ncc guttermann GmbH

Security Management

Security Management

Durch innovative IT-Systeme ergeben sich für Unternehmen viele Möglichkeiten, ihr Leistungsportfolio zu erweitern und ihre Wettbewerbsfähigkeit zu steigern. Damit sind jedoch auch zunehmend höhere Anforderungen an Datenschutz, Informationssicherheit und IT-Compliance verbunden. Auf Basis unserer langjährigen Erfahrungen im Bereich IT-Security sowie unserer kompetenten Datenschutzberatung arbeiten wir gemeinsam mit Ihnen daran, die Prozesse in Ihrem Unternehmen compliance-konform zu gestalten. Neben der technischen und organisatorischen Umsetzung von Sicherheitsstrukturen setzen wir hierbei auch auf eine aussagekräftige IT-Dokumentation, die Sensibilisierung Ihrer Mitarbeiter und  Schulung Ihrer IT-Leiter. Als Basis, auf der viele weitere Leistungen aufbauen, dienen uns ein IT-Security Audit und die Dokumenten Reviews.


„Finanz-, Kunden- oder Produktdaten: Daten sind für jedes Unternehmen von existenzieller Bedeutung; geschützte IT-Systeme und sicherheitsbewusste Mitarbeiter sichern die Zukunft und Wertschöpfung des Unternehmens – eine Aufgabe, bei der wir Sie leidenschaftlich gerne unterstützen!“ Jörg ter Beek, Leiter Security Management

Mit der Steigerung ihrer Leistungsfähigkeit werden IT-Systeme auch durch die zunehmend dezentralen Anwendungen und Schnittstellen angreifbar und der Umgang mit den gesammelten Daten risikoreicher. Daher rücken Datenschutz, Datensicherheit und Themen, wie zum Beispiel Krisen- und Wiederherstellungsszenarien, in den Vordergrund. Das Security Management von ncc guttermann hilft Ihnen, diese Risiken zu identifizieren, zu bewerten und die notwendigen Maßnahmen umzusetzen. So entsteht ein IT-Sicherheitskonzept, das genau an Ihr Unternehmen angepasst ist.

Informationssicherheit, Datenschutz, IT-Compliance

Bei ncc guttermann arbeiten Experten Hand in Hand mit dem Ziel, die Rechtskonformität in Ihrem Unternehmen herzustellen und interne Regelungen rechtssicher umzusetzen. Dabei berücksichtigen wir gesetzliche Grundlagen (z. B. Bundesdatenschutzgesetz, Telemediengesetz), aber auch internationale Normen (ISO 27001) sowie branchenspezifische Vorgaben, um internen und externen Personengruppen (Kunden, Lieferanten, Mitarbeitern) in der Ausübung des operativen Geschäfts nachweislich gerecht zu werden.

In einem in Ihrem Unternehmen durchgeführten Audit erfassen wir die relevanten Informationen und Prozesse, die in die Bereiche Datensicherheit und Datenschutz fallen. Nachdem wir diese Informationen bewertet haben, präsentieren wir die Ergebnisse und nehmen eine Einschätzung der Prioritäten vor. Dabei verstehen wir uns als Übersetzer zwischen unseren Kunden und den Anforderungen, die im Bereich IT-Sicherheit an sie gestellt werden. Denn nur wenn Sie verstehen, was von Ihnen erwartet wird, können Sie diese Anforderungen auch erfüllen.

Um die Compliance zu wahren, bieten wir Ihnen die Einführung eines Information Security Management Systems (ISMS) nach ISO 27001 oder dem BSI IT-Grundschutz sowie die Erstellung von Sicherheitskonzepten und der erforderlichen IT-Dokumentation.

Sollten Sie nicht über das erforderliche Know-how verfügen, bieten wir Ihnen einen kompletten Datenschutz-Service: Vom ersten Datenschutz-Check bis zur Unterstützung des laufenden Betriebs, vom Review der bereits etablierten Maßnahmen bis Unterstützung des betrieblichen Datenschutzbeauftragte, von der Schulung Ihrer Mitarbeiter bis zur Anfertigung zeitgemäßer Merkblätter und Nutzungsrichtlinien.