Wir geben Brief und Siegel auf Ihre IT- Sicherheit

ITQ steht für : Höchste IT-Qualität im deutschsprachigen Mittelstand


Für die NEUTRALE Messbarkeit und Zertifizierung Ihrer IT, liefert JOHANNS und das ITQ- Institut ihr perfektes Prüfsystem

Unsere kompetenten Experten für IT-Security und IT-Infrastruktur unterstützen Sie bundesweit flächendeckend. Dieses Prüfsystem wurde für die neutrale Messbarkeit und Zertifizierung Ihrer IT geschaffen.

Die Siegel:

Basisprüfung ITQ: IT-Sicherheit beginnt immer mit den Fragen: "Wo stehe ich?" und ‚"Was ist der Ist-Stand?" Zum im Siegel angegeben Datum hat sich das im Siegel genannte Unternehmen einer Basisprüfung ITQ der ITQ GmbH unterzogen. Diese wurde von einem Kompetenzpartner des Instituts durchgeführt. Dabei wurde ein umfangreicher Fragenkatalog abgearbeitet und es wurden Sicht- und technische Prüfungen unternommen, um mögliche IT-Sicherheitsrisiken zu identifizieren. Das geprüfte Unternehmen hat damit den wichtigen ersten Schritt in Richtung IT-Sicherheit unternommen. Es kann klar identifizierte Risiken nun im Rahmen eines praxisnahen Risiko-Managements berücksichtigen und ist dazu in der Lage, durch das Umsetzen von Maßnahmenempfehlungen die IT-Sicherheit im Unternehmen stetig zu erhöhen.

Managed Security ITQ: Zum im Siegel angegeben Datum hat sich das im Siegel genannte Unternehmen einer Folgeprüfung der ITQ GmbH unterzogen. Diese wurde von einem Kompetenzpartner des Instituts durchgeführt. Dabei wurde ein umfangreicher Fragenkatalog abgearbeitet und es wurden Sicht- und technische Prüfungen unternommen, um zum einen mögliche neu aufgetretene IT-Sicherheitsrisiken zu identifizieren und zum anderen – wenn zwischenzeitlich Risiken beseitigt wurden – eine positive Entwicklung im Gesamtrisiko aufzuzeigen. Das Gütesiegel bestätigt, dass das genannte Unternehmen nicht nur den IT-Sicherheitsprozess im Unternehmen initiiert, sondern zudem Maßnahmenempfehlungen aus der Basisprüfung ITQ im erforderlichen Zeitraum von 6 Monaten nach Durchführung der Basisprüfung umgesetzt hat und dies im Rahmen einer weiteren Prüfung durch die unabhängige Instanz ITQ bestätigen ließ. Mit dem Siegel belegt die ITQ GmbH dem genannten Unternehmen, die entschiedenste Sicherheitsmaßnahme implementiert zu haben, nämlich IT-Sicherheit als wiederkehrenden Prozess zu verstehen und nicht als einmaliges Projekt.


ITQ 2020 und ITQ 13: Mit IT-Zertifikaten des Instituts für Technologiequalität beweisen Unternehmen, dass sie den Anforderungen von Gesetzgebern, Geschäftspartnern und Kunden nach sicherer IT und geschützten Informationen nachdrücklich gerecht werden. Die auf die Anforderungen kleiner und mittelständischer Unternehmen speziell angepassten IT-Zertifikate der ITQ GmbH erfüllen in besonderem Maß die Forderung nach einem verlässlichen Standard in einer immer stärker vernetzten und immer mehr von sicheren IT-Systemen abhängigen Geschäftswelt. Der im Siegel angegebene Erfüllungsgrad zeigt den von der unabhängigen Instanz ITQ GmbH bestätigten Erfüllungsgrad. Ein Erfüllungsgrad von über 80% wird als gut angesehen - dieser ist nur durch die Implementierung funktionierender und wiederkehrender IT-Sicherheitsmaß- nahmen im Unternehmen zu erreichen.

Die Vorteile des ITQ- Prüfsystems:

Maßgeschneidert für den deutschsprachigen Mittelstand 

 

Gesetzliche Anforderungen erfüllen


Unternehmerische Sorgfaltspflicht nachweisen, private Haftung vermeiden

Hohes persönliches Sicherheitsempfinden schaffen


Praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN oder ISO


LEISTEN SIE SICH HIER KEINEN AUSRUTSCHER!

z.B. Datenschutz

 

Strenger Schutz von Persönlichkeitsrechten im digitalen Zeitalter

 

Zu Recht gelten die deutsche Datenschutzgesetze als international führend. Es geht immerhin um grundrechtlich geschützte Werte für jeden Einzelnen und die rechtlichen Folgen durch einen Verlust oder einem Mißbrauch von personenbezogenen Daten stellen für jeden Unternehmer ein ernstzunehmendes Scha-densrisiko dar.

z.B. Sorgfaltspflicht

 

Direkte persönliche Haftung für Inhaber und Geschäftsführer

 

Es steht in den entsprechenden Gesetzen für Geschäftsführer und Vorstände: Wer fahrlässig mit seiner Verantwortung für die IT-Systeme des Unternehmens umgeht, trägt persönlich die Verantwortung für die daraus resultierenden Schäden. IT wird damit zur zentralen Komponente des Risikomanagements der Firmen.

z.B. Verfügbarkeit

 

Keine Ausnahmen für die Bereitstellung von steuer-relevanten Dokumenten

 

Mehr als 60% aller Steu-erprüfungen erfolgen mittlerweile auf rein elektronischem Weg. Für die Unternehmen ist die „Schonzeit“ in Sachen digitaler Archivierung und Verfügbarkeit von steuerrechtlich relevanten Belegen endgültig vorbei. Egal ob Großunternehmen oder KMU: Die Regeln der AO sind für alle Pflicht.

z.B. Private Nutzung

 

Ohne eindeutige Regelung keine Sicherheit vor Miß-brauch und Rufschädigung

 

Internet, eMail oder Cloud. Nur noch die wenigsten Unternehmen kommen ohne Netzanbindung für zentrale Abläufe und Prozesse im Unternehmen aus. Aber werden Web&Co. wirklich nur für einwandfreie Zwecke genutzt? Ohne klare Regelung steht die Firma bei Mißbrauch genau dort, wo sie nicht hin soll: am Web-Pranger.


Klare Argumente für zertifizierte Informationssysteme.

Ein funktionierendes IT-Sicherheitsmanagement ist auch für Unternehmen im Mittelstand ein wesentlicher Faktor von Rechts- und Haftungssicherheit geworden. Mit einer immer mehr juristischen Bewertung von IT-Systemen und IT-Prozessen wird die Haftung von Vorständen und Geschäftsführern zunehmend deutlicher und stärker in den Mittelpunkt gestellt. Viele Sicherheitsstandards für Informationssysteme sind mittlerweile zwingend vorgeschrieben. Egal ob Konzern oder KMU: Die Regelungen von BDSG, GoBS, GDPdU oder SigG sind verbindlich einzuhalten.

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.

Ihr Ansprechpartner:

 

Rudolf Kösters

 

IT- Compliance Manager

Zertifizierter Auditor ITQ

Ethical Hacker

Fachkundiger gem. § 4f Abs. 2 BDSG

 

 

Tel. 06561-948338 0