ars tutandi GmbH
DIE KUNST ZU SCHÜTZEN
Informationssicherheit
„Was gibt es bei mir schon Interessantes?“
Eine der Fragen, die viele Mittelständler als erstes stellen, wenn es um Informationssicherheit geht. Bei Großunternehmen und Hightech-Firmen ist das offensichtlich. Aber auch kleinere und mittlere Unternehmen haben ihre „begehrenswerten Seiten“.
Ausländische Wettbewerber interessieren sich für Produktionsverfahren, Wettbewerber für Finanzdaten und Cyberkriminelle suchen neue Ressourcen für ihre Machenschaften. Die Bedrohungen sind vielfältig, die Folgen oft ernsthaft, zumindest jedoch unangenehm.
In jedem Fall geht es um
Ihrer Informationen, Anwendungen und IT-Systeme Ihres Unternehmens
Informationssicherheitscheck
– Verschaffen Sie sich einen Überblick
Ihre Informationen
– Ihre Werte
Was sind die unverzichtbaren Informationen, was die wichtigsten Datenbestände, ohne die Ihr Unternehmen nicht arbeitsfähig ist? Können Sie die Frage auf Anhieb beantworten?
Ohne Informationen und Daten, ohne Computer und Kommunikationsmittel stehen in jedem Betrieb schon bald alle Räder still. Informationssicherheit ist daher zuerst eine Aufgabe Unternehmensführung und nicht der Technik.
Verschaffen Sie sich einen fundierten Überblick über den Stand in Ihrem Unternehmen.
Der Check
– Für Unternehmen bis zu 50 IT-Arbeitsplätzen
Für kleine und mittlere Unternehmen haben wir unseren Informationssicherheitscheck entwickelt, ideal für Umgebungen von bis zu 50 IT-Arbeitsplätzen. An zwei halben Tagen finden wir mit Ihnen heraus, welches die unverzichtbaren Informationen, was die wichtigsten Datenbestände sind, ohne die Ihr Unternehmen nicht arbeitsfähig ist. Ausgehend von diesem Wissen analysieren wir, wo die groben Sicherheitsschwachstellen in Ihrer IT-Technik und Organisation liegen und wo es Aufklärungsbedarf bei Ihren Mitarbeitern gibt.
Informationssicherheit ist immer das Ergebnis des zielgerichteten Zusammenspiels von Menschen, Organisation und Technik!
Das Ergebnis
– Detaillierter Bericht, konkrete Handlungsempfehlungen
Als Ergebnis des Checks erhalten Sie einen ausführlichen Bericht. Dadurch gewinnen Sie einen guten Überblick über den Stand der Informationssicherheit in Ihrem Unternehmen. Detaillierte Handlungsempfehlungen ermöglichen es Ihnen Schritt für Schritt ein neues Niveau im Bereich Informationssicherheit zu erreichen. Mit überschaubarem Aufwand erreichen wir eine substantielle Verbesserung der Informationssicherheit in Ihrem Unternehmen.
Interne Audits nach ISO 27001
Interne Audits
– Strategisches Instrument statt bloßer Pflichterfüllung
Informationssicherheit ist heute mehr als nur eine technische Notwendigkeit – sie ist ein zentraler Erfolgsfaktor für jedes moderne Unternehmen. Interne Audits nach ISO 27001 leisten hierzu einen entscheidenden Beitrag: Sie schaffen Vertrauen, Transparenz und Sicherheit. Durch regelmäßige Überprüfung interner Prozesse werden Risiken früh erkannt, Standards gefestigt und die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS) aktiv unterstützt. Ob als Grundlage für Management-Reviews, Zertifizierungsvorbereitungen oder interne Verbesserungsmaßnahmen: So bleibt Ihr Unternehmen resilient, effizient und stets auf dem neuesten Stand.
Das Audit
Wir führen unsere internen Audits in Orientierung an die ISO/IEC 27001:2022 und auf Grundlage der darin enthalten Normforderung in Kapitel 9.2 durch. Gemeinsam mit Ihren Verantwortlichen planen wir die Audit-Schwerpunkte, analysieren relevante Prozesse und prüfen Dokumentationen, Systeme und Abläufe. Informationssicherheitsstrategien und Richtlinien werden von uns ebenso abgefragt wie die Umsetzung von Sicherheitsmaßnahmen oder die Begehung ausgewählter Bereiche vor Ort. Die Dauer des internen Audits richtet sich nach Ihrem Scope und der Tiefe, mit der die Normforderungen geprüft werden sollen.
Das Ergebnis
– Detaillierter Bericht
Am Ende jedes Audits erhalten Sie einen übersichtlichen, klar strukturierten Bericht, der Stärken hervorhebt und Nichtkonformitäten sowie Verbesserungspotenziale benennt. Dieser Bericht ist weit mehr als eine Momentaufnahme – er ist ein strategisches Werkzeug zur Weiterentwicklung Ihrer Informationssicherheit.
