Ausbildung zum geprüften betrieblichen/externen Datenschutzbeauftragten (Kompaktseminar 3 Tage) mit Prüfung durch die DEKRA Certification GmbH Gilt als Vorbereitung zur Personenzertifizierung durch die DEKRA Certification
Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben. (Artikel 37 Abs. 5 EU-DSGVO)
Wir vermitteln in diesem Seminar wichtige Fachkenntnisse im Sinne der EU.-DSGVO und des BDSG (neu), die es Ihnen ermöglichen, Ihre Aufgabe als betrieblicher Datenschutzbeauftragter professionell und effektiv zu meistern.
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht überarbeitete Fassung der Handreichung "Stand der Technik"
Berlin, 09.05.2023 – Nationale und europäische Rechtsquellen fordern die Orientierung der IT-Sicherheit am "Stand der Technik", lassen aber in Teilen unbeantwortet, was im Detail darunter zu verstehen ist. In Deutschland arbeiten die im Bundesverband IT-Sicherheit e.V. (TeleTrusT) organisierten Fachkreise kontinuierlich an einer Handreichung, deren aktualisierte Fassung jetzt veröffentlicht wurde.
Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich weitgehend konkreter, detaillierter technischer Anforderungen und Bewertungskriterien. Den Gesetzesadressaten werden auch kaum methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, bleibt den Fachkreisen überlassen.
Das vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlichte Dokument zum "Stand der Technik in der IT-Sicherheit" gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit bieten und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Es ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.
Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht:
Gemeinsamer Workshop zum Thema NIS2 und die Folgen für die betroffenen Unternehmen.
Unternehmen der GBC-Gruppe und unsere Partner von der PRW Legal Tech haben sich 2 Tage mit der neuen EU-Richtlinie beschäftigt und sind zu spannenden Ergebnissen gekommen:
Die NIS2-Richtlinie erweitert den Anwendungsbereich der ersten NIS-Richtlinie und betrifft nun auch kleine und mittlere Unternehmen sowie eine größere Anzahl von Branchen.
Die NIS2-Richtlinie legt höhere Sicherheitsstandards fest, die von den betroffenen Unternehmen erfüllt werden müssen.
Die NIS2-Richtlinie sieht deutlich höhere Bußgelder für Unternehmen vor, die gegen die Vorschriften verstoßen.
Wir denken, dass die Einführung von NIS2 eine positive Wirkung haben wird. Unternehmen werden gezwungen sein, ihre Cybersicherheitsmaßnahmen zu verbessern und die Bedeutung von Sicherheit und Datenschutz zu erkennen. Die Einführung von NIS2 ist also nicht nur ein weiteres Gesetz oder eine weitere Richtlinie. Wenn wir gemeinsam diese Gelegenheit ergreifen, können wir eine sicherere, zuverlässigere und widerstandsfähigere digitale Zukunft gestalten.
Wir hatten einen spannenden Austausch und haben gute Lösungen für die unsere betroffenen Kunden erarbeitet , um ihnen dabei zu helfen, die neuen Anforderungen der NIS2-Richtlinie zu erfüllen, bieten wir eine umfassende Beratung und Unterstützung an.
Es ist jetzt noch Zeit, um Budget und Personal zu planen. Wir helfen Ihnen bei der Ermittlung der notwendigen Schritte!
Microsoft hat bekannt gegeben, dass die Lizenzpreise zum 01.04.2023 um 11% erhöht werden. Die Preisänderungen wirken sich nicht auf Verträge innerhalb der bestehenden Vertragslaufzeit aus.
Für alle Neubuchungen oder Vertragsverlängerungen ab dem 1. April 2023 gelten die neuen Preise. Angepasst werden die Preise für das komplette Angebot der Microsoft Onlinedienste, wie zum Beispiel Microsoft 365, Office 365 und Dynamics 365. Nicht betroffen sind Hardware, On-Premises-Lizenzen und Privatkundenangebote.
Nicht betroffen sind die Preise für Microsoft Azure – diese liegen bereits dem monatlichen Dollarkurs zugrunde.
Microsoft hat außerdem angekündigt, dass es sich hierbei um keine einmalige Maßnahme handeln wird und dass Anpassungen alle 6 Monate erfolgen werden.
Darum ist es jetzt wichtig, sicherzustellen, dass Sie die richtigen Lizenzen für Ihre Anforderungen haben und nicht mehr bezahlen als nötig.
Wenn Sie sich unsicher sind, kontaktieren Sie uns. Wir beraten und unterstützen Sie bei der Auswahl der richtigen Lizenzen.
Kontakt: vertrieb@pct.eu
Autor: Dipl.-Ing. Klaus Jäger (Pohl Consulting Team GmbH)
Aktuell wird weltweit eine VMware ESXi Schwachstelle (CVE-2021-21974) ausgenutzt um VMware Server mit Ransomware zu infizieren und zu verschlüsseln. Diese Sicherheitslücke wurde im 02/2021 veröffentlicht.
Die Sicherheitslücke war eine von drei VMware ESXi Schwachstellen die von VMware als „Critical“ eingestuft wurde. Die Updates wurden seitens VMware bereitgestellt.
Das BSI warnt, dass die Schwachstelle (CVE-2021-21974) in VMware ESXi aktuell massiv ausgenutzt wird.
Lösungsansatz:
Wenn nicht schon geschehen, empfehlen wir Ihnen dringend die von VMware bereitgestelltem Updates schnellstmöglich zu installieren.
Sechs Mitarbeiter des Pohl Consulting Teams haben am neuen, 5-tägigen, Online-Seminar der ITK-Service GmbH teilgenommen. Das Seminar wurde gemeinsam mit der IHK Hellweg Sauerland GmbH zusammengestellt.
Im ersten Modul dieser Online-Ausbildung, lag die strukturierte Prävention, Risikominimierung und Bewältigung von IT-Notfällen und –Krisen im Fokus. Angelehnt an der Norm ISO 22301 erhielten wir, angefangen von Grundlagen und allgemeinen Begrifflichkeiten, über Business Continuity Management Prozesse, bis hin zur Entwicklung eines Notfallhandbuches, alle notwendigen Informationen, um eigenständig ein durchdachtes Notfallmanagement aufzubauen und negative Folgen eines potentiellen Störfalls deutlich zu minimieren, bzw. vollständig abzuwehren.
Im zweiten Teil der Ausbildung, lagen praktische Anwendungsbeispiele im Mittelpunkt. Wir erhielten Einblick in mögliche Risiko-Szenarien wie beispielsweise einer Malware- und/oder einer Ransomware-Infektion. Zudem wurden konkrete Handlungsempfehlungen vermittelt, die wir sofort in der Praxis anwenden und Risiken von Cyberangriffen deutlich minimieren können.
Den Abschluss der Online-Ausbildung bildeten datenschutzrechtliche Vorgaben, die bei einem Störfall einzuhalten sind.
Also eine optimale Ergänzung für unser Dienstleistungsportfolio für Sie!
Wenn Sie auch vor der Frage stehen, wie Sie die cloudbasierte Anwendung von Microsoft M365 nachweislich unter den Gesichtspunkten Datenschutz, IT-Sicherheit und Mittbestimmungskonformität einsetzen können, dann können wir Ihnen eine Umsetzung dieser Anforderungen anbieten: das PRW® Compliance Set: M365.
Das PRW® Compliance Set: M365 ist eine Entwicklung der PRW Legal Tech GmbH. Das Produkt dient dazu, Compliance-Prozesse in der IT aufzuzeigen und sie rechtskonform abzubilden.
Was dieses, von der „Wirtschaftswoche“ ausgezeichnete Produkt (1. Platz in der Kategorie „Produkt und Services“) genau ist und welche weiteren Vorteile sich aus einem Nachweis der Umsetzung der gesetzlichen Anforderungen für einen rechtkonforme Nutzung der Microsoft M365-Umgebung mit sich bringt, erfahren Sie in unserem beiliegendem Informationsblatt.
Gern stehen wir Ihnen auch für weitere Fragen zur Verfügung.
Auf einer Seite finden Sie kurz und kompakt die ausgewählten Maßnahmen, die sich in die vier Phasen Vorbereitung, Bereitschaft, Bewältigung und Nachbereitung gliedern.
Um eine ganzheitliche Cyber-Sicherheits-Strategie verfolgen zu können, sollten Sie ein Informations-Sicherheits-Management-System (ISMS) nach anerkannten Standards etablieren.
Wir empfehlen hier das KMU-freundliche ISMS auf Basis der VdS 10000.
Wir empfehlen eine Vorbereitung auf IT-Notfälle und richten uns an Geschäftsführer und IT-Verantwortliche in kleinen und mittelständischen Unternehmen, die ihren Einstieg in diese Thematik gestalten möchten, sich den vielfältigen Bedrohungen aus der voranschreitenden Digitalisierung stellen wollen und durch ein ITNotfallmanagement die CyberResilienz ihres Unternehmens erhöhen wollen.
