UNSERE LEISTUNGEN IN DER DATENSICHERHEIT
Unsere maßgeschneiderten Beratungsdienstleistungen in der Datensicherheit bieten Ihnen umfassende Unterstützung in allen Bereichen der Sicherheit von Daten. Das Ziel der Datensicherheit ist generell der Schutz von Daten. Die Datensicherheit beschränkt sich daher nicht nur auf personenbezogene Daten, sondern bspw. auch auf interne Unternehmensdaten.
Damit etwaige Sicherheitslücken nicht ausgenutzt werden können, werden angemessen Maßnahmen ergriffen, wie bspw. Verschlüsselung von Daten, Verwendung einer sicheren Cloud, Mitarbeiterschulungen uvm.
Wir unterstützen Sie beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und begleiten den Prozess als Informationssicherheitsbeauftragte (ISB). Darüber hinaus beraten wir Sie, wie Sie neue Technologien im Unternehmen sicher einsetzen können, wie Künstliche Intelligenz, Large Language Modelle (LLMs) oder auch Blockchain-Technologien.

ISO 27001
- Die ISO 27001 ist ein international anerkannter Standard, der die Anforderungen an ein ISMS mit Hilfe eines Prozessansatzes darstellt
- Die Norm beschreibt Anforderungen an den Aufbau, die Implementierung, die Wartung und die kontinuierliche Verbesserung eines ISMS
- Vier verschiedenen Phasen bilden zusammen einen PDCA-Zyklus (Plan – Do – Check – Act)
- ePrivacy unterstützt Sie bei der Vorbereitung für eine Zertifizierung

Aufbau eines ISMS
- ePrivacy berät Unternehmen und Behörden bei der Umsetzung von Managementsystemen für die Informationssicherheit.
- Der Aufbau und die Einführung eines ISMS gehören zu den Voraussetzungen für die Zertifizierung nach dem internationalen ISO 27001-Standard.
- Ein ISO 27001-Zertifikat dient als offizieller Nachweis der Informationssicherheit.
- Ein ISO 27001-Zertifikat verschafft Wettbewerbsvorteile bei Ausschreibungen.

Informationssicherheitsbeauftragter (ISB)
- ePrivacy kann als externe ISB benannt werden und unterstützt bei der Implementierung und dem Betrieb eines ISMS.
- Steuerung und Koordination des Sicherheitsprozesses.
- Unterstützung der Unternehmensführung bei der Erstellung der Sicherheitsleitlinie.
- Untersuchung sicherheitsrelevanter Vorfälle.
- Initiierung und Koordination von Sensibilisierungen und Schulungen zur Informationssicherheit.

Künstliche Intelligenz
- Bewertung und Minimierung von Datenschutzrisiken bei der Implementierung von KI-Systemen.
- Sicherstellung der Einhaltung von Datenschutzgesetzen (DSGVO und EU KI Act) und -vorschriften in KI-Anwendungen.
- Entwicklung von Richtlinien und Verfahren zum Schutz sensibler Daten in KI-Projekten.
- Durchführung von Datenschutz-Folgenabschätzungen für KI-gestützte Prozesse.
- Schulung und Sensibilisierung der Mitarbeiter zu Datenschutzbestimmungen und -praktiken im Kontext von KI.

Blockchain
- Bewertung der Sicherheitsrisiken und Schwachstellen in Blockchain-Systemen.
- Entwicklung und Implementierung von Sicherheitsrichtlinien und -protokollen für Blockchain-Projekte.
- ePrivacy unterstützt Unternehmen dabei die Blockchain-Technologie datenschutzkonform einzusetzen
- Eine Zertifizierung der Blockchain-Anwendungen mit dem anerkannten Datenschutz-Siegel ePrivacyseal ist möglich, wenn ein Produkt die hohen Anforderungen an Datenschutz und Datensicherheit vorbildlich erfüllt

360 Grad Website Check
- Bewertung und Prüfung von AGB
- Bewertung und Prüfung des Impressums
- Bewertung und Prüfung der Consent Management Plattform und der Einwilligungsprozesse
- Bewertung und Prüfiung aller sonstigen Prozesse, die auf der Website stattfinden