Sachverständigenleistungen
Leistungen in Vorbereitung auf die Wirtschaftsprüfung
– Gutachten nach IDW PS 322 und IDW PS 330
Zur Vorbereitung auf die Prüfung Ihrer IT-Systeme durch den Wirtschaftsprüfer erstellen wir für Sie Gutachten über den Status Ihrer IT. Diese Gutachten erfüllen die Anforderungen des Prüfungsstandards IDW PS 322 und können vom Wirtschaftsprüfer im Rahmen seiner Tätigkeit zur IT-Prüfung nach IDW PS 330 herangezogen werden.
Ein solches Gutachten ist dabei oft günstiger als eine eingehende Prüfung durch den Wirtschaftsprüfer selbst. Dadurch wird Ihnen eine problemlosere Prüfung Ihrer Informationstechnik ermöglicht. Vereinbaren Sie für eine Vorbesprechung gerne einen Termin mit unserem Sachverständigen. In der Folge planen wir dann gemeinsam mit Ihnen und Ihrem Wirtschaftsprüfer das weitere Vorgehen.
Sachverständiger
Matthias Weigmann ist verbandsanerkannter und geprüfter EDV-Sachverständiger für Anwendungen und Systeme der Informationsverarbeitung im kaufmännisch-administrativen Bereich. Er ist Mitglied im Verband Europäischer Gutachter und Sachverständiger VEGS und wird dort unter der Mitgliedsnummer 991069 geführt.
Datenschutz
Wir alle möchten, dass mit unseren eigenen persönlichen Daten vertrauensvoll und nur in unserem Sinne, umindest jedoch gesetzeskonform umgegangen wird. Zu Recht erwarten also auch Kunden, Geschäftspartner und Mitarbeiter genau das von uns.
Der Nachweis, dass das eigene Unternehmen die geltenden Gesetze im Bereich Datenschutz einhält oder sogar darüber hinausgeht, kann also ein echter Wettbewerbsvorteil sein.
Wir haben uns beim Datenschutz auf kleine und mittlere Betriebe spezialisiert und bieten dieser Kundengruppe alles, was sie braucht, um beim Datenschutz den gewünschten Stand zu erreichen.
Externer Datenschutzbeauftragter
Sie suchen einen externen betrieblichen Datenschutzbeauftragten. Dann sind Sie bei uns genau richtig.
Unternehmen, in denen zwanzig Mitarbeiter und mehr, ständig und automatisiert personenbezogene Daten verarbeiten, sind gesetzlich zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Dieser muss neben der persönlichen Eignung auch fachlich qualifiziert sein. Entsprechend qualifizierte Mitarbeiter sind aber nur selten im Unternehmen vorhanden. Daraus ergibt sich ein teurer Schulungsbedarf.
Darüber hinaus genießt der Datenschutzbeauftragte einen außerordentlich hohen Kündigungsschutz.
Der Widerruf der Bestellung eines einmal als Beauftragten für den Datenschutz berufenen Mitarbeiters ist nur aus wichtigem Grund möglich. Die Entscheidung des Arbeitgebers, zukünftig die Aufgaben durch einen externen Datenschutzbeauftragten wahrnehmen zu lassen, stellt keinen wichtigen Grund dar.
Daher sollten Unternehmen schon bei der erstmaligen Bestellung eines betrieblichen Datenschutzbeauftragten genau überlegen, ob sie einen eigenen Mitarbeiter bestellen oder sich für einen externen Datenschutzbeauftragten entscheiden.
Die Vorteile eines externen Datenschutzbeauftragten liegen auf der Hand:
Datenschutzcheck
Der Check
– Für Unternehmen bis zu 50 IT-Arbeitsplätzen
Sie haben sich entschlossen, einen gesetzeskonformen Datenschutz in Ihrem Unternehmen umzusetzen. In diesem Fall kann Ihnen unser Datenschutzcheck helfen. Er ist für Betriebe von bis zu 50 PC-Arbeitsplätzen optimiert.
Der Check besteht aus zwei Teilen. Im ersten Teil führen wir mit Ihnen ein ca. 90-minütiges Interview. Damit ermitteln wir, wie weit Ihr Unternehmen beim Datenschutz schon ist und wo es noch Verbesserungsbedarf gibt. Im zweiten Teil präsentieren wir das Ergebnis.
Das Ergebnis
– Detaillierter Bericht, konkrete Handlungsempfehlungen
In der Ergebnispräsentation zeigen wir Ihnen, wie Sie in konkreten, praktischen Schritten den Datenschutz in Ihrem Unternehmen voranbringen. Durch den zugehörigen detaillierten Bericht gewinnen Sie einen präzisen Überblick über den Stand des Datenschutzes in Ihrem Unternehmen. Wir geben konkrete Handlungsempfehlungen, wie beim Thema Datenschutz schnell und kostenbewusst substantielle Fortschritte zu erzielen sind.
Das Ziel ist es, einen gesetzeskonformen Zustand zu erreichen.
Navigation
Rechtliches
© ars tutandi GmbH 2026