Die DSGVO kommt: Was ist eine ITQ-Prüfung?

 

 

 

 

 

Damit Sie als Chef wieder die Kontrolle erlangen und private Haftung vermeiden!

 

Die Qualität und das Sicherheitsniveau ihrer eigenen IT können Sie als Unternehmer meist nicht selbst beziffern. Das hat oft mehrere Gründe. Die Kommunikation zwischen dem IT-Verantwortlichen, dem externem Dienstleister und den Führungskräften geht häufig im Laufe (der guten) Zusammenarbeit verloren. Erst wenn neue große Investitionen anstehen oder die Anlage plötzlich still steht, fragen sie sich: „Wie konnte das passieren?“.

 

Zum Einen macht niemand gerne freiwillig Fehler, zum anderen sind die gesetzlichen Vorgaben und Anforderungen so komplex, dass viele Mittelständler keine Zeit haben, sich damit zu beschäftigen oder schlichtweg damit überfordert sind. Der tägliche Arbeitsumfang verhindert tiefergehende Analysen oder es fehlt ganz einfach am Überblick über aktuelle Sicherheitsstrategien oder -techniken. Man wird „betriebsblind“ und „es läuft ja alles“.

 

Die neutrale ITQ-Prüfung

 

Eine neutrale, externe Prüfung gibt Ihnen als Unternehmer das gute Gefühl zurück, zu wissen wo Sie stehen. Sie sehen direkt, wo Investitionsbedarf ist und wo nicht, um Ihre Assets zu schützen. Viele Mängel können im Vorfeld erkannt und behoben werden. Nicht unbedingt durch Neukauf von Technik, oft genügt eine organisatorische Maßnahme oder eine Mitarbeitersensibilisierung um „die Kuh vom Eis“ zu bekommen.

 

Das wird bei ITQ geprüft

 

-        Gesetzliche Anforderungen

 

-        Risiken der unternehmerischen Sorgfaltspflicht

 

-        Allgemeine Fragen zum sichereren IT-Betrieb

 

-        Status Quo für die Anforderungen von Versicherungen oder das Erlangen von Zertifizierungen

 

Eine Prüfung nach ITQ-Kriterien zeigt im angemessenen Maß kritische Punkte und Verbesserungsvorschläge auf. Sie ist ein kontinuierlicher Prozess, denn IT-Sicherheit erreicht man nicht durch einmalige Investition. Optimiert für den Mittelstand und die Gesetzeslage in der BRD, wird durch angemessene Verhältnismäßigkeit der Schutzbedarf analysiert und ein passendes Schutzsystem etabliert.

 

Wettbewerbsvorsprung schaffen

 

Auch Ihre Auftraggeber werden Sie in Zukunft fragen, welchen technologischen Stand Sie für sicheren IT-Betrieb nachweisen können. Wer als Unternehmer erst dann darüber nachdenkt, hat den Wettbewerb schon verloren. Vor Allem werden diese Fragen mit zügigen Antworten gefüttert werden müssen. Hat man dann keine Antworten bereit, weil man erst beginnt diesen Weg zu beschreiten, ist es zu spät.

 

Schonfrist bis 25.05.2018

 

Insbesondere mit Einzug der DSGVO am 25.05.2018 ist alle „freiwillige“ Schonfrist vorbei und Sie sind in der Pflicht Nachweis über Ihren Datenschutz zu erbringen. Können Sie dies nicht und erleiden eine Datenpanne, haften Sie mit einem nicht unerheblichen Betrag Ihres gesamten weltweiten Unternehmensumsatzes mit. Beginnen Sie also heute noch mit Ihrer Ist-Aufnahme um zu erkennen, an welchen Punkten Sie noch arbeiten müssen, um am 25.05.2017 fit für die DSGVO zu sein. Weitere Informationen finden Sie hier: https://www.johanns.info/it-sicherheit/ und  https://www.itq-institut.de/ .