Ladeanimation apro GmbH

Digital Safety first.

IT-Sicherheit / Datenschutzberatung / Informationssicherheit

Jetzt anfragen

Sicherheit als grundsätzlicher Bestandteil.

Wir, die Firma apro.gmbh Computer & Dienstleistung sind ein Beratungsunternehmen aus der Landeshauptstadt Erfurt, dass deutschland- und europaweit in Projekten tätig ist. Unsere Spezialisierung sind die Tätigkeitsfelder IT-Sicherheit, Informationssicherheit, Geheimschutz und Datenschutz. Durch eine mehr als 10 jährige Berufserfahrung in den eben genannten Tätigkeitsfeldern, helfen wir Unternehmen und öffentlichen Verwaltungen bei der Berücksichtigung und Umsetzung von Gesetzen wie dem BSIG oder dem BDSG und Standards wie dem BSI-Standard 200-x oder der ISO27001.

Das sechsköpfige Team berät getreu nach dem Motto „digital safety first“.

Grafik IT-Sicherheit, Informationssicherheit, Geheimschutz und Datenschutz apro GmbH

Leistungen.

Wir nehmen uns der Planung, Konzeption, Aufbau und Konfiguration einer hochverfügbaren IT-Infrastruktur an. Dabei legen wir unseren Fokus auf eine qualitativ hochwertige IT-Sicherheitsarchitektur und ein individuelles Informationssicherheitskonzept. Unsere Spezialisierung liegt hier bei den Herstellern Secunet und Genua.

Um die Kernsicherheit zu gewährleisten, bieten wir Penetrationstests nach dem BSI-Praxis Leitfaden für Informationssicherheits-Penetrationstests an. Bei diesen Tests empfehlen wir unseren Auftraggeber*innen diese grundsätzlich nach dem Whitebox-Testing durchzuführen.

Aufgrund nicht vorliegender Informationen, können bei einem Blackbox-Testing Schwachstellen übersehen werden. Daher besteht die Gefahr, dass im Rahmen eines Blackbox-Tests Szenarien wie der Angriff eines informierten Innentäters nicht berücksichtigt werden. Zusätzlich besteht bei einem Blackbox-Test ein höheres, durchaus vermeidbares Risiko, einen unbeabsichtigten Schaden zu verursachen. Für alle gefunden Exploits und Schwachstellen wird im Anschluss an die Prüfung ein Maßnahmenplan bereitgestellt.

Um die Basissicherheit zu gewährleisten, bieten wir Schwachstellenscans für die Prüfung der Netzwerkinfrastruktur an. Bei diesen Scans wird ein vordefinierter Bereich geprüft. Für alle gefunden Schwachstellen wird im Anschluss ein Maßnahmenplan bereitgestellt.

In der Informationssicherheit beraten wir unsere Auftraggeber*innen grundsätzlich nach dem Prinzip des Plan-Do-Check-Act-Zyklus (P-D-C-A-Zyklus). Hierbei ist es unser höchstes Anliegen das die Auftraggeber*in ein qualitativ hochwertiges Informationssicherheitsmanagementsystem sowie Informationssicherheitskonzept zur Zertifizierungsfähigkeit erhält. Beide Themenschwerpunkte sind für die Zertifizierung ISO27001 oder ISO27001 auf Basis IT-Grundschutz existenziell wichtig.

Zudem beraten und unterstützen wir unsere Auftraggeber*innen in dem Bereich Bundessicherheitsgesetz (BSIG) und der Kritis-Verordnung (KritisV). Wir begleiten Sie bis zum Audit und auf Wunsch auch darüber hinaus.

Des Weiteren bieten wir Komplettlösungen bis hin zur Bereitstellung eines externen Informationssicherheitsbeauftragten (ext. ISB) an.

Unsere Berater in dem Bereich Datenschutz sind mit ihrer langjährigen Erfahrung spezialisiert auf das Gesundheitswesen. Hierbei unterstützen wir sowohl Arztpraxen als auch Krankenhäuser in der allgemeinen Beratung bis hin zur Bereitstellung eines externen Datenschutzbeauftragten. Für die Überprüfung der Konformität nach DSGVO und BDSG bieten wir Datenschutzaudits an.

Sowohl in der Wirtschaft als auch in der öffentlichen Verwaltung gibt es Gesetze und Anweisungen für die Handhabung mit Verschlusssachen.

Unsere Auftraggeber*in in der Wirtschaft beraten wir gemäß Sicherheitsüberprüfungsgesetz (SÜG) und Geheimschutzhandbuch der Wirtschaft (GHB). Hierbei unterstützen wir in den Themenbereichen personellen- und materiellen Geheimschutz.

