nur" die IT-Technik, dabei wird u.a. das "Wissen in den Köpfen der Mitarbeiter" nicht berücksichtigt, dies ist aber der beliebteste Angriffspunkt von Hackern durch Maßnahmen wie Social Engineering.
Als Lead Auditor ISO 27001 und TISAX, weiß ich natürlich was in einem Zertifizierungsprozess von Unternehmen gefordert wird und berate Sie umfassend zu den Anforderungen, die die Informationssicherheit stellt.
Hierzu zählt die Beratung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS), z. B. gemäß ISO 27001, TISAX, BSI IT-Grundschutz, VdS 3473 oder auch auf Basis eines B3S in einem Kritis-Umfeld.
Schulungen und Sensibilisierungsmaßnahmen können Sie ebenfalls von mir erhalten.
Sprechen Sie mich einfach an!
Informationssicherheit (Quelle: ISO 27001) "Informationssicherheit ist die Aufrechterhaltung der Verfügbarkeit, Integrität und der Vertraulichkeit von Informationen."
IT-Sicherheit (Quelle: Glossar BSI)
"IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind."
IT-Sicherheit behandelt "nur" die IT-Technik, dabei wird u.a. das "Wissen in den Köpfen der Mitarbeiter" nicht berücksichtigt, dies ist aber der beliebteste Angriffspunkt von Hackern durch Maßnahmen wie Social Engineering.
Als Lead Auditor ISO 27001 und TISAX, weiß ich natürlich was in einem Zertifizierungsprozess von Unternehmen gefordert wird und berate Sie umfassend zu den Anforderungen, die die Informationssicherheit stellt.
Hierzu zählt die Beratung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS), z. B. gemäß ISO 27001, TISAX, BSI IT-Grundschutz, VdS 3473 oder auch auf Basis eines B3S in einem Kritis-Umfeld.
Schulungen und Sensibilisierungsmaßnahmen können Sie ebenfalls von mir erhalten.
Sprechen Sie mich einfach an!
Prozesssicherheit
Ich verfolge einen konsequenten Prozessansatz bei der Bearbeitung aller Aufgaben für meine Kunden, denn auch das Leben selbst, besteht aus einzelnen Aktivitäten die in Summe einen, wie auch immer gearteten Ablauf / Prozess darstellen.
Nur wenn man erfasst, wie Prozesse tatsächlich ablaufen, kann überhaupt gezielt eingegriffen werden, um die maßgeblichen Einflußfaktoren zu verändern, und um damit auch den Gesamtprozess effektiver und effizienter zu gestalten.
Dabei müssen Prozesse immer ganzheitlich, am Besten vom Lieferanten bis zum Kunden betrachtet werden.
Prozesse können textuell oder grafisch dokumentiert werden.
Am sinnvollsten ist hier eine Kombination aus grafischer Modellierung, die textuell ergänzt wird.
Der menschliche Verstand übersetzt alles in Bildern, damit kann er am besten umgehen. Deshalb ist die grafische Beschreibung von Abläufen wesentlich eingängiger, leichter und schneller zu verstehen.
Ich biete Ihnen an, Sie bei der Prozessaufnahme, -modellierung, -analyse und -optimierung praxisorientiert zu unterstützen.
Als Methoden setze ich Six Sigma zur statistischen Analyse und Optimierung, BPMN als grafische Beschreibungssprache zur Modellierung der konkreten Prozesse und klassische Projektmanagementmethoden zur Umsetzung ein.
Sprechen Sie mich einfach an!
Nur wenn man erfasst, wie Prozesse tatsächlich ablaufen, kann überhaupt gezielt eingegriffen werden, um die maßgeblichen Einflußfaktoren zu verändern, und um damit auch den Gesamtprozess effektiver und effizienter zu gestalten.
Dabei müssen Prozesse immer ganzheitlich, am Besten vom Lieferanten bis zum Kunden betrachtet werden.
Prozesse können textuell oder grafisch dokumentiert werden.
Am sinnvollsten ist hier eine Kombination aus grafischer Modellierung, die textuell ergänzt wird.
Der menschliche Verstand übersetzt alles in Bildern, damit kann er am besten umgehen. Deshalb ist die grafische Beschreibung von Abläufen wesentlich eingängiger, leichter und schneller zu verstehen.
Ich biete Ihnen an, Sie bei der Prozessaufnahme, -modellierung, -analyse und -optimierung praxisorientiert zu unterstützen.
Als Methoden setze ich Six Sigma zur statistischen Analyse und Optimierung, BPMN als grafische Beschreibungssprache zur Modellierung der konkreten Prozesse und klassische Projektmanagementmethoden zur Umsetzung ein.
Sprechen Sie mich einfach an!
Datenschutz
"Der Datenschutz schützt keine Daten sondern Menschen"
so lautet der einleitende Satz zum Datenschutz auf der Website der Deutschen Bahn AG.
Mit den 25. Mai 2018 hat sich der gesetzliche Datenschutz grundlegend geändert.
Von einer nationalen, deutschen Gesetzgebung muss sich die Rechtsprechung nun an der direkt wirkenden europäischen Datenschutzgrundverordnung (DS-GVO) maßgeblich orientieren.
Zudem gibt es einige Verschärfungen in der Anwendung des Datenschutzes, dem alle Institutionen - gleich welcher Größe - unterliegen.
In der Beratung oder Umsetzung aller notwenidgen Maßnahmen bin ich Ihnen gerne behilflich.
Als TÜV-zertifizierter Datenschutzbeauftragter und Datenschutzauditor freue ich mich, wenn Sie mich hierzu ansprechen.
so lautet der einleitende Satz zum Datenschutz auf der Website der Deutschen Bahn AG.
Mit den 25. Mai 2018 hat sich der gesetzliche Datenschutz grundlegend geändert.
Von einer nationalen, deutschen Gesetzgebung muss sich die Rechtsprechung nun an der direkt wirkenden europäischen Datenschutzgrundverordnung (DS-GVO) maßgeblich orientieren.
Zudem gibt es einige Verschärfungen in der Anwendung des Datenschutzes, dem alle Institutionen - gleich welcher Größe - unterliegen.
In der Beratung oder Umsetzung aller notwenidgen Maßnahmen bin ich Ihnen gerne behilflich.
Als TÜV-zertifizierter Datenschutzbeauftragter und Datenschutzauditor freue ich mich, wenn Sie mich hierzu ansprechen.