SIZ GmbH

Support zu allen Sicherheitsfragen

Sind Ihre Informationen angemessen abgesichert? Werden Ihre IT-Systeme sicher betrieben?

Erfahrung ist dabei der Schlüssel zu optimalen Ergebnissen. Neben unseren  Sicherheits-Produkten bieten unsere hochqualifizierten Mitarbeiter Ihnen Unterstützung bei der Umsetzung ihrer individuellen Herausforderungen. Unser breit gefächertes Angebot zu Beratung und Unterstützung adressiert Ihre Anforderungen sowohl in den Bereichen Informationssicherheit als auch IT-Sicherheit.

Langjährige Erfahrung als Erfolgsfaktor

Unsere Mitarbeiter im Umfeld Informations- und IT-Sicherheit haben langjährige Erfahrung und umfangreiche Qualifikationen, sie sind u. a. geprüft und zertifiziert nach: ISO 27001,  CISA, CISM, CGEIT, TISP, CISSP. Unsere Unterstützung berücksichtigt dabei stets, dass Lösungen Praxisbezug und Prozessorientierung haben müssen, damit sie auch wirtschaftlich tragbar sind.

Nutzen Sie die breite Erfahrung und das Praxiswissen unserer Spezialisten.

https://www.siz.de/de/themenfelder/informationssicherheit/beratung-und-unterstuetzung.html

-- Beratung / Outsourcing Datenschutz --

Ihre Daten sind sicher mit uns

Unsere Kunden wollen sicher sein, dass wir vertraulich und sicher mit ihren Daten umgehen. Der Datenschutz schafft hierzu eine maßgebliche Vertrauensgrundlage. Daher ist es nur folgerichtig, dass sich Datenschutz und Datensicherheit von einem Schattendasein zu einem echten Wettbewerbsfaktor entwickelt haben.
Unsere Kunden machen ihre hohen Erwartungen nicht daran fest, ob es sich um eine große oder eine kleine Sparkasse handelt. Entsprechend richtet sich unser Angebot an alle Institute und deckt sämtlichen Bedarf des Datenschutzes ab. So bieten wir Ihnen die komplette Auslagerung des Datenschutzbeauftragten, Unterstützungs- und Beratungsleistung für Ihr Datenschutzmanagement sowie die Durchführung von Audits.

Zur Vermeidung von Unternehmensrisiken: Einheitliche Prozesse für den Datenschutz definieren!

Wir, die Datenschutzexperten der SIZ,

• setzen Standards und bieten gleichzeitig die Möglichkeit zur Individualisierung,
• bieten Kostentransparenz, indem alle Leistungen nachvollziehbar dokumentiert werden,
• sind eng im SIZ-Datenschutzteam vernetzt und nutzen so eine institutsübergreifende Wissensbasis
• verbinden betriebswirtschaftliches Denken mit datenschutzrechtlichen Anforderungen für pragmatische und praktikable Lösungen.

Umfangreiche Qualifikationen - zu Ihrem Nutzen

Unsere Mitarbeiter haben nicht nur langjährige Erfahrung sondern sind u. a. geprüft und zertifiziert nach:

Zertifizierter Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit - udis -, Professor Dr. Gerhard Kongehl)
Zertifizierter Datenschutzbeauftragter und -auditor (TÜV)
Zertifizierter Datenschutzbeauftragter der Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V.
Zertifizierter Betrieblicher Datenschutzbeauftragter (CBT CERT)
Juristen mit Tätigkeitsschwerpunkt IT-Recht und -Sicherheit und Datenschutz
ISO 27001 Auditor auf Basis von IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik - BSI -
Zertifizierter IT-Service Manager (TÜV)
Certified Information System Auditor (CISA)

Informieren Sie sich über unser umfangreiches Angebot im Bereich des Datenschutzes.

https://www.siz.de/de/themenfelder/datenschutz.html

Rückendeckung durch Notfallteam

Mit unserem Notfallteam S-CERT (www.s-cert.de ) unterstützen wir Sie nicht nur bei der effizienten Umsetzung präventiver Maßnahmen zum Schutz vor allen relevanten Cyber-Angriffen. Wir helfen Ihnen auch dabei, auf Sicherheitsvorfälle erfolgreich zu reagieren und dauerhaft ein hohes Sicherheitsniveau sicherzustellen. Unser Konzept orientiert sich dabei an den international bewährten Methoden großer CERTs, die als Reaktion auf immer häufiger auftretende Angriffe über das Internet geschaffen wurden. Unsere Kunden übernehmen die hausspezifischen Aufgaben, während übergreifende Aufgaben und Aufgaben, die Spezial-Expertisen erfordern, von uns wahrgenommen werden.

