Jobs
25
Security & Privacy

Effizienter Schutz für digitale Kernprozesse und Ihren guten Ruf

Ob Start-Up, Mittelstand, Großkonzern oder Verwaltung – das Thema Sicherheit und Datenschutz geht alle etwas an. Organisationen tun vieles, um das eigene Unternehmen aber auch die Privatsphäre der Kunden zu schützen. Wir unterstützen Sie bei der Einhaltung der Vorgaben zur Sicherheit und der Einhaltung der Datenschutzgrundverordnung (DSGVO), der Einrichtung einer sicheren IT und beim Schutz unternehmenskritischer Informationen.

Sprechen Sie uns an
1von6

DSGVO – verschärfte Auflagen für Sie und Ihre IT

Digitalisierung bietet enorme Chancen für Gesellschaft und Wirtschaft. Denken Sie nur an cloudbasierte Anwendungen, Big Data oder an nützliche Chatbots. Sie alle unterliegen, wie auch andere digitale Tools und Methoden, dem Bundesdatenschutzgesetz und vor allem der Europäischen Datenschutzgrundverordnung (EU-DSGVO). In vielen Fällen müssen die Nutzer ausdrücklich einwilligen, dass individuelle Daten erhoben, gespeichert und verarbeitet werden. Zweck, Dauer, Nutzerkreis und Umfang sind nur einige Parameter, die es zu beachten gilt.

IT-Sicherheit als Garant für Kosteneffizienz im Projekt

Zu den rechtlichen Auflagen kommt die IT-Sicherheit. Oder anders: Eine der größten Herausforderungen für Ihr Unternehmen. Aber, alle Sicherheitsbedenken und auch -hürden für Ihre digitalen Projekte wiegen den langfristigen Nutzen früher Implementierung von IT-Sicherheit und Datenschutz nicht auf. Setzen Sie früh an, damit Sie später keinen Schaden haben. Schon bei Projektbeginn lohnt es, sich mit den geltenden Standards vertraut zu machen und Experten für IT-Sicherheit an Bord zu holen.

Kein Datenschutz ohne IT-Sicherheit

Kein Unternehmen sollte es sich leisten, aufs erste Datenleck zu warten. Ist es zu spät, ist der Schaden bereits da.

IT-Sicherheit und Datenschutz sind eng miteinander verzahnt: ohne eine gute IT-Sicherheit in Ihrer Organisation ist ein guter Datenschutz nicht möglich. Cassini sieht diesen als marktrelevanten und genuinen Wettbewerbsfaktor für Ihr Unternehmen, wir arbeiten gern mit Ihnen daran, dass Sie sicher bleiben.

2von6

Artikel zu Security & Privacy

Artikel

Das Auskunftsrecht der Datenschutz-Grundverordnung (DS-GVO)

Als Segen gedacht – zum Fluch gemacht? Eine Einschätzung aus der Praxis zu möglichen Kategorien des Rechtemissbrauchs. Wir zeigen Praxisbeispiele aus dem datenschutzrechtlichen Alltag auf, die zeigen, dass es hilfreich sein kann, potenziell missbräuchliche Auskunftsbegehren in unterschiedliche Kategorien einzuteilen, um als Verantwortlicher hieraus ggf. geeignete Maßnahmen ableiten zu können.

Mehr erfahren
5 Jahre EU-DSGVO
Podcast

5 Jahre EU-DSGVO

Happy Birthday Datenschutzgrundverordnung! Seit fünf Jahren gibt es sie - seit genau drei Jahren ist sie in Kraft.
Im Podcast berichten Christopher Büttner und Jürgen Stock von ihren Datenschutzprojekten und entsprechender Learnings.

Zum Podcast
Secure Coding / Secure Development
Artikel

Secure Coding / Secure Development

Secure Coding war schon immer wichtig, aber die wachsende Komplexität, bereits von einfachen Anwendungen, zeigt, dass  diverse Vektoren existieren, über welche Kompromittierungen auf Build-Prozesse geschehen können. In der heutigen Welt gibt es Abhängigkeiten zwischen Firmen, von denen nur Notiz genommen wird, wenn bereits etwas passiert ist.

Mehr erfahren
Update des BSI C5-Katalogs mit neuen Sicherheitskriterien. 
Kommentar

Update des BSI C5-Katalogs mit neuen Sicherheitskriterien.

Was bringen die Neuerungen zu Produktsicherheit und Umgang mit Ermittlungsanfragen staatlicher Stellen für unsere Kunden?

Mehr erfahren
Quellcode
Interview

Securing Emerging Tech

Emerging Technologies sind der Wegbereiter für eine nachhaltige wirtschaftliche Entwicklung. Wenn es um neue Technologien geht, ist aber auch der Sicherheitsaspekt von großer Bedeutung. Die Frage lautet: Wie können neue Technologien sicher eingesetzt werden?

Zum Interview
Vorhängeschloss
Interview

Informationssicherheit als Teil der Organisationskultur

Internetkriminalität nimmt immer mehr zu und Cyberangriffe häufen sich. Wie müssen sich Organisationen aufstellen, um sich bestmöglich zu schützen?

Zum Interview
Spionage
Artikel

Spionage, Sabotage und Datendiebstahl. Wirtschaftsschutz in der Industrie

Fortschreitende Digitalisierung erhöht die Komplexität unternehmensinterner IT. Maßnahmen zur Datensicherheit entwickeln sich oft deutlich langsamer. Unser Ansatz zum Notfallmanagement im Rahmen des Wirtschaftsschutzes.

Artikel lesen
3von6

Ihr kompetenter Lösungspartner für IT-Sicherheit

Unabhängig, wie groß und bedeutend Ihre Organisation ist: wir zeigen Ihnen passende Lösungen für den Schutz unternehmenskritischer Daten, für eine sichere IT und den allgemeinen Datenschutz. Denn Ihre Kunden vertrauen Ihnen Wichtiges an: ihre Daten. Eine sichere IT gibt Ihnen Schutz vor möglichen Leaks, und dem daraus folgenden Imageschaden.

Abwehr von Bedrohungslagen

Sie kennen den Aufwand für Zertifizierungen rund um IT-Sicherheit? Wir auch: sowohl die Anforderungen als auch die aktuellen Audit-Abläufe. Unsere Berater bieten Risikoanalysen, organisieren wichtige Dokumente und informieren über Verschlüsselungstechniken.

DSGVO als Herausforderung

Fragen Sie sich kritisch: wie sicher wird in Ihrem Unternehmen mit Kundendaten umgegangen? Sicher ist, dass die EU-DSGVO Ihrem Datenschutzmanagement umfangreiche Auflagen macht – hohe Transparenz und aufwändige Dokumentation. Wir helfen Ihnen dabei und lösen die technischen und rechtlichen Hürden.

Securing Emerging Tech

Neuartige Technologien erfordern innovative und zeitgemäße Schutzkonzepte, um deren Sicherheit zu gewährleisten. Gerade bei Emerging Technologies ist eine individuelle Analyse und Lösungsfindung essentiell. Diese beginnt bereits bei einem sicheren Entwicklungsprozess und orientiert sich am aktuellen Stand von Forschung und Technik.

4von6

Wir machen IT - richtig sicher!

Setzen Sie auf nachhaltigen Geschäftserfolg. Sichern Sie Ihre digitalen Kernprozesse rechtzeitig und schützen Sie Ihnen anvertraute Kundendaten. Nur so vermeiden Sie die Kompromittierung durch Datenleaks und geschäftliche Einbußen. Wir helfen Ihnen dabei.

Cassini lebt Technologie und IT

Unsere Kunden wissen: Cassini-Berater sind IT-Enthusiasten! Mit ihrem geballtem Fach- und Methodenwissen helfen sie Ihnen wirklich weiter. Komplexität wird zur persönlichen Herausforderung, der wir uns in allen Geschäftsfeldern gern stellen.

Digitalisierung pragmatisch – mit nachhaltigem Erfolg

Ein gewisses Tech-Nerd-Gen steckt schon in jedem Cassini. Innovation ist unser Treibstoff und dennoch: wir fühlen stets große Verantwortung für Ihre IT-Projekte und Ihren Geschäftserfolg. Und zwar nachhaltig und beständig – ganz pragmatisch, mit sehr viel Projekterfahrung.

Sicherheit und Datenschutz sind kein Luxus

Cassini sieht Sicherheit und Datenschutz nicht als lästige Auflage. Denn wir sind überzeugt: Achtsamkeit stärkt Ihren Ruf beim Kunden, stärkt Ihren Geschäftserfolg und verhindert kostspieliges Krisenmanagement. Eine echte Win-Win-Situation!

Security und Privacy

Cassini sorgt für IT-Sicherheit

Als mittelständisches Unternehmen haben wir bereits Großes geleistet und Projekte jeder Größenordnung erfolgreich bewältigt. Wir sind Digitalisierungs- und Erfolgstreiber. Bei Start-ups, Mittelständlern, Konzernen und Verwaltung. Unabhängig und neutral.

5von6

Unsere Referenzen

Wir möchten Ihnen gerne zeigen, welche spannenden Projekte uns nachhaltig geprägt haben. Erleben Sie was unsere Augen glänzen und unsere Berater begeistert erzählen lässt.

Datenschutz bei Chefkoch, ein Erfahrungsbericht vom CTO

Die EU-DSGVO und das neue BDSG setzten in den letzten Jahren und auch heute noch viele Unternehmen unter Druck, den neuen und vor allem verbindlichen Anforderungen gerecht zu werden.
Cassini Consulting unterstützte Marco Meisen, CTO der Chefkoch GmbH dabei, entsprechende Datenschutz-Maßnahmen in dem Bonner Unternehmen umzusetzen.

Ein Erfahrungsbericht von Marco Meisen:
Chefkoch hat in der Vergangenheit in überschaubarem Maße eine Verarbeitung von personenbezogenen Daten vorgenommen. Da wir Datenschutz ernst nehmen, musste sich auch Chefkoch mit der Veröffentlichung der neuen Datenschutzgrundverordnung auseinandersetzen und notwendige Anpassungen vornehmen. Dies haben wir gemeinsam mit unserem Mutterkonzern Gruner + Jahr erfolgreich projektiert. Doch trotz der guten Unterstützung der Rechtsabteilung von Gruner + Jahr haben wir im Verlauf des Projektes gemerkt, dass wir vor Ort immer wieder auf rechtliche Fragestellungen gestoßen sind, die Einfluss auf unser Projektvorgehen haben. Wir brauchten dafür vor Ort einen Ansprechpartner mit relevanten Kenntnissen, der gemeinsam mit uns die richtigen Maßnahmen identifiziert.
Diese Unterstützung haben wir bei einem Berater der Cassini Consulting gefunden - er ist studierter Rechtswissenschaftler und stand uns bei den relevanten Fragestellungen mit Rat und Tat zur Seite. Insbesondere bei der Priorisierung in Bezug auf die Wichtigkeit der Themen war seine Unterstützung und Beratung sehr hilfreich und zielführend.

Der Zeitraum dieser Unterstützung belief sich auf circa drei Monate. Während der Initiierungsphase hat uns Cassini Consulting dabei unterstützt, die wesentlichen Handlungsfelder zu identifizieren und in eine sinnvolle Reihenfolge zu bringen. Zudem wurden für uns relevante Prozessdokumente erstellt. Der rechtswissenschaftliche Hintergrund des Beraters in Kombination mit seiner technischen Expertise aus anderen Projekten war retrospektiv die größte Unterstützung, da er sehr schnell unsere Problemstellungen verstehen, aber auch weitere antizipieren konnte. Er hat so dazu beigetragen, dass wir erfolgreich zum Inkrafttreten der EU-DSGVO alle wichtigen Punkte erledigen konnten.

Nun, da das Projekt abgeschlossen ist, werden wir dem Datenschutz selbstverständlich weiterhin große Aufmerksamkeit widmen, da wir uns der Verantwortlichkeit gegenüber unseren Usern bewusst sind.

Datenschutz bei Chefkoch

ITDZ Berlin – Perpetuum mobile der Informationssicherheit

Als einer der ersten öffentlichen IT-Dienstleister wurde das ITDZ Berlin mit dem BSI-Zertifikat ISO 27001 auf Basis von IT-Grundschutz für seine Informationssicherheit zertifiziert. Cassini begleitete den IT-Partner der Berliner Verwaltung auf dem Weg dorthin. Neben der Steuerung des Gesamtvorhabens hat Cassini fachlich beraten und seine Sicherheitsexpertise eingebracht. Ein Prozess der kontinuierlichen Verbesserung wurde in Gang gesetzt.

Im ITDZ Berlin schlägt das digitale Herz der Berliner öffentlichen Verwaltung. Hochsensible Bürger- und Verwaltungsdaten liegen im Rechenzentrum des zentralen IT-Dienstleisters der Hauptstadt. Sämtliche Geschäftsprozesse sowie der Schutz der Informationen und Daten müssen deshalb höchste Sicherheitsmaßstäbe erfüllen.

Wie können wir unsere Sicherheit über den Status quo hinaus nachhaltig stärken und noch besser werden? Gemeinsam mit dem IT-Sicherheitsbeauftragten initiierte der Vorstand des ITDZ Berlin die Sicherheitszertifizierung seines Hauses. Die Informationssicherheit im ITDZ Berlin sollte ganzheitlich geprüft werden, angefangen von Geschäftsprozessen bis hin zur technischen Absicherung von IT-Komponenten. Das Ziel war die offizielle Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Cassini, über zentrale Rahmenverträge mit dem ITDZ Berlin verbunden, sollte die Erlangung des Zertifikats ISO 27001 auf Basis von IT-Grundschutz im engen Schulterschluss mit der Unternehmensführung und der Stabsstelle für Informationssicherheit in Angriff nehmen.

Cassini leitet universelles Vorgehen ein. Entsprechend umfassend war der Ansatz von Cassini. Neben dem internen IT-System zur Abwicklung aller kaufmännischen Prozesse wurden alle wesentlichen IT-Komponenten und Dienste in die Analyse mit einbezogen. Dem High Security Data Center und den Dienstgebäuden galt ebenso das Augenmerk wie der Beleuchtung der kritischen Geschäfts- und Sicherheitsprozesse. Dabei unterstützte Cassini das ITDZ Berlin auch fachlich auf breiter Ebene. Um IT-Grundschutz zu etablieren, prüfte und bewertete Cassini im Austausch mit den einzelnen Fachbereichen Risiken, entwickelte gezielte Sicherheitsmaßnahmen und führte begleitende Coachings durch. Der wichtigste Fokus neben der Gesamtbetrachtung der Abläufe und Technik lag jedoch auf der Einbindung und Sensibilisierung der Beschäftigten. Sie mitzunehmen und aktiv einzubinden war ein wesentlicher Erfolgsfaktor des Vorhabens.

Was Cassini in die Wege leitete, sollte das Denken und Handeln des ITDZ Berlin langfristig prägen. Elementare Verbesserungen fassen dauerhaft Fuß: Aus den Steuerungskreisen, die Cassini im Zuge der Projektsteuerung zur Zertifizierung einrichtete, wurde eine feste Institution. Hier tagen Vorstand, IT-Sicherheitsbeauftragter sowie die Abteilungs- und zentralen Fachbereichsleiter regelmäßig zu strategischen und aktuellen Sicherheitsfragen. Was an Rahmenbedingungen und Maßnahmen für ein integriertes strategisches, taktisches und operatives Informationssicherheitsmanagement (ISMS) definiert wurde, wird laufend weiterentwickelt. Verantwortlichkeiten und Abläufe sowie die Absicherung der Gesamtorganisation und der IT erfolgen nun auf Basis von IT-Grundschutz. Auch die Berliner Verwaltung profitiert maßgeblich von dem hohen Sicherheitsstandard.

Das BSI bescheinigte dem ITDZ Berlin im Juli 2015 initial die Umsetzung der Anforderungen des IT-Grundschutzes. Bis heute wurde jährlich bestätigt, dass die Sicherheitsstandards im ITDZ Berlin nicht nur eingehalten werden, sondern dass sich das Sicherheitsniveau auch weiter erhöht hat: Zeugnis für den Anspruch des ITDZ Berlin, Informationssicherheit als wesentlichen Bestandteil der Digitalisierung und fortlaufenden Prozess der Verbesserung zu begreifen. Cassini begleitete auch den jüngsten Re-Zertifizierungsweg: Im Sommer 2018 übereichte BSI-Präsident Arne Schönbohm das bundesweit erste Zertifikat nach modernisiertem Grundschutz an das ITDZ Berlin.

Referenz Cassini Consulting: ITDZ
6von