Information security
und Privacy

Daten und Informationen sind eine Schlüsselressource für jedes Unternehmen. Ihre Kontrolle, Sicherheit und Vertraulichkeit sind nicht nur eine gesetzliche Verpflichtung, sondern auch ein primäres strategisches Ziel.

Durch kontinuierliche Weiterbildung und langjährige Erfahrung im Bereich der Informationssicherheit und des Datenschutzes helfen wir Unternehmen und Organisationen, Daten und Informationen sicher zu verwalten – gemäß dem Datenschutzrecht (GDPR) und internationalen Informationssicherheitsstandards (ISO 27001).

Warum ewico?

Multisektoriale
Erfahrung
Kompetente
Berater*innen
Einhaltung
der Normen
Kontinuierliche
Ünterstützung

Sichere
Datenverwaltung

  • BERATUNG
  • JURISTISCHE UNTERSTÜTZUNG
  • SCHULUNGEN
  • DATENSCHUTZBEAUFTRAGTE*R (DPO)
Brochüre herunterladen

BENÖTIGEN SIE HILFE BEI DER SICHEREN VERWALTUNG VON DATEN UND INFORMATIONEN?

INFORMATION SECURITY
MANAGEMENTSYSTEM

Unsere Berater*innen haben die Kompetenz und Erfahrung, Sie bei Aufbau, Implementierung und Optimierung eines Information Security Management Systems (ISMS) nach ISO 27001 zu unterstützen.

Wir führen Audits, Impact-Analysen auf Geschäftsprozesse und Bewertungen des Gefährdungsgrades der einzelnen Assets durch, um Maßnahmen für das Risikomanagement zu definieren und business continuity- und recovery-Pläne zu entwickeln. Wir helfen Ihnen, Ziele, Verfahren, Richtlinien und Überwachungssysteme zur Implementierung eines sicheren Informationsmanagementsystems zu definieren und begleiten Sie bis zur Zertifizierung nach ISO 27001.

CYBER
SECURITY

Neben der Informationssicherheit müssen Unternehmen auch die Sicherheit ihrer Netzwerke und Informationssysteme bedenken: Angesichts der zunehmenden Zahl von Cyber-Attacken – nicht nur gegen Großkonzerne, sondern auch gegen kleine und mittelständische Unternehmen – wird es immer wichtiger, sich auch mit Cyber security zu beschäftigen.

Mit unserer Erfahrung im Bereich Sicherheit unterstützen wir Unternehmen bei der Entwicklung von Cyber security und Cyber resilience-Strategien gemäß der NIS-Richtlinie für die Sicherheit von Netzwerk- und Informationssystemen – um Informationssysteme und Unternehmenstechnologie vor Schwachstellen, Verstößen, Vorfällen und vorsätzlichen Angriffen zu schützen.

Smart IMS integrated management systems ISO

PRIVACY UND
DATENSCHUTZ

Wir sind überzeugt, dass der Datenschutz – im Sinne von Integrität, Vertraulichkeit und Schutz personenbezogener Daten – von Anfang an in jeden Geschäftsprozess integriert werden muss.

Unser Beratungsangebot umfasst die Erstellung eines Modells zur Verwaltung personenbezogener Daten in Übereinstimmung mit den Maßnahmen der DSGVO/GDPR und den Bestimmungen der Datenschutz-Aufsichtsbehörde.

Ausgehend von einer Analyse des Geschäftskontextes und der Verarbeitungsprozesse helfen wir Ihnen, die GDPR korrekt anzuwenden und die von den Vorschriften vorgesehenen Verpflichtungen einzuhalten: Verarbeitungsregister; Risikobewertung; Formalisierung der Verantwortungskette; Umsetzung von Informationen und Einwilligungen; Definition von Privacy by Design und Data Breach-Prozessen.

Wir bieten Schulungen für Führungskräfte und Mitarbeiter*innen an, die an der Verarbeitung personenbezogener Daten beteiligt sind, um die Fähigkeiten und das Bewusstsein zu entwickeln, die für eine Kultur des Schutzes und des ordnungsgemäßen Umgangs mit personenbezogenen Daten erforderlich sind.

DPO Service

Als Datenschutzbeauftragte*r oder Data Protection Officer unterstützen unsere Berater den Verantwortlichen für den Datenschutz und die Datenverarbeitung sowohl auf theoretischer als auch auf praktischer Ebene, um die Einhaltung der Anforderungen der GDPR zu gewährleisten.

Mit unserem DPO-Service bieten wir Unterstützung bei der Erstellung und Aktualisierung von Verarbeitungsverzeichnissen und bei der Anwendung des Privacy by Design-Verfahrens. Wir unterstützen Sie bei der Durchführung einer Datenschutz-Folgenabschätzung und des Data Breach Prozesses. Zudem führen wir Schulungen sowie Assessments und Audits zur korrekten Anwendung der GDPR und des Datenschutzmanagementsystems durch.

Certificazione ewico ITSM Zertifizierung

HABEN SIE BEDENKEN BEZÜGLICH DER EINHALTUNG DER VORSCHRIFTEN IN IHREM UNTERNEHMEN?
MÖCHTEN SIE DIE VERWALTUNG IHRER DATEN UND INFORMATIONEN VERBESSERN?

Verwandte
Artikel

Zum Blog
miorelli service

Success stories – Interview mit Miorelli Service

Miorelli Service erlangt die Zertifizierung nach ISO 27001. Ein Interview mit der Leiterin des Integrierten Managementsystems, Giorgia Versini.

Nicola Nardini

Digital Preservation: Strategische Vorteile

Interview mit Nicola Nardini, Experte für die Verwaltung, Archivierung und Erhaltung von digitalen Dokumenten.

Certificazione ewico ITSM Zertifizierung

Zertifizierung in Rekordzeit: ISO 27001 in 3 Monaten

Innerhalb von nur 3 Monaten hat ewico ein Südtiroler Unternehmen durch den Zertifizierungsprozess für ISO 27001 geleitet.