Unsere Auftraggeber*in in der öffentlichen Verwaltung beraten wir gemäß Sicherheitsüberprüfungsgesetz (SÜG) und Verschlusssachenanweisung (VSA). Hierbei unterstützen wir in den Themenbereichen personellen- und materiellen Geheimschutz.

Wir stellen ein.

icon
IT/Inf.-Sicherheitsberater

Du kümmerst dich um die Informationssicherheit in der digitalen Welt und kennst den BSI-Standard.

icon
IT-Sicherheitsarchitekt

Du hast ein Händchen bei der Planung und Umsetzung von IT-Sicherheitskomponenten (Firewall oder Kryptierer).

weiteres...

Kontakt.

Nachricht gesendet!

Ihre Nachricht wurde erfolgreich versendet und wir werden uns zeitnah bei Ihnen melden.

Fehler!

Die Übermittlung der Nachricht ist leider fehlgeschlagen, bitte versuchen Sie es später erneut oder kontaktieren Sie uns per E-Mail.

hier

Friedrich-List-Str. 15
99096 Erfurt . GERMANY
+49 (0) 361 55899300

oder da

Xing

Impressum

Rechtliches.

Angaben gemäß §5 TMG:
apro.gmbh Computer & Dienstleistung
Verantwortlicher: Herr Tobias Apel
Geschäftsführer: Herr Tobias Apel
Friedrich-List-Straße 15
99096 Erfurt
Deutschland

Weiteres:
Telefon: +49 (0) 361 55899300
E-Mail: info@apro.gmbh
Internet: www.apro.gmbh

Registergericht Jena
HRB 506217
Umsatzsteuernummer: DE275283141

Haftungsbeschränkung

Der Betreiber dieser Internetseite hat die Inhalte der angebotenen Internetpräsenz nach den im Geschäftsverkehr üblichen Sorgfaltspflichten erstellt und geprüft. Dennoch übernimmt der Anbieter dieser Webseite keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Seiten und Inhalte.

Als Diensteanbieter ist der Anbieter dieser Webseite gemäß § 7 Abs. 1 TMG für eigene Inhalte und bereitgestellte Informationen auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich; nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, die übermittelten oder gespeicherten fremden Informationen zu überwachen. Eine Entfernung oder Sperrung dieser Inhalte erfolgt umgehend ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung. Eine Haftung ist erst ab dem Zeitpunkt der Kenntniserlangung möglich.

Externe Links

Die Webseite enthält sog. „externe Links“ (Verlinkungen) zu anderen Webseiten, auf deren Inhalt der Anbieter der Webseite keinen Einfluss hat. Aus diesem Grund kann der Anbieter für diese Inhalte auch keine Gewähr übernehmen.

Für die Inhalte und Richtigkeit der bereitgestellten Informationen ist der jeweilige Anbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernt.

Urheberrecht/Leistungsschutzrecht

Die auf dieser Webseite veröffentlichten Inhalte, Werke und bereitgestellten Informationen unterliegen dem deutschen Urheberrecht und Leistungsschutzrecht. Jede Art der Vervielfältigung, Bearbeitung, Verbreitung, Einspeicherung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedarf der vorherigen schriftlichen Zustimmung des jeweiligen Rechteinhabers. Das unerlaubte Kopieren bzw. Speichern der bereitgestellten Informationen auf diesen Webseiten ist nicht gestattet und strafbar.

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist der Geschäftsführer der apro.gmbh Computer & Dienstleistung, Herr Tobias Apel, welchen Sie unter info@apro.gmbh, erreichen (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter c.fronert@apro.gmbh .

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für unser Unternehmen örtlich zuständige Aufsichtsbehörde ist der:

Thüringer Beauftragte für den Datenschutz und die Informationsfreiheit
Postanschrift: Postfach 900455, 99107 Erfurt
Tel:+49 (0) 361 573112900
Fax: +49 (0) 361 573112904
E-Mail: poststelle@datenschutz.thueringen.de

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies (dazu b)
Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

(1) Diese Webseite ist Gegenstand der nachstehenden Nutzungsbedingungen, die im Verhältnis zwischen Nutzer und Dienstanbieter, der apro.gmbh Computer & Dienstleistung, Friedrich-List-Straße 15, 99096 Erfurt, mit dem Aufruf dieser Webseite verbindlich vereinbart sind. Soweit spezielle Bedingungen für einzelne Nutzungen dieser Webseite von den nachfolgenden Nutzungsbedingungen abweichen, wird in dieser Webseite an entsprechender Stelle ausdrücklich darauf hingewiesen. Es gelten dann im jeweiligen Einzelfall die besonderen Nutzungsbedingungen.

