NIS-Gesetz
Das NIS-Gesetz steht für „Network and Information Systems Directive“ und ist eine europäische Richtlinie, die den Schutz kritischer Infrastrukturen und deren Benutzer vor Cyberbedrohungen regelt. Diese Richtlinie trat im Mai 2018 in Kraft und verpflichtet bestimmte Unternehmen, Maßnahmen zur Verhinderung und Bewältigung von Cyberbedrohungen zu ergreifen und ihre IT-Systeme zu sichern. Die Umsetzung dieser Richtlinie in nationales Recht unterscheidet sich jedoch von Land zu Land.
Wir unterstützen Ihr Unternehmen in Österreich auf dem Weg zur NIS-Überprüfung.
IT-Services erkennen
Was sind Ihre IT-Services, wo sind die Abgrenzungen zu Prozessen? Wir helfen Ihnen Ihre IT-Services zu erkennen und zu optimieren. Dadurch haben Sie eine definierte Service-Struktur und klare Service-Verantwortliche (Owner) um klare Aufgabenstellungen und Verantwortungen zu kommunizieren.
Prozesse definieren
Prozesse sind die wichtige Schnittstelle zwischen Abteilungen im Unternehmen. Sie helfen daws System „Unternehmen“ zu verstehen. Wir als IT-Architekten haben langjährige Erfahrung mit Prozeßdesign und unterstützen Sie gerne von Design, zur Definition bis zur Umgestaltung von Prozessen.
SLAs
Ohne Service-Levels gibt es keine Services. Wir unterstützen Sie beim Erstellen, Definieren und Umsetzen von Service Levels und verschriftlichen diese nach Ihren Wünschen, damit Ihre Kunden wissen, was sie bekommen und wofür sie bezahlen.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie trat am 25. Mai 2018 in Kraft und ersetzte die frühere Datenschutzrichtlinie aus dem Jahr 1995.
Die DSGVO legt fest, wie Unternehmen, Organisationen und öffentliche Stellen mit personenbezogenen Daten umgehen müssen, einschließlich deren Erhebung, Verarbeitung, Speicherung und Übertragung. Die Verordnung setzt hohe Standards für den Datenschutz und verpflichtet die Organisationen, die Privatsphäre der Bürger zu schützen und Transparenz in Bezug auf die Verwendung ihrer Daten zu gewährleisten.
Zu den wichtigsten Pflichten der Organisationen gehören die Informationspflicht, die Pflicht zur Dokumentation von Verarbeitungstätigkeiten, die Pflicht zur Umsetzung angemessener technischer und organisatorischer Maßnahmen und die Pflicht zur Benennung eines Datenschutzbeauftragten. Verstöße gegen die DSGVO können zu erheblichen Geldbußen führen.
ITIL/COBIT
Diese „Frameworks“ helfen Ihnen damit Ihre IT-Struktur funktioniert und dem Geschäftserfolgt unterstützt. Dabei achten wir auf die geschäftlichen Anforderungen, die IT soll einen Wertbeitrag – ökonomisch als auch ökologisch – bringen. Die Funktionen und Prozesse sowie die Verantwortlichkeiten (Rollen) sollten bekannt und definiert sein.
