- Datenschutz & Unternehmenssicherheit -

- Datenschutz & Unternehmenssicherheit -

- Datenschutz & Unternehmenssicherheit -

Sicherheit ist mehr als ein Gefühl

Wir machen Ihr Risiko kalkulierbar. Unsere Kunden wollen, dass Ihre Kunden Vertrauen können.

  Testen Sie Ihr Sicherheitsgefühl!!!

Für Sie - unser Service

Unsere BeispielPROJEKTE

Eine Befragung der Beratungsgesellschaft PricewaterhouseCoopers (PwC) aus dem Mai / Juni 2015 macht deutlich, dass mittelständische Unternehmen im Management ihrer Informationssicherheit ein großes Entwicklungspotential haben. Dies betrifft auch das Notfallmanagement.

Dies deckt sich auch mit unseren Erfahrungen, da viele unserer Intressenten erst zu unseren Kunden werden, wenn sie längere Unterbrechungen durch Hackerangriffe oder Ausfälle von wichtigen Komponenten hinnehmen mussten.

Der gemeinsamen Abstimmung mit der Unternehmensleitung hinsichtlich der Einführung und Begleitung des Notfallmanagements geht grundsätzlich eine Vorstellung der BSI-Norm 100-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und daran anknüpfender Informationen voraus. So wird der Grundstein für eine betriebswirtschaftlich und organisatorisch passende Lösung gelegt.

Im Rahmen von Interviews und Workshops werden dies Auswirkungen auf die Geschäftstätigkeit - Business Impact Analyse und die Gefahren für die kritischen Prozesse - Risikoanalyse - herausgearbeitet. Indikatoren für bestimmte Abläufe sowie mögliche Vorsorgemaßnahmen werden erörtert. Häufig werden im Verlauf Möglichkeiten der Verbesserungen der Prozessabläufe und der Erhöhung der Qualität der Geschäftstätigkeit erkannt.

Soweit die kritischen Prozesse erkannt sind und der Umgang mit den Risiken geklärt ist, sind für bestimmte Szenarien alternative Abläufe zu entwickeln, welche eine Fortsetzung der Geschäftstätigkeit sicherstellen. Machbarkeit, Kosten und Testen stehen dabei im Fokus.

Folglich sind die erarbeiteten Ergebnisse in einem Notfallkonzept festzuhalten. Hierdurch werden präventive und reaktive Maßnahmen sowie konkrete Handlungsanleitungen und Kontakte für den Notfall den Beteiligten an die Hand gegeben.

Übungen und echte Notfälle sorgen für eine regelmäßige Überarbeitung der Dokumente. Gerade erstere decken in jedem Fall Verbesserungsmöglickeiten auf, welche kostengünstig behandelt werden können.

Einem unserer Datenschutzkunden - einer Apotheke - wurde eine offensichtliche Rezeptfälschung vorgelegt. Es war ersichtlich, dass das Rezept eine Kopie des Originals war. Die Mitarbeiterin des Kunden konnte die Kopie markieren und gab diese dem Einreichenden mit dem Verweis, dass dies eine Kopie sei und damit nicht bearbeitbar, zurück.

Der Einreichende war für vergleichbare Vorgänge bekannt. Das Medikament wurde aufgrund seiner Kodeinhaltigkeit im Drogenmarkt gern gehandelt. So bestanden bei der Anwendung der bis dahin üblichen Praxis der Übermittlung des Vorgangs (Name des Einreichenden, ausstellende Praxis, Medikament) an den Bezirksapotheker, damit dieser andere Apotheken im Bezirk per Fax warnen kann, keine Zweifel.

Aufgrund der Beschwerde des Einreichenden wegen der Verletzung von Datenschutzvorschriften wurde zunächst die TopZert GmbH verständigt. In Zusammenarbeit mit der Aufsichtsbehörde für den Datenschutz, der Apothekerkammer und dem betroffenen Apotheker wurde eine datenschutzkonforme Lösung abgestimmt.

Die Aufteilung von Netzwerken durch Segmentierung kann auch für Computer-Netzwerke von kleinen und mittelständisschen Unternehmen vorteilhaft sein. Beispielsweise kann das WLAN, welches durch Mobilgeräte der eigenen Mitarbeiter oder von Gästen genutzt wird, vom übrigen Netzwerk getrennt werden.

Im durchgeführten Projekt wurden die Komponenten von Server, Arbeitsplätzen, Netzwerk, internes und externes WLAN voneinander getrennt. Eine entsprechende Firewall - hier eine UTM der Securepoint GmbH - war vorhanden. An Hardware fehlten die managebaren Switches, welche im Rahmen von bis zu 200 Euro finanzierbar sind. Die Analyse des Netzwerkverkehrs, sowie die Konfiguration der Switches und der Firewall benötigten noch einen zusätzlichen Personentag. Dabei wurden die mobilen Geräte der Mitarbeiter ins interne WLAN und die Nutzung des Netzes durch Gäste ins externe WLAN verschoben.

Insgesamt war damit die Kommunikation der Komponenten auf das notwendige Maß beschränkt. Dem Abhören und Ausspionieren des Netzwerkes durch das Aufbrechen der WLAN-Verschlüsselung oder der Verbreitung von Viren und Würmern wurden zusätzliche Grenzen gesetzt.

Wir über uns

TopZert GmbH

Zunächst wurde im Jahre 2011 die TopZert GbR mit dem Ziel am Markt Leistungen im Bereich des Datenschutzes anzubieten. Aufgrund der vorhandenen Erfahrungen sowie der Entwicklung in der TopZert GbR wurde deutlich, dass der Bereich der Informationssicherheit ein weiteres Hauptbetätigungsfeld bildet.

Mit dem Ziel einer kontinuierlichen Weiterentwicklung wurde im März 2014 der Wechsel der Gesellschaftsform zur GmbH vorgenommen.

Mit dem Ausscheiden eins Mitgesellschafters wurde der Hauptsitz der TopZert GmbH nach Otterndorf bei Cuxhaven verlegt. Daneben gibt es aktuell eine unselbstständige Zweigniederlassungen in Hannover und ein im Aufbau befindliches Büro in Osnabrück.

Die TopZert GmbH ist ein Unternehmen, welches hauptsächlich Leistungen in den Bereichen Datenschutz und Unternehmenssicherheit anbietet. Zu letzterem zählen sowohl "Informationssicherheit", als auch "Brandschutz", "Compliance" und Fraud-Management.

Zertifizierungen

  • Information Security Management System (ISMS) Lead Auditor
  • ISO / EN 27001
  • Datenschutzbeauftragte mit DEKRA-Zertifikat
  • Datenschutzauditoren
  • Brandschutzbeauftragte mit TÜV-Zertifikat
  • EDV-Sachverständiger (Datenschutz, IT-Sicherheit, IT-Forensik)
  • ISTQB Certified Tester (Foundation Level)
  • Certified Professional for Requirements Engineering (Foundation Level)
  • ITIL Foundation, Prince2, LPIC-1, MCP
  • IT-Forensiker

Philosophie / Anspruch

  • Erweiterung des vorhandenen Wissens durch ständiges Lernen
  • Wissen in planvolles Handeln wandeln
  • Unser Wirken zu Erfahrungen für Menschen und Unternehmen verwandeln
  • Bedürfnisse und Erwartungen als Signale für Lern- und Veränderungsprozesse erkennen
  • Schutz von Informationen als Schlüsselfaktor des Erfolgs unserer Kunden
  • Erweiterung von Handlungsspielräumen für eine stabilere Entwicklung von Unternehmen
  • Verständnis als Basis gegenseitiger Akzeptanz

Ihre Vorteile

  • Umsetzbare Konzepte
  • Individuell abgestimmte Lösungen
  • Integration in bestehende Geschäftsprozesse
  • Unterstützung statt Beratung
  • Unabhängige und neutrale Kompetenz
  • Interdisziplinärer Sachverstand
  • Praxistauglicher Wissenstransfer

FIREWIRE REVOLUTION

FIREWIRE REVOLUTION

FIREWIRE REVOLUTION ist DER professionelle Online-Shop, Fach- und Lösungsanbieter und kompetenter Partner mit umfangreichem know-how, fundierter Erfahrung und einer maßgeschneiderten Produktpalette für IT- und Computer-Forensik-Fachleute | Experten (computerforensische Auswertungen & Beweissicherung) und bietet bestes Equipment für beste Ergebnisse.

Digitale Forensik | IT-Forensik- & Computer-Forensik | Handy-Forensik at itsbest of all.

KERNKOMPETENZ UND SCHWERPUNKT liegen im Vertrieb und in der Beschaffung leistungsstarker Hard- und Software für Computerforensiker und deren Arbeitsgebiete.

Kunden sind überwiegend zertifizierte IT-Forensiker, verschiedene Dienststellen und Fachabteilungen von Landeskriminalämtern, Polizeibehörden und Zollverwaltungen - sowohl in Deutschland als auch in den entsprechenden Behörden und Institutionen anderer e uropäischer Länder. Darüberhinaus zählen Universitäten und namhafte Wirtschaftsunternehmen zu unseren Kunden, für die wir vielseitigen Service anbieten, wie z.B. einIT-Forensik-Experten-Verzeichnis.

Im Rahmen unserer computerforensischen Analysen greifen wir auf Produkte, Know-How und Erfahrungen der FIREWIRE REVOLUTION zurück.

KÖLNDATA Professional IT Services GmbH

KÖLNDATA Professional IT Services GmbH

Die KÖLNDATA blickt auf 30 Jahre Erfahrung im Bereich der IT-Dienstleistung zurück.

Die Schwerpunkte liegen in der Umsetzung von IT-Projekten und IT-Trainings mit hervorragenden Spezialisten z.B. in den Bereichen:

  • Infrastruktur
  • Server Technologien
  • Business Intelligence
  • Datenbankmanagement
  • die Office-Palette
  • IT-Recht
  • Virtualisierung
  • Systemmanagement
  • Deployment
  • Entwicklung mit .NET, VB, Java usw…
  • Projekt- und Prozessmanagement
  • und weitere…

Das Portfolio der KÖLNDATA reicht dabei von Standard-Applikationsseminaren bis hin zu internationalen Migrations- oder Implementierungsprojekten.

Securepoint GmbH

Securepoint

Die im Jahre 1997 gegründete Securepoint GmbH entwickelt professionelle "Unified Threat Management" (UTM) Lösungen.

Weiterhin sind bei der inhabergeführten Securepoint GmbH:

  • E-Mail-Archivierung
  • Zugriffsschutz für Netzwerke
  • Management von gesicherten WLAN-Verbindungen
  • System zum Managment der Produkte
im Portfolio vorhanden.

Als Securepoint Certified Partner setzt die TopZert GmbH die von der Securepoint GmbH entwickelten Lösungen im Bereich von Unified Threat Management und Network Access Management ein.

SerNet GmbH

Die SerNet GmbH unterstützt und ergänzt das frei Projekt verinice durch professionelle Dienstleistungen.

Dabei setzt die SerNet GmbH im Rahmen Ihres Partnerprogramms verinice.PARTNER auf kompetente Partner, welche zur fachlichen Durchführung eines Projekts der Informationssicherheit / Audits oder auch bei der Installation und Wartung einer verinice-Instanz tätig werden.

verinice ist ein Werkzeug, welches zum Aufbau und Betrieb eines Managementsystems für Informationssicherheit und Datenschutz genutzt werden kann. Verschiedenste andere Standards (IDW PS330, ISO 27001, VdS 3473 u. a.) sind neben den BSI-Grundschutzkatalogen in verinice integriert oder können importiert werden.

Im Rahmen der persönlichen Partnerschaft als verinice.PARTNER nutzt die TopZert GmbH die OpenSource Version von verinice sowie verinice.PRO zum Aufbau, Ausbau und zur Überprüfung der Prozesse der Informationssicherheit, des Brand- und Datenschutzes unserer Kunden.
Weiterhin installieren und warten wir verinice Instanzen.

Univention GmbH

Univention Logo

Univention ist führender Anbieter von Open Source Produkten für den Betrieb und das Management von IT-Infrastruktur.

Kernprodukt ist Univention Corporate Server (UCS), eine flexible, wirtschaftliche und erfolgreiche Alternative zu Serverlösungen von Microsoft. UCS enthält umfassende Active Directory Funktionen und ein App Center, über das sich Enterprise-Anwendungen integrieren und betreiben lassen.

UCS ermöglicht webbasiertes IT-Management und lässt sich in Organisationen jeder Größe einsetzen. Das Produkt kann als klassische Serverlösung, in der Cloud oder für hybride IT-Umgebungen genutzt werden. Es lässt sich als Bestandteil vorhandener Microsoft-Infrastrukturen betreiben und unterstützt die einfache Ablösung von Microsoft Windows Domänen.

Als Univention Reseller setzt die TopZert GmbH bei Ihren Kunden den Univention Corporate Server (UCS) ein. Dabei werden Datenschutz und Informationssicherheit durch

  • die Überwachung von Netzwerkkomponenten
  • den Betrieb eines Ticketsystems
  • das Client Management
wesentlich unterstützt.

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.

Logo Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.

Auch der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. hält neben der Gesellschaft für Datenschutz und Datensicherheit e. V. eine Vielzahl an Informationsmöglichkeiten vor. Die Teilnahme an Veranstaltungen, Fortbildungen, Arbeitskreisen und Regionalgruppen sind hier beispielhaft genannt.
Besonders hervorzuheben ist das Leitbild des Datenschutzbeauftragten. Die Verpflichtung auf das Leitbild wird jedem Mitarbeiter der TopZert GmbH mit Aufnahme seiner Tätigkeit auferlegt.
Auch hier steht die Aufrechterhaltung und Verbesserung der Servicequalität für unsere Kunden im Fokus, damit wir Ihnen eine kompetente Unterstützung bei der Umsetzung des Datenschutzes und der Datensicherheit in Ihrem Unternehmen durch unsere Mitarbeiter bieten können.

GDD - Gesellschaft für Datenschutz und Datensicherheit e. V.

Logo GDD e. V.

Unbesehen der ohnehin bestehenden gesetzlichen Verpflichtung eines Datenschutzbeauftragten zur Fortbildung dient die Mitgliedschaft in der GDD e. V. der Aufrechterhaltung und Verbesserung der Servicequalität für unsere Kunden. Der regelmäßige Erhalt von Informationen, die Möglichkeit der Teilnahme an Arbeits- und Erfahrungsaustauschkreisen sowie der Zugriff auf Online-Datenbanken sind unerlässliche Vorteile für eine kompetente Unterstützung bei der Umsetzung des Datenschutzes und der Datensicherheit in Ihrem Unternehmen durch die Mitarbeiter der TopZert GmbH.

iuk Unternehmensnetzwerk Osnabrück e. V.

Die Mitgliedschaft im iuk Unternehmensnetzwerk Osnabrück e. V. ist den Wurzeln der TopZert GmbH geschuldet, da sie in Nordhorn gegründet wurde. Der Verbleib im Netzwerk nach Verlegung des Geschäftssitzes nach Otterndorf ist eine klare Entscheidung für den Standort Osnabrück. Der iuk bietet einen idealen Platz zum Austausch von Informationen zwischen Fach- und Führungskräften sowie einen erleichterten Zugang zu Wissenschaft und Forschung. Der Kontakt zu Wissenschaft und Forschung ist nicht nur für Informationssicherheit ein unverkennbar, innovativer Vorteil.
Auch der Datenschutz zieht seine Vorteile aus dem Kontakt zu Wissenschaft und Technik. Stichworte wie "Privacy by Design" (https://en.wikipedia.org/wiki/Privacy_by_design) oder datenschutzfreundliche Voreinstellung ("Privacy by Default") verdeutlichen schon für sich den Ansatz, welcher sich auch auf staatlicher Seite beispielsweise in Form der vor Weihnachten 2015 erlassenen EU-Datenschutzgrundverordnung (EU-DSVO) widerspiegelt.

ISACA - Information Systems Audit and Control Association

Die Information Systems Audit and Control Association (ISACA) bietet aus der Praxis entwickelte Werkzeuge, Richtlinien oder auch Vergleiche, welche für jedes Unternehmen genutzt werden kann, welches Informationssysteme verwendet. Da der Einsatz von EDV aus kaum einem Unternehmen wegzudenken ist, ohne das damit die Geschäftstätigkeit entfällt, macht dies deutlich, dass die EDV als Werkzeug entsprechende organsatorische Vorgaben und Rollen benötigt. Die Qualität der Organisation lässt sich durch entsprechende Rahmenbedingungen der Governance und des Managements erheblich verbessern. Diese Rahmenbedingungen und eine entsprechende Unterstützung sind durch eine Mitgliedschaft in der ISACA möglich. Der Herausforderung der Umsetzung der Vorgaben und die Anwendung der Werkzeuge unter Einbeziehung von Vergleichsangaben sowie Ihren individuellen, unternehmensspezifischen Anforderungen stellt sich die TopZert GmbH in gemeinsamer und vertrauensvoller Zusammenarbeit

Unsere Standorte

Standorte der TopZert GmbH

Otterndorf

Die Stadt Otterndorf an der Niederelbe ist der Hauptsitz der TopZert GmbH.

Kontakt:
TopZert GmbH
Stader Landstr. 27a
21762 Otterndorf
fon +49.4751.999 54 69
fax +49.4751.999 54 68
mail info[at]topzert.eu

Hannover

Ein Büro der TopZert GmbH befindet sich in der Landeshauptstadt Hannover.

Kontakt:
Ehrlichweg 18
30655 Hannover
fon +49.175.968 16 38

Osnabrück

Das Büro der TopZert GmbH in Osnabrück befindet sich im Aufbau.

Sie mit uns im KONTAKT

Unsere Kontaktdaten

Otterndorf:

TopZert GmbH
Stader Landstr. 27a
21762 Otterndorf
fon +49.4751.999 54 69
fax +49.4751.999 54 68
mail info[at]topzert.eu

Hannover:

Ehrlichweg 18
30655 Hannover
fon +49.175.968 16 38

Osnabrück:

im Aufbau

KURZE ANFRAGE