(2) Diese Webseite beinhaltet Daten und Informationen aller Art, die marken- und/oder urheberrechtlich zugunsten des Diensteanbieters oder im Einzelfall auch zugunsten Dritter geschützt sind. Es ist daher nicht gestattet, die Webseite im Ganzen oder Teile davon herunterzuladen, zu vervielfältigen und/oder zu verbreiten. Gestattet ist vor allem die technisch bedingte Vervielfältigung zum Zwecke des Browsing, soweit diese Handlungen keinen wirtschaftlichen Zwecken dienen, sowie die dauerhafte Vervielfältigung zum eigenen Gebrauch.

(3) Es ist gestattet, einen Link auf diese Webseite zu setzen, soweit dieser allein der Querreferenz dient. Der Diensteanbieter behält sich das Recht vor, die Gestattung zu widerrufen. Das Framen dieser Webseite ist nicht gestattet.

(4) Der Diensteanbieter übernimmt die Haftung für die Inhalte seiner Webseite gemäß den gesetzlichen Bestimmungen. Eine Gewähr für Vollständigkeit und Richtigkeit für die auf der Webseite befindlichen Informationen wird nicht übernommen. Verweise und Links auf Webseiten Dritter bedeuten nicht, dass sich der Diensteanbieter die hinter dem Verweis oder Link liegenden Inhalte zu eigen macht. Die Inhalte begründen keine Verantwortung für den Diensteanbieter für die dort bereit gestellten Daten und Informationen. Der Diensteanbieter hat keinen Einfluss auf die hinter dem Verweis oder Link liegenden Inhalte. Für rechtswidrige, fehlerhafte oder unvollständige Inhalte und für Schäden, die aufgrund der Nutzung von einem hinter dem Link liegenden Inhalt verursacht worden sind, haftet der Diensteanbieter daher nicht.

(5) Die Nutzung des Internets erfolgt auf eigene Gefahr des Nutzers. Der Diensteanbieter haftet vor allem nicht für den technisch bedingten Ausfall des Internets bzw. des Zugangs zum Internet.

(6) Es gilt deutsches Recht, unter Ausschluss des UN-Kaufrechts.

(7) Der Gerichtsstand befindet sich am Sitz des Diensteanbieters.

(8) Der Diensteanbieter behält sich das Recht vor, diese Nutzungsbedingungen von Zeit zu Zeit zu modifizieren und insbesondere an technische sowie rechtliche Änderungen anzupassen.

(9) Im Falle der Unwirksamkeit einzelner Regelungen dieser Nutzungsbedingungen bleibt die Wirksamkeit im Übrigen unberührt.

Leitlinie zur Informationssicherheit

Im Interesse von Kunden und Mitarbeitern der apro.gmbh Computer & Dienstleistung müssen Daten und IT-Prozesse durchgängig und wirksam vor Missbrauch und dem Verlust der Integrität, Vertraulichkeit und Verfügbarkeit bewahrt werden. Informationsverarbeitung spielt damit eine Schlüsselrolle für unsere Aufgabenerfüllung. Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik (IT) maßgeblich unterstützt. Ein Ausfall von IT-Systemen muss insgesamt kurzfristig kompensiert werden können. Auch in Teilbereichen darf unser Geschäft nicht zusammenbrechen.

Ziele

A. Übergreifende Ziele

Angemessene Informationssicherheit ist integraler Bestandteil der Geschäftspolitik und leistet einen unverzichtbaren Beitrag zum Erfolg der apro.gmbh Computer & Dienstleistung. Informationssicherheit ist an den Geschäftszielen ausgerichtet und wird von der Geschäftsleitung verantwortet. Unsere Daten und unsere IT-Systeme in allen technikabhängigen und kaufmännischen Bereichen werden in ihrer Verfügbarkeit so gesichert, dass die zu erwartenden Stillstandszeiten toleriert werden können. Fehlfunktionen und Unregelmäßigkeiten in Daten und IT-Systemen sind nur in geringem Umfang und nur in Ausnahmefällen akzeptabel (Integrität). Die Standard-Sicherheitsmaßnahmen müssen in einem wirtschaftlich vertretbaren Verhältnis zum Wert der schützenswerten Informationen und IT-Systeme stehen. Schadensfälle mit hohen finanziellen Auswirkungen müssen verhindert werden. Alle Mitarbeiter des Unternehmens halten die einschlägigen Gesetze (z. B. Strafgesetzbuch, Betriebsverfassungsgesetz, Handelsgesetzbuch, Sozialgesetzbuch, Gesetze und Regelungen zum Datenschutz) und vertraglichen Regelungen ein. Negative finanzielle und immaterielle Folgen für das Unternehmen sowie für die Mitarbeiter durch Gesetzesverstöße sind zu vermeiden. Alle Mitarbeiter und die Unternehmensführung sind sich ihrer Verantwortung beim Umgang mit IT bewusst und unterstützen die Sicherheitsstrategie nach besten Kräften. Das Management und alle Mitarbeiter der apro.gmbh Computer & Dienstleistung sind zur Einhaltung der IT-Sicherheitsmaßnahmen verpflichtet. Externe Vertragspartner sind entsprechend zu verpflichten.

B. Detailziele

Verspätete oder fehlerhafte Managemententscheidungen können weitreichende Folgen nach sich ziehen. Daher ist für das Management bei wichtigen Entscheidungen der Zugriff auf aktuelle Steuerungsdaten wichtig. Für diese Informationen ist ein hohes Sicherheitsniveau in Bezug auf Verfügbarkeit und Integrität sicher zu stellen. Die Datenschutzgesetze und die Interessen unserer Mitarbeiter verlangen eine Sicherstellung der Vertraulichkeit der Mitarbeiterdaten. Die Daten und die IT-Anwendungen der Personalabteilung werden daher einem hohen Vertraulichkeitsschutz unterzogen. Gleiches gilt für die Daten unserer Kunden und Geschäftspartner. Für die apro.gmbh Computer & Dienstleistung ist die Aufrechterhaltung der Kommunikation nach außen zu den Kunden und Geschäftspartnern und der Zugriff auf die Kundendaten elementar. Die Geschäftsabwicklung darf nicht verzögert oder gar gefährdet werden. Wenn vertraglich festgelegte Fristen nicht eingehalten werden können, kann dies weitreichende negative Folgen haben. Insbesondere eine mangelhafte Verfügbarkeit der IT-Systeme und der Daten, aber auch Fehlfunktionen können zu Erlösminderungen führen. Die Aufrechterhaltung der Kommunikation und der ständige Zugriff auf korrekte Daten für die Mitarbeiter der apro.gmbh Computer & Dienstleistung haben einen hohen Schutzbedarf. Einen besonderen Stellenwert besitzt das Thema Datensicherheit. Vertrauliche Kundeninformationen dürfen zu keinem Zeitpunkt in die Hände von unautorisierten Personen gelangen. Die Nutzung des Internets zur Informationsbeschaffung und zur Kommunikation ist für uns selbstverständlich. E-Mail dient als Ersatz oder als Ergänzung von anderen Bürokommunikationswegen. Durch entsprechende Maßnahmen wird sichergestellt, dass die Risiken der Internetnutzung möglichst gering bleiben.

Verantwortlichkeiten

Zur Erreichung der Informationssicherheitsziele wurde eine Sicherheitsorganisation eingerichtet. Es ist ein IT-Sicherheitsbeauftrage/r benannt worden. Der IT-Sicherheitsbeauftragte (kurz: IT-SiBe) berichtet in seiner Funktion direkt an die Unternehmensleitung. Dem IT-SiBe und den Administratoren werden von der Leitung ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt, um sich regelmäßig weiterzubilden und zu informieren und die vom Management festgelegten Informationssicherheitsziele zu erreichen. Die Administratoren und der IT-SiBe sind durch die IT-Benutzer ausreichend in ihrer Arbeit zu unterstützen. Der IT-SiBe ist frühzeitig in alle Projekte einzubinden, um schon in der Planungsphase sicherheitsrelevante Aspekte zu berücksichtigen. Sofern personenbezogene Daten betroffen sind, gilt Gleiches für den Datenschutzbeauftragten. Die IT-Benutzer haben sich in sicherheitsrelevanten Fragestellungen an die Anweisungen des IT-SiBe zu halten. Der IT-SiBe ist verantwortlich für die Erstellung, Verteilung sowie jährliche Aktualisierung der gesamten IT-Sicherheitsdokumentation. Wenn es nennenswerte infrastrukturelle Änderungen im Unternehmen gibt, ist der IT-SiBe zu informieren, da ggfs. die IT-Sicherheitsdokumentation angepasst werden muss. Es wurde ein Datenschutzbeauftragter (kurz: DSB) bestellt. Der DSB hat ein ausreichend bemessenes Zeitbudget für die Erfüllung seiner Pflichten zur Verfügung. Der DSB ist angehalten, sich regelmäßig weiterzubilden.

Informationssicherheitsframework

Das vorliegende Dokument „Leitlinie zur Informationssicherheit“ definiert die Grundsätze zur Informationssicherheit bei der apro.gmbh Computer & Dienstleistung. Die Anforderungen werden in weiteren, themenspezifischen Richtlinien und Verfahrensanweisungen konkretisiert. Aus diesen Richtlinien leiten sich für einzelne Themen weitere Arbeitsanweisungen, Checklisten und Konfigurationsstandards ab.

Übergreifende Sicherheitsmaßnahmen

Für alle Verfahren, Informationen, IT-Anwendungen und IT-Systeme wird eine verantwortliche Person benannt, die den jeweiligen Schutzbedarf bestimmt und Zugriffsberechtigungen vergibt. Für alle verantwortlichen Funktionen sind Vertretungen einzurichten. Es muss durch Unterweisungen und ausreichende Dokumentationen sichergestellt werden, dass Vertreter ihre Aufgaben erfüllen können. Gebäude und Räumlichkeiten werden durch ausreichende Zutrittskontrollen geschützt. Der Zugang zu IT-Systemen wird durch angemessene Zugangskontrollen und der Zugriff auf die Daten durch ein restriktives Berechtigungskonzept geschützt. Computer-Viren-Schutzprogramme werden auf allen Windows IT-Systemen eingesetzt. Alle Internetzugänge werden durch eine geeignete Firewall gesichert. Alle Schutzprogramme werden so konfiguriert und administriert, dass sie einen effektiven Schutz darstellen und Manipulationen verhindert werden. Des Weiteren unterstützen die IT-Benutzer durch eine sicherheitsbewusste Arbeitsweise diese Sicherheitsmaßnahmen und informieren bei Auffälligkeiten die entsprechend festgelegten Stellen. Datenverluste können nie vollkommen ausgeschlossen werden. Durch eine umfassende Datensicherung wird daher gewährleistet, dass der IT-Betrieb kurzfristig wiederaufgenommen werden kann, wenn Teile des operativen Datenbestandes verloren gehen oder offensichtlich fehlerhaft sind. Informationen werden einheitlich gekennzeichnet und so aufbewahrt, dass sie schnell auffindbar sind. Alle kritischen Systeme müssen mit den neuesten Versionen der entsprechenden Software-Patches für den Schutz vor Ausnutzung und Beeinträchtigung von Karteninhaberdaten durch böswillige Personen und Software versehen sein. Sofern IT-Dienstleistungen an externe Stellen ausgelagert werden, müssen konkrete Sicherheitsanforderungen in den Service Level Agreements vorgegeben sein. Das Recht auf Kontrolle wird festgelegt. Für umfangreiche oder komplexe Outsourcing-Vorhaben erstellen wir ein detailliertes Sicherheitskonzept mit konkreten Maßnahmenvorgaben. IT-Benutzer nehmen regelmäßig (erstmalig nach der Ersteinstellung und danach jährlich) an Schulungen zur korrekten Nutzung der IT-Dienste und den hiermit verbundenen Sicherheitsmaßnahmen teil. Die Unternehmensleitung unterstützt dabei die bedarfsgerechte Fort- und Weiterbildung. Die Teilnahme an Security-Awareness-Maßnahmen ist für alle Mitarbeiter des Unternehmens verpflichtend und wird entsprechend dokumentiert.

Verbesserung der Sicherheit

Das Managementsystem der Informationssicherheit wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen Mitarbeitern bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind. Die Unternehmensleitung unterstützt die ständige Verbesserung des Sicherheitsniveaus. Die Mitarbeiter sind angehalten, mögliche Verbesserungen oder Schwachstellen an die entsprechenden Stellen weiterzugeben. Durch eine kontinuierliche Revision der Regelungen und deren Einhaltung wird das angestrebte Sicherheits- und Datenschutzniveau sichergestellt. Abweichungen werden mit dem Ziel analysiert, die Sicherheitssituation zu verbessern und ständig auf dem aktuellen Stand der IT-Sicherheitstechnik zu halten.

Jung. Dynamisch. Motiviert.

Wir sind ein junges und dynamisches Team, das immer auf der Suche nach neuen Kollegen ist. Langweilig wird es nie, da man ständig neue Menschen und Kunden kennenlernt. Wir bieten ein abwechslungsreiches Arbeitsumfeld, in dem man selbstständig arbeitet und sich Arbeitszeiten einteilt. Unser agiler Unternehmensstil fordert viel Selbstorganisation eines jeden Einzelnen. Jeder Mitarbeiter bekommt ein Betriebsfahrzeug zur Verfügung gestellt. Außerdem legen wir für jedes Teammitglied eine betriebliche Altersvorsorge an.

Bewerberanforderungen

Jetzt bewerben