init28 - Ingo Neis
Beratung für
Informationssicherheit
und Datenschutz

Mission

"Es kommt nicht darauf an, die Zukunft vorauszusagen,
sondern darauf, auf die Zukunft vorbereitet zu sein."

Perikles, vor ca. 2.500 Jahren.

Nachgewiesene Informationssicherheit ist eines Ihrer Aushängeschilder und schützt gleichzeitig Ihre Unternehmenswerte.

Value & Fokus

Portfolio-Themen

Informationssicherheitsmanagement

  • Checkup "Informationssicherheit"
  • ISO 27001: Planung, Aufbau, Einführung und Betrieb
  • TISAX: GAP-Analyse, Umsetzung
  • interne Audits
  • Begleitung beim Zertifizierungsaudit
  • Notfallvorsorge
  • Schulungen zur Informationssicherheit

Sachverständiger für

  • IT Strategie / Cloud Strategie
  • IT Due Dilligence
  • IT Revision
  • Unternehmenskrisen/-katastrophen überstehen
  • Geschäftsgeheimnisgesetz (GeschGehG, 2019) umsetzen

Datenschutz

  • Erstberatung / Einzelthemen
  • Aufbau Datenschutzmanagement
  • Datenschutz-Audit
  • Stellung des externen Datenschutzbeauftragten
  • DS-GVO Kurzbriefing für Führungskräfte
  • Mitarbeiterschulungen Datenschutz

Erste Hilfe

  • Hackerangriff/Ransomware bewältigen
  • Anfrage der Aufsichtsbehörde
  • Kundenaudit steht an
  • Beweissicherung

Über mich

IngoNeis

Seit ich in früher Jugend die ersten Stunden an einer CBM-4040 verbrachte, hat mich die Faszination für Informationstechnologie und wo sie uns eines Tages hinführen kann, nicht mehr losgelassen.
Inzwischen liegt mein Fokus auf der Informationssicherheit, die aus meiner Sicht in erster Linie ein Management-Thema und kein Technik-Thema ist. Ich habe selbst als IT-Leiter die Implementierung der verschiendensten Standards und Normen umgesetzt und kenne die Probleme und ihre Lösungen, die bei der Umsetzung auftreten. Nun helfe ich mit meiner Praxiserfahrung, die geforderten Maßnahmen und Zertifizierungen im Bereich Informationssicherheit effizient und mit Sachverstand zu implementieren.

Zertifikate und Mitgliedschaften

cissp

Certified Information System Security Professional(CISSP)
Issued by (ISC)2

lead-auditor

Lead Auditor

lead-implementer

Lead Implementer



Certipedia

Datenschutzauditor (TÜV)
externer Datenschutzbeauftragter (TÜV)
Datenschutzbeauftragter (TÜV)



PSPOI

Professional Scrum Master I

PSPI

Professional Scrum Product Owner I

Frequently Asked Questions

Fragen zu IT Sicherheit und Datenschutz,
die sich so mancher schon mal gestellt hat...

Was habe ich mit IT-Sicherheit zu tun?

Da Sie diese Seite lesen, nutzen Sie offensichtlich gerade in diesem Moment IT.
Und die Sicherheit der IT muss alle angehen.
Als Verantwortlicher in einem Unternehmen sind Sie verantwortlich fürs Delegieren, Kontrollieren und Nachweisen. Mitunter können persönliche Haftungsrisiken bei Organisationsverschulden entstehen.

Uns hackt doch keiner. Wir sind kein interessantes Ziel.

Werfen Sie doch mal einen Blick in den BSI Lagebericht 2020 . Heute gilt mehr denn je: "Es gibt zwei Arten von Firmen: die einen, die bereits gehackt wurden und die anderen, die es noch nicht mitbekommen haben".
Zu welcher Gruppe gehören Sie?
Bereits mit überschaubarem Aufwand können Sie eine grundlegende Resilienz gegen die häufigsten Katastrophen aufbauen.
Hat man früher relativ erfolglos sehr viel Geld darin investiert, dass man nie getroffen wird (Stichwort "unsinkbare Titanic"), so ist die sinnvollere Strategie heute, sich ernsthaft vorzubereiten und nach einem Einschlag in angemessener Zeit wieder im Geschäft zu sein.

Gilt die Datenschutz-Grundverodnung auch für mein Unternehmen?

Höchstwahrscheinlich JA ;) ! Wenn Sie in der europäischen Union ansässig oder tätig sind, siehe Art. 3 der Datenschutz-Grundverordnung. Bitte beachten Sie auch den Unterschied zwischen der Pflicht der Bestellung eines Datenschutzbeauftragten und den Pflichten bei der Verarbeitung von personenbezogenen Daten.

"IT Sicherheit" - wenn ich das nur höre, geht mir die Hutschnur hoch!

Oft beobachte ich, dass IT Sicherheit ein Reizthema ist.
Woher kommt das?
Eine vernünftige Schließanlage, eine Einbruchs- und Brandmeldeanlage treiben unseren Blutdruck ja bei weitem nicht so hoch.
Wächst einem alleine das Thema über den Kopf? Sind die getroffenen Maßnahmen wirklich sinnvoll und zielführend? Doktort man meistens an Einzelmaßnahmen herum, kommt nie zum Ende und hat vielleicht keine Strategie?
Kontaktieren Sie mich...

Uns ist noch nie was passiert - wird schon gutgehen...

Wirklich jetzt? Irgendwann werden Sie Schwielen bekommen, denn jeden Tag dreimal auf Holz zu klopfen ist auf die Dauer nicht gut. Und wenn man permanent Daumen drücken muss, sind keine Hände mehr fürs Geschäft frei.
Ok, jetzt im Ernst:
Sie tragen die Verantwortung. Handeln Sie!
Gewinnen Sie die Kontrolle - das ist ein gutes Gefühl.

Aber IT Sicherheit kostet doch nur Geld!

Naja, wie viel Geld Sie dafür ausgeben wollen, bestimmen Sie alleine. Ich helfe, die Mittel mit maximaler Wirkung einzusetzen. Oft werden aktionistisch Maßnahmen umgesetzt, ohne vorher mittels einer Risikoanalyse eine solide Basis für eine Bewertung geschaffen zu haben. Wenn Sie schon Mittel aufwenden, dann doch bitte für die Bereiche mit dem größtmöglichen Nutzen.
Und keine Angst: "Risikoanalyse" klingt schlimmer als es ist :)

IT-Sicherheit und Datenschutz legen mein Unternehmen lahm!

Aber nein. Ihr Unternehmen wird lahmgelegt von Hackern, Unfällen und ungeschulten Mitarbeitern - und manchmal von der zuständigen Aufsichtsbehörde! ;)
Datenschutz und Informationssicherheit sollen dazu dienen, dass Sie Ihre Geschäftsziele erreichen können ohne dass Datenpannen entstehen oder Strafen drohen. Hier geht es nicht um den kompletten Lockdown, sondern darum, wie man die Fragestellungen abgewogen, sicher und konform gestaltet.

Kann ich IT-Sicherheit und Datenschutz nicht einfach einkaufen?

Nein! -- also: ja ;) : reines Münzeneinwerfen macht sie nicht sicherer. Ich kann Ihnen helfen, mit dem verfügbaren Budget sich in diesen Themen bestmöglich aufzustellen.
Gut, dass Sie sich dafür interessieren!

Wird ein externes Audit von meiner IT-Abteilung nicht als Misstrauensbeweis gesehen?

Das kommt drauf an.
Wenn Sie aus genau diesem Grund ein externes Audit beauftragen, dann wahrscheinlich schon. Andererseits hilft es allen Seiten ungemein: die IT kann zeigen, was sie alles kann und welche Wunder sie tagtäglich vollbringt.
Es wird deutlich, ob die Resourcen optimal verteilt sind. Die Geschäftsleitung erhält einen fachkundigen externen Nachweis, dass "alles" in Ordnung ist ("alles" bedeutet hier den präzise formulierten Auftrags- bzw. Auditgegenstand).
Und wenn Verbesserungsmöglichkeiten gefunden werden: umso besser.
Alle Auditergebnisse sind vertraulich.

Kontakt

init28

Ingo Neis Beratung für
Informationssicherheit und Datenschutz

Scherbachstr. 28
66271 Kleinblittersdorf

+49 170 8087533

qr-codevCard

Kontaktformular

Loading
Danke! Ihre Nachricht wurde versendet
Ich akzeptiere die Erklärung zum Datenschutz