Informationssicherheit und Datenschutz
Cyberangriffe, Datenlecks, lahmgelegte Infrastrukturen: Die Themen Informationssicherheit und Datenschutz stellen Unternehmen und öffentliche Verwaltungen vor immer größere Herausforderungen und Gefahren. valantic berät Unternehmen seit vielen Jahren kompetent und umfassend. Darüber hinaus implementieren wir die von uns vorgeschlagenen Lösungen ganzheitlich und helfen Unternehmen und Organisationen im Krisenfall die Situation zu meistern.
Studie Digital 2030: Erfahren Sie alles über digitale Trends und Technologien, die Ihr Unternehmen prägen werden
Erhalten Sie Einblicke von mehr als 700 Entscheidungsträgern auf Führungsebene und erfahren Sie, wie Sie die Macht der angewandten KI für sich nutzen können. Lesen Sie unsere neue Trendstudie 2030!
Factsheet: Neue DORA Anforderungen aufsichtskonform umsetzen
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, den Finanzsektor besser vor Cyberbedrohungen zu schützen. Unser Factsheet gibt einen Überblick über alles, was Sie wissen müssen.
Unsere Schulungsreihe zu NIS2 – Was Sie als Geschäftsleitung wissen und tun müssen
In Zusammenarbeit mit der Kanzlei Noerr haben wir ein intensives Schulungsprogramm entwickelt, das speziell darauf ausgerichtet ist, die Geschäftsleitung mit den kritischen Aspekten der NIS2-Richtlinie vertraut zu machen.
Information Security Management
Cyberangriffe verursachen in der Regel immense Kosten, die vermeidbar sind. Ein durchgehendes Sicherheitskonzept, das unter anderem einen Desaster Recovery Plan für den Notfall und ein Business Continuity Management (BCM) enthält, beugt größeren Schäden vor.
Umfassende Informationssicherheit kann nur durch das gemeinsame Handeln von IT, Business & C-Level erzielt werden. Neben technischen Schwachstellen nutzen Cyberkriminelle die Unwissenheit von Mitarbeitenden über potenzielle Sicherheitsrisiken und adäquate Verhaltensweisen aus, um Unternehmen anzugreifen. Die Etablierung umfassender Vorgaben zur operativen Umsetzung von Securityanforderungen sowie deren dauerhafte Auditierung ist die Grundvoraussetzung für ein angemessenes Security-Niveau.
valantic unterstützt Sie dabei, Ihre Informationssicherheit lückenlos aufzubauen und bestehende Maßnahmen entsprechend der neusten Anforderungen gewissenhaft und kontinuierlich zu auditieren.
Regulatory Compliance Beratung
DSGVO & ePrivacy
Die DSGVO (Datenschutz-Grundverordnung) und die ePrivacy-Verordnung legen strenge Regeln für den Schutz personenbezogener Daten und für die elektronische Kommunikation fest.
Während die DSGVO vorgibt, wie personenbezogene Daten erhoben, gespeichert und verarbeitet werden dürfen, regelt die ePrivacy-Verordnung den Schutz von Daten in der digitalen Kommunikation, insbesondere in Bezug auf Cookies, Tracking und elektronische Werbung. Die Einhaltung dieser Vorschriften ist gesetzlich verpflichtend. Unsere Expert:innen beraten bei der Umsetzung der Anforderungen, damit Unternehmen datenschutzkonform agieren können.
Digital Operational Resilience Act (DORA)
Mit DORA schafft die EU erstmals einheitliche Vorgaben für den Umgang mit IT-Risiken im Finanzsektor.
Der Digital Operational Resilience Act (DORA) ist eine umfassende EU-Verordnung, die darauf abzielt, die digitale Resilienz von Finanzinstituten zu stärken und den Finanzsektor besser gegen Cyberbedrohungen zu schützen. Seit ihrem Inkrafttreten am 17. Januar 2023 definiert DORA spezifische Anforderungen an IKT-Risikomanagement, Vorfallsmeldungen, Resilienztests und den Umgang mit Drittparteienrisiken. Die Anforderungen müssen seit dem 17. Januar 2025 umgesetzt sein.
Network and Information Security Directive (NIS2)
Die NIS2-Richtlinie verpflichtet die EU-Mitgliedstaaten, strengere Cybersicherheitsvorschriften zu erheben und konsequenter durchzusetzen.
Die Bedrohung durch Cyberkriminalität wächst. Die EU reagiert mit einer grundlegenden Überarbeitung der bestehenden NIS-Richtlinie. Diese verpflichtet die EU-Mitgliedstaaten, strengere Cybersicherheitsvorschriften zu erheben und konsequenter durchzusetzen. Ziel des Gesetzgebers ist es, das Management für die Risiken im Cyberraum zu sensibilisieren und ein Verständnis für ein angemessenes Risikomanagement zu schaffen. Zudem sollte die Geschäftsführung in der Lage sein, die Eignung eines Risiko-Frameworks für das eigene Unternehmen zu beurteilen.
ISO-Zertifizierung
Verschiedene ISO-Zertifizierungen im Bereich Informationssicherheit stellen sicher, dass Unternehmen höchste Standards beim Schutz sensibler Daten einhalten.
Besonders die Zertifizierungen nach ISO 27001 und ISO 22301 spielen eine zentrale Rolle in einer modernen Informationssicherheitsstrategie. Sie minimieren nicht nur Risiken und schließen potenzielle Sicherheitslücken, sondern schaffen auch Vertrauen bei Kunden und Geschäftspartnern. valantic berät bei der Umsetzung der Anforderungen für ISO 27001, ISO 22301 und weiteren ISO-Normen und begleitet Unternehmen auf dem Weg zur erfolgreichen Zertifizierung.
BSI-Grundschutz
Als Standard des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterstützt der Grundschutz Unternehmen dabei, ihre IT-Systeme gegen gängige Bedrohungen abzusichern und ein hohes Sicherheitsniveau zu gewährleisten.
Der BSI-Grundschutz basiert auf bewährten Best Practices und besteht aus verschiedenen Bausteinen, die jeweils spezifische Maßnahmen für IT-Komponenten wie Netzwerke, Server und Arbeitsplätze enthalten. Ziel ist es, die IT-Infrastruktur so abzusichern, dass typische Risiken effizient abgewehrt und gleichzeitig Ressourcen schonend eingesetzt werden können. Viele Unternehmen nutzen den BSI-Grundschutz als Grundlage für eine Zertifizierung nach ISO 27001, da er eine solide Basis für ein Informationssicherheits-Managementsystem (ISMS) darstellt.
Krisenmanagement & -bereitschaft
Schnelles und souveränes Handeln hilft, den Schaden eines Cyberangriffs einzudämmen und die Geschäftstätigkeit wieder auf das Vorkrisen-Niveau zu bringen. Dazu gehören Sofortmaßnahmen, eine stakeholdergerechte Kommunikation, die Einhaltung rechtlicher Vorgaben sowie die Wiederherstellung der Businessprozesse priorisiert durch deren Bedeutung für das Unternehmen.
Die Zunahme von erfolgreichen Angriffen – meist Ransomware-Attacken – die Unternehmen teilweise oder vollständig lahmlegen, hat den Fokus auf das Thema IT geändert. Mit einem Mal wird klar, dass ohne IT nichts mehr geht und die Geschäftsprozesse nun schnellstmöglich wieder in Betrieb genommen werden müssen. Um diesen Wiederanlauf effektiv zu organisieren, braucht es langjährige Erfahrung nicht nur im Betrieb von IT-Infrastrukturen, sondern besonders auch in der unternehmerischen Bewertung des Vorgehens in solchen Krisen.
Cybersecurity-Assessment & Schwachstellenanalyse
72 Prozent aller in einer Bitkom-Umfrage 2023 befragten Unternehmen waren in den vergangenen 12 Monaten von Angriffen wie Diebstahl, Industriespionage oder Sabotage betroffen. Informationssicherheitslücken und Phishing-Mails sind häufige Einfallstore. Schließen Sie die Lücken, bevor es zu spät ist.
In einer Vielzahl von Unternehmen existiert keine strukturierte Übersicht zur Gefahren- und Haftungssituation. Regelmäßige Assessments unterstützen die Risikominimierung sowie die kontinuierliche Verbesserung der Abwehr von Cyberattacken. Ein fokussiertes Security-Assessment hilft potentielle Schwachstellen zu identifizieren und Handlungsempfehlungen aufzuzeigen. Unterstützt durch regelmäßige Schwachstellenanalysen wird die IT dauerhaft besser auf Cyberattacken vorbereitet.
Darknet Monitoring & Threat Intelligence Service
Im Jahr 2023 betrugen die Schäden durch Erpressung und Systemausfälle 205,9 Milliarden Euro. Dieser beachtliche Betrag macht fast drei Viertel des Gesamtschadens desselben Jahres aus (Bitkom Research 2023). Umso wichtiger ist eine Prävention solcher Schäden.
Hacker nutzen das Darknet für ihre Geschäfte, indem sie dort bspw. Zugangsdaten zu Unternehmen verkaufen. Die kompromittierten Daten werden häufig schon Wochen und Monate vor dem tatsächlichen Angriff im Darknet angeboten. Ein professionelles Darknet Monitoring ermöglicht es, die Zeit zwischen Angebot und Verkauf zu nutzen, um größeren Schaden frühzeitig abzuwenden.
Die Architektur des Darknets schließt jedoch eine automatisierte Suche aus. Aus diesem Grund setzt valantic auf die CrowdStrike Falcon-Technologie in Kombination mit über 30 Jahren Erfahrung, um Zugriff auf Rohdaten direkt aus dem Surface-, Deep- und Darknet zu erhalten und daraus rechtzeitig Hinweise auf anstehende oder bereits erfolgte Breaches zu gewinnen.
Zusätzlich ergänzen wir unsere Monitoring-Lösung durch Threat-Intelligence-Analysen. So profitieren Unternehmen nicht nur von reaktiven, sondern auch proaktiven Verteidigungsstrategien, um mögliche Angriffe frühzeitig zu erkennen und gezielt abzuwehren.
Business Continuity Management & Notfallübungen
Reduzierte Risiken für Ihre Geschäftsprozesse, Notfallkonzepte und realistische Notfallübungen helfen Unternehmen und Mitarbeitenden, Krisensituationen erfolgreich zu meistern und Schäden zu minimieren. Zur bestmöglichen Aufrechterhaltung des Betriebs im Krisenfall ist ein funktionierendes Business Continuity Management (BCM) essenziell.
Die Erkenntnisse aus dem BCM bilden die Basis für ein effizientes Vorgehen in Krisensituationen. Die Konzentration auf die Wiederherstellung Ihrer Geschäftsfähigkeiten, und nicht einzelner IT-Systeme, ist für den bedarfsgerechten Betrieb Ihrer IT unerlässlich. Die Ausgestaltung von Geschäftsfortführungsplänen und das regelmäßige Training des Vorgehens in der Krise ermöglichen eine effiziente und effektive Reaktion im Ernstfall. So können Sie das Risiko existenzieller Risiken für Ihr Unternehmen frühzeitig erkennen und reduzieren.
Datenschutz-Beratung nach DSGVO
Die Bedeutung des Datenschutzes manifestiert sich nicht nur als eine geschäftliche und rechtliche Notwendigkeit, sondern auch als moralische Verpflichtung gegenüber Kunden. In einer Ära, in der Daten als das wertvollste Kapital eines Unternehmens gelten, sei es in Form von Informationen zu Produkten, betrieblichen Abläufen sowie Kunden- oder Mitarbeiterdaten, wird der Schutz dieses „Datenschatzes“ vor Verlust und unrechtmäßigen Handlungen zu einer zentralen Herausforderung im modernen Management. Datenschutzverstöße ziehen schließlich nicht nur unmittelbare rechtliche Konsequenzen nach sich, sondern können auch erhebliche Auswirkungen auf die Reputation eines Unternehmens haben und die Entscheidungen potenzieller Kunden beeinflussen. Ein Unternehmen, das sich nachhaltig um den Schutz von personenbezogenen Daten kümmert, strahlt Seriosität und Qualitätsbewusstsein aus.
Unsere Expert:innen kennen die Komplexität des Datenschutzmanagements und unterstützen Unternehmen umfassend bei der Definition und Umsetzung effektiver Datenschutzmaßnahmen.
Daniel Kluge
Director bei valantic
„Mit über 20 Jahren Erfahrung unterstützen wir Unternehmen erfolgreich mit einem pragmatischen und mittelstandstauglichen Ansatz. Dabei ist es uns besonders wichtig, die Datenverarbeitung für unsere Kunden handhabbar zu machen. Als IT-Managementberatung liegt es in unserer DNA, Datenverarbeitung nicht zu verhindern, sondern sie DSGVO-konform zu ermöglichen.“
Implementierung eines Datenschutz-Managementsystems (DSMS)
Ein Datenschutz-Managementsystem (DSMS) ermöglicht es Unternehmen, den Datenschutz systematisch, effizient und nachhaltig zu steuern.
valantic unterstützt Unternehmen bei der erfolgreichen Einführung und Pflege eines DSMS. Hierbei wird ein maßgeschneidertes Datenschutz-Konzept erstellt, das neben den gesetzlichen Anforderungen (u. a. DSGVO) auch die Individualität vorhandener Unternehmensstrukturen berücksichtigt. Die Erfüllung von Dokumentationspflichten sowie regelmäßige Datenschutz-Audits gehört ebenso zu unseren Aufgaben wie die Beratung im Bereich des technischen Datenschutzes.
Bestellung als Datenschutz-Beauftragter (DSB)
Die Bestellung eines Datenschutz-Beauftragten (DSB) ist für viele Unternehmen gesetzlich vorgeschrieben.
Der DSB überprüft Datenschutz-Prozesse, schult die Beschäftigten und berät das Unternehmen in allen datenschutzrelevanten Fragen. Neben dem notwendigen aktuellen Fachwissen verfügt ein externer DSB über eine objektive Sichtweise, die hilft, Datenschutz-Risiken zu erkennen und zu minimieren. Unsere Datenschutz-Expert:innen begleiten Sie beim Management von Datenschutz-Anforderungen und entwickeln eine auf die Bedürfnisse des Unternehmens zugeschnittene Datenschutz-Strategie. So wird sichergestellt, dass die rechtlichen Anforderungen erfüllt und die geschäftlichen Ziele des Kunden nicht beeinträchtigt werden.
Audits mit praxisnahen Empfehlungen und Mustervorlagen
In einer sich ständig verändernden Gesetzeslandschaft stellen regelmäßige Audits sicher, dass Unternehmen sämtliche rechtlichen Anforderungen einhalten, um Risiken zu minimieren und Datenschutz-Verletzungen zu vermeiden.
Unsere Audit-Dienstleistungen gehen über eine umfassende Analyse interner Datenschutz-Prozesse hinaus: Nach Abschluss des Prüfungsprozesses werden praxisnahe Empfehlungen sowie Mustervorlagen bereitgestellt, die sofort umsetzbar sind. Ziel ist es, Unternehmen bei der Identifizierung von Verbesserungspotenzialen zu unterstützen und ihnen praktische Werkzeuge an die Hand zu geben, um nicht nur Änderungen an bestehenden Prozessen wirksam umzusetzen, sondern auch eine positive Einstellung zum Datenschutz zu schaffen.
Vermittlung von Datenschutz-Know-How
Mit der Vermittlung von Datenschutz- Know-How wird sichergestellt, dass alle Beschäftigten, auch Führungskräfte, die rechtlichen Anforderungen und Best Practices im Datenschutz verstehen und umsetzen können.
Durch maßgeschneiderte Trainings zu Themen wie dem Umgang mit Betroffenenanfragen, der Datensicherheit oder der Umsetzung von Datenschutz-Richtlinien sorgen wir dafür, dass Beschäftigte auf dem neuesten Stand bleiben und mögliche Datenschutz-Verstöße vermieden werden. Diese gezielte Sensibilisierung legt den Grundstein für einen bewussten und regelkonformen Umgang mit personenbezogenen Daten im Arbeitsalltag. Ziel ist es, theoretisches Wissen zu vermitteln und praktische Einblicke sowie konkrete Handlungsanweisungen zu geben, damit die Beschäftigten die Datenschutz-Bestimmungen einhalten und die Integrität sowie Sicherheit von sensiblen Informationen wahren.
Unterstützung bei Datenschutz-Folgenabschätzungen (DSFA)
Eine Datenschutz-Folgenabschätzung (DSFA) ist erforderlich, wenn geplante Verarbeitungsvorgänge voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von betroffenen Personen darstellen.
Themen wie der Einsatz von Videoüberwachungssystemen oder Künstlicher Intelligenz, die Übermittlung von Daten in unsichere Drittstaaten oder andere risikobehaftete Prozesse erfordern eine Datenschutz-Folgenabschätzung. Durch eine gründliche Analyse helfen unsere Expert:innen Unternehmen, individuelle Fragen fallbezogen zu beantworten, indem sie mögliche Risiken identifizieren und maßgeschneiderte sowie pragmatische Handlungsempfehlungen entwickeln. So wird sichergestellt, dass die Datenverarbeitung jederzeit im Einklang mit den Datenschutz-Bestimmungen steht.
Beratung zu Datenverarbeitungssystemen
Die Wahl und Konfiguration eines Datenverarbeitungssystems entscheiden über Effizienz und Sicherheit interner Datenprozesse.
Damit Datenverarbeitungssysteme den Anforderungen der DSGVO und anderer Datenschutz-Gesetze entsprechen, müssen Aspekte wie Datensicherheit, Zugriffssteuerung und Transparenz berücksichtigt werden. valantic bietet eine umfassende Vorabprüfung von Datenverarbeitungssystemen an und steht Unternehmen mit professioneller Beratung in Bezug auf datenschutzrelevante Aspekte zur Seite, um einen reibungslosen und konformen Umgang mit personenbezogenen Daten zu gewährleisten. So legen wir den Grundstein für eine sichere und datenschutzkonforme Datenverarbeitung.
Soforthilfe bei der Behandlung von Datenschutz-Vorfällen
Bei einem Datenschutz-Vorfall ist schnelles und gezieltes Handeln entscheidend, um Schäden zu begrenzen und rechtliche Konsequenzen zu vermeiden.
Ob Datenschutz-Verletzungen, Beschwerden oder Anfragen von Behörden und Betroffenen – wir bieten Ihnen professionelle Soforthilfe, um brisante Datenschutz-Vorfälle nachvollziehbar und vollständig zu klären und die richtigen Maßnahmen zur Wiederherstellung der Datenintegrität zu ergreifen. Unsere Expert:innen unterstützen Sie bei der Aufklärung des Vorfalls, erarbeiten praxisorientierte Lösungen zur Schadensbegrenzung und sorgen dafür, dass alle notwendigen Schritte zur Meldung bei den Datenschutz-Behörden gemäß DSGVO eingehalten werden. Zudem unterstützen wir Sie bei der Umsetzung von Präventivmaßnahmen, um ähnliche Risiken in Zukunft zu vermeiden.
Compliance-Prüfungen von Websites (DSGVO, TDDDG)
Die Einhaltung der DSGVO und des TDDDG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten) ist für Websites entscheidend, um Bußgelder und rechtliche Probleme zu vermeiden.
valantic bietet Compliance-Prüfungen an, die sicherstellen, dass die Websites von Unternehmen die datenschutzrechtlichen Vorgaben erfüllen – insbesondere in Bezug auf Cookies, Tracking und die Verarbeitung personenbezogener Daten. Unsere Expert:innen überprüfen Ihre Website auf Konformität mit den aktuellen Datenschutz-Gesetzen, identifizieren mögliche Schwachstellen und geben praxisnahe Empfehlungen zur rechtssicheren Optimierung. So schützen Sie nicht nur Ihre rechtliche Position, sondern stärken auch das Vertrauen Ihrer Nutzer:innen.
Referenzen
Rettung von Marc O’Polo nach einem Cyberangriff
Marc O’Polo steht für hochwertige, zeitgemäße Premium Modern Casual Kleidung. In unserer Video-Success-Story berichtet der Kunde über die Folgen des Cyberangriffs und wie sie gemeinsam mit valantic alle kompromittierten Systeme gezielt wieder aufgebaut und entsprechende Sicherheitsrisiken langfristig minimiert haben und wie sie ihre IT-Landschaft für die Zukunft aufstellen.
Rettung eines Unternehmens nach einem Cyberangriff
Katastrophenfall Cyberangriff: valantic unterstützt dank jahrelanger Erfahrung im Bereich IT-Sicherheit, insbesondere bei den Themen Breach Coaching und Krisenmanagement. Von der Analyse des Vorfalls, der gemeinsamen Erstellung eines hoch performanten Notfallplans über die Inbetriebnahme aller IT-Systeme bis hin zur Schaffung einer neuen Basis der zukünftigen Infrastruktur.
Insights
Vier Tipps für mehr Informationssicherheit
Thomas Lang, Partner bei valantic und Fachmann für Informationssicherheit, gibt im Interview vier einfache Tipps, wie jedes Unternehmen mehr für seine Sicherheit tun kann.
Digital.Now Magazin
Lage der Cybersecurity in Deutschland
Das Fazit des Bundesamts für Sicherheit in der Informationstechnik (BSI) für Deutschland: Die Bedrohung durch Cyberangriffe war noch nie so hoch wie heute. Jeden Monat entdecken IT-Expert:innen mehr als 2.000 Schwachstellen in Betriebssystemen und Anwendungen. Täglich tauchen rund eine Viertelmillion neue Schadprogramm-Varianten und etwa 21.000 neu infizierte Systeme auf.
Wie uns Dark Patterns auf Websites beeinflussen
Irreführende „Cookie“-Consent-Banner, komplizierte und langwierige Prozesse für das Löschen von Accounts oder gut versteckte Datenschutzeinstellungen – derartige Praktiken lassen sich unter dem Begriff der „Dark Patterns“ zusammenfassen. Doch was hat das Ganze mit Datenschutz zu tun?
Digital.Now Magazin
Datenschutz, DSGVO & Compliance – Vier aktuelle Tipps für Unternehmer:innen
Datenschutz ist heutzutage unverzichtbar und gewinnt zunehmend an Bedeutung, nicht zuletzt aufgrund der Umwälzungen in der Arbeitswelt durch die Corona-Pandemie. Unser Datenschutzexperte Daniel Kluge weiß, welche Maßnahmen Unternehmen in diesem Zusammenhang ergreifen sollten.
Blogbeitrag
Was macht eigentlich ein Cybersecurity “Breach Coach”?
Thomas Lang berät Unternehmen als sogenannter „Breach Coach“ und Cybersecurity-Experte darin, was sie nach einem Hackerangriff oder einer Ransomware-Attacke tun müssen und gibt Ratschläge, welche Fehler sie vermeiden sollten.
Downloads
Factsheet: Neue DORA Anforderungen aufsichtskonform umsetzen
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, den Finanzsektor besser vor Cyberbedrohungen zu schützen. Stichtag für die Umsetzung ist der 17.01.2025. Unser Factsheet gibt Ihnen einen kompakten Überblick über alles, was Sie als Unternehmer:in zu DORA wissen müssen.
Whitepaper: Tatort Cyberattacke – Früher schon an später denken
Die Bedrohung durch Cyberattacken ist so hoch wie nie zuvor. Erfahren Sie in unserem Whitepaper, wie sich Unternehmen schützen und denken Sie heute schon an morgen.
Whitepaper: Katastrophenfall Cyberangriff – Das ist zu tun, wenn der K-Fall eintritt
In diesem Whitepaper präsentieren wir Ihnen einen realen Cyberangriff und geben Ihnen dabei die Gelegenheit, aus den Erfahrungen Betroffener zu lernen.