Quelle: Allianz für Cyber-Sicherheit der BSI
Der Spezialist für Datenschutz und IT-Compliance verstärkt die in 2020 neu gegründete IT-Dienstleistungsgruppe GBC GmbH
Der Spezialist für Datenschutz und IT-Compliance verstärkt die in 2020 neu gegründeteIT-Dienstleistungsgruppe GBC. Die Marke PCT bleibt dabei erhalten. Der Fokus liegt weiterhin auf hochwertigen Beratungsleistungen für den Mittelstand im Bereich Informationssicherheit.
Die Pohl Consulting Team (PCT) wurde im Jahr 2009 als IT-System- und Beratungshaus gegründet. Klassisch gestartet im Bereich IT-Infrastruktur mit Schwerpunkten auf Virtualisierung, Storage und Exchange-Migrationen hat Andreas Pohl das Unternehmen in den letzten 10 Jahren konsequent zu einem führenden Beratungshaus in der Informationssicherheit und für IT-Compliance ausgebaut. Um optimal auf die Kundenbedürfnisse eingehen zu können,ist das Team der PCT hochgradig gut ausgebildet, so dass Standards wie BSI Grundschutz,ISO 27001/ISO 27005, VDA/TISAX, VdS 10000 oder VdS 10010 zum Tagesgeschäft gehören. PCT vertritt seit Jahren die Auffassung, dass jeder Standard auf ein Kundenunternehmen angepasst werden sollte und die Investition für den Kunden kalkulierbar sein muss. Aus diesem Grunde wurden in den letzten Jahren hoch standardisierte Leistungspakete in den Themenfeldern Audit, Zertifizierung, Übernahme des externen Datenschutzbeauftragten und Notfallkonzepte für Cyberangriffe entwickelt. Zu den heutigen Kunden der PCT gehören neben einem MDAX-Unternehmen, eine bundesweite, deutsche Kette im Pflegebereich sowie sehr namhafte Mittelständler.
Andreas Pohl, der seit 35 Jahren in der IT-Branche unterwegs ist, zur Transaktion: „Mit der GBC Gruppe haben wir jetzt einen Partner gefunden, der das Zusammenspiel zwischen unserem Beratungsansatz und der Leistungserbringung im Bereich Netzwerk- und Security Infrastruktur,mit Schwerpunkt im Umfeld Microsoft M365, komplett versteht. Damit können wir in den nächsten Jahren noch gezielter wachsen und weitere Services entwickeln. Wichtig war mir auch, mit diesem Schritt für meine Mitarbeiter eine interessante Perspektive zu bieten.“
Die GBC mit Sitz in Sindelfingen hat in 2020 mit der itellecom GmbH einen Microsoft Gold Partner erworben, der seinen Schwerpunkt im IT Consulting auf dem modernen und sicheren Arbeitsplatz hat. Das Credo der Gruppe lautet, den deutschen Mittelstand zu digitalisieren und dabei auf Innovation und führende Technologien zu setzen.
Pascal Bechtel, Geschäftsführer der GBC Gruppe: „Wir sind stolz darauf, mit Andreas Pohl und seinem Team in unserer eingeschlagenen Strategie nun dieses wichtige Themenfeld in der Gruppe professional besetzt zu haben. In den nächsten Jahren besteht das Ziel, den Bereich der IT- Compliance, Informationssicherheit, Krisenmanagement, IT-Forensik und Incident Response bei Cyberangriffen innerhalb der GBC und gemeinsam mit der PCT weiter stark auszubauen.“
Pohl bleibt im Rahmen der Transaktion bis auf Weiteres Geschäftsführer und wird neben gezielten eigenen Projekteinsätzen vor allem an der zukünftigen Gruppenstrategiemitwirken. Die Begleitung im Transaktionsprozess ist durch Oliver Wegner, CEO, evolutionplan AG erfolgt.„In diesem Projekt war es wichtig, einen Partner zu finden, der neben dem Team und dem sehr ertragsstarken Geschäftsmodell auch die Stärken von Andreas Pohl einzusetzen weiß. Ich bin davon überzeugt, dass die gemeinsame Wachstumsstrategie, die vor allem auch organisch durch gezielte Erweiterung der heutigen Beratungsmannschaft erfolgen soll, einen enormen Hebel für die gesamte GBC Gruppe darstellt.“