Prävention - Der beste Schutz 

Sicherheitslücken stellen ein Risiko dar. Darum informieren wir Ihre Administratoren täglich über Lösungsmöglichkeiten und bieten ergänzend qualifizierten Support rund um die IT-Sicherheit. Um Angriffe rechtzeitig zu erkennen und abzuwehren, recherchieren wir zentral für Sie nach den neuesten Sicherheitslücken, Viren und Hacker-Methoden. Klassifiziert, bewertet und mit Lösungen versehen gehen die Informationen tagesaktuell per E-Mail an Ihre Administratoren: in Deutsch und Englisch. Jeder findet genau das, was er für seine Arbeit braucht. Sie können alle unsere täglich aktualisierten Informationen auch in unserer webbasierten Datenbank abrufen.

Reaktion - Für den Fall der Fälle

Ein Angriff aus dem Internet kann jedes Netzwerk treffen. Als Einzelkämpfer stehen Sicherheitsexperten dann häufig vor unüberwindbar scheinenden Problemen. Sind sie jedoch Teil unseres S-CERT, lassen sich größere Schäden abwehren. Bei Notfällen bietet unser Team schnelle und kompetente Unterstützung. Für unsere Kunden sind wir dann die zentrale Schaltstelle und stellen die notwendige Abstimmung mit Herstellern, Providern, Behörden und anderen CERTs sicher.

Nachhaltigkeit - Auf dem Niveau bleiben

Unser S-CERT ist für Sie ein wesentlicher Beitrag, um das erforderliche Sicherheitsniveau in Ihrem Haus beizubehalten und weiterzuentwickeln. Hier unterstützen wir mit etablierten Einführungshilfen, Rollenkonzepten und Prozessbeschreibungen zum Aufbau von Computer-Notfallteams. Darüber hinaus werden Leitfäden für den Umgang mit Computer-Notfällen sowie Statistiken und Trainings zur Verfügung gestellt. Die enge Zusammenarbeit mit den Kunden steht für uns im S-CERT im Vordergrund. So werden alle  S-CERT-Dienstleistungen nach Ihren Bedürfnissen und den aktuellen Entwicklungen im Sicherheitsbereich in einem aktiven Prozess ständig fortgeschrieben. Die sichere Vernetzung unserer Kunden soll auch in Zukunft garantiert sein. Als Kunde des S-CERT setzen Sie gemeinsam mit uns hohe Sicherheits-Standards, im Interesse Ihres Hauses und auch Ihrer Kunden.

Spezialkompetenzen - Wenn es komplex wird

Regulatorische Meldepflichten zu Aus- und Vorfällen im Sinne der MaSI oder des IT-SiG werden zukünftig noch an Bedeutung gewinnen. Deshalb unterstützen wir Sie bei diesen Aufgaben. Ergänzend bieten wir Ihnen als Betreiber Kritischer Infrastrukturen unsere Kritis-Dienstleistungen oder unseren Single Point of Contacts (kurz: SPOC) an. Dieser wurde schon im Mai 2009 im S-CERT aufgebaut und bildet seitdem nicht nur ein Bindeglied zum BSI, sondern auch zu weiteren staatlichen Stellen. Nahtlos integrieren sich diese Leistungen in unsere Meldestelle für Cyber-Attacken und unsere aktive Cyber-Abwehr.

https://www.siz.de/de/themenfelder/s-cert.html

Behalten Sie mit uns den Überblick

Sie benötigen unabhängige und belastbare Informationen über die Bewertung und Einordnung neuer Informationstechnologien, IT-Produkte, Architekturen und Standards - unabhängg davon ob Sie Entscheider, Planer, Informationssicherheits-Beauftragter, Administrator oder IT-Revisor sind? Funktionale, wirtschaftliche und sicherheits-technische Aspekte sind Ihnen dabei ebenso wichtig wie die IT-Compliance?

Mit unserem Produkt „Sichere IT-Plattform“ erhalten Sie eine umfangreiche und praxiserprobte Wissensbasis.

• Die Inhalte werden in Form einer Website mit Suchmaschine zur Verfügung gestellt

• Dateien zur Bearbeitung durch Kunden sind „Office-kompatibel“

• Die IT-Landschaft wird thematisch in der Breite abgedeckt und ausgewählte Themen dann in der Tiefe betrachtet

Unser Produkt "Sichere IT-Plattform" enthält zudem neben Fachthemen auch Audit-Module.
Im Rahmen der Fachthemen werden ausgewählte Fragestellungen umfassend in Form von Positionspapieren, Konzepten und Strategieempfehlungen nach verschiedenen Aspekten analysiert. Diese themenspezifischen Audit-Module dienen zur Durchführung von Sicherheitsüberprüfungen und basieren auf einem einheitlichen Vorgehensmodell, dass für eine durchgängig hohe Qualität der Module sorgt.
 

Wir freuen uns auf Ihre Anfrage.

https://www.siz.de/de/themenfelder/informationssicherheit/sichere-it-plattform.html

Zertifiziertes Produkt für ein effizientes Datenschutzmanagement

Unser bekanntes Produkt „Sicherer Datenschutz“ (Basisvariante)  wurde durch die TÜViT als erstes Produkt überhaupt als "Trusted Product DSM-Tool" zertifiziert. Profitieren Sie auch von einem praktikablen und angemessenen Datenschutz-management in Ihrem Unternehmen - über 100 Kunden setzen bereits auf unsere umfangreiche Expertise zum Thema Datenschutz.

Ihre Ziele

Sie möchten in Ihrem Unternehmen ein effizientes und praktikables Datenschutzmanagement implementieren, das folgende Punkte beinhaltet:

• Unterstützung des Datenschutzbeauftragten bei seinen täglichen Aufgaben und regelmäßige Informationen über aktuelle Entwicklungen.

• Transparenz über das Datenschutzniveau Ihres Hauses sowie das Ihrer Dienstleister.

• Vermeidung von Imageschäden, finanziellen Verlusten und rechtlichen Konsequenzen.

• Prüfungsfestigkeit hinsichtlich Revision und Aufsichtsbehörden.

Unsere Lösung

Mit unserem Produkt „Sicherer Datenschutz“ steht Ihnen ein praktikables Werkzeug zur erfolgreichen Implementierung von Datenschutzmanagement zur Verfügung:

• Die zu beachtenden Anforderungen sind kurz und bündig dargestellt.

• Die wichtigsten gesetzlichen Anforderungen sind stets aktuell enthalten.

• Branchenspezifische Zusatz-Anforderungen werden über verschiedene Produktvarianten abgedeckt.

• Über eine bewährte Audit-Methode wird das Datenschutzniveau Ihres Unternehmens aufgezeigt.

• „Best Practice“-Ansätze unterstützen eine Vielzahl von Aktivitäten im Prozess Datenschutz.

• Die zentrale Dokumentation aller Arbeitsergebnisse erfolgt auf Knopfdruck.

Bei Bedarf unterstützen wir Sie gerne mit individueller Beratung zur fachlichen Umsetzung und technischen Anwendung des Produkts.

https://www.siz.de/de/themenfelder/datenschutz/sicherer-datenschutz.html

Mit Sicherheit: Informationssicherheits-Management nach ISO 27001

Ein funktionierendes Informationssicherheits-Management in Ihrem Haus zu etablieren, stellt Sie vor umfassende Aufgaben.

Sie müssen sicher sein, dass alle gesetzlichen und aufsichtsrechtlichen Vorgaben definitiv abgedeckt sind. Es muss außerdem praktikabel sein und eine gute Struktur bieten.

Ihre Anforderungen

• Transparenz über das Sicherheitsniveau Ihres Hauses sowie das Ihrer Dienstleister,
• Erfassung und Verfolgung von Risiken,
• Vermeidung von finanziellen Verlusten, rechtlichen Konsequenzen und Imageschäden,
• Prüfungsfestigkeit hinsichtlich Revision und Aufsichtsbehörden,
• Unterstützung des Informationssicherheits-Beauftragten bei seinen täglichen Aufgaben.

Verlassen auch Sie sich auf unser vielfach bewährtes ISMS-Produkt.

Als erstes Produkt überhaupt wurde unser Produkt „Sicherer IT-Betrieb“ als "Trusted Product ISO 27001 Tool" vom TÜV NORD zertifiziert. Vorteile:

• Prozessmodell zur effizienten Unterstützung des Informationssicherheits-Beauftragten
• Nachschlagewerk zur Informationssicherheit
• Dokumentationswerkzeug für Ihr Informationssicherheits-Managementsystem.
• Kurze und bündige Darstellung der zu beachtenden Anforderungen und Regelungsbedarfe
• Gängige Standards (ISO 27001, COBIT, ITIL, BSI-Standards, IDW-Standards u.a.) werden berücksichtigt.
• Branchenspezifische Zusatzanforderungen werden über verschiedene Produktvarianten abgedeckt (z.B. KWG und MaRisk für Finanzdienstleister).
• Bewährte Audit-Methode zum aufzeigen des Sicherheitsniveaus des Hauses. Schwachstellen werden identifiziert, Risiken analysiert und behandelt.
• "Best Practice"-Ansätze für eine Vielzahl von Aktivitäten im Prozess Informationssicherheit (inkl. Mustern und Hilfsmitteln).
• Über 450 zufriedene Kunden setzen bereits auf unser Know-how in der Informationssicherheit.

Informieren Sie sich bitte auf den anderen Seiten über die Zertifizierungs- und Auditmöglichkeiten, die unser Produkt „Sicherer IT-Betrieb“ bietet.

https://www.siz.de/de/themenfelder/informationssicherheit/sicherer-it-betrieb-iso-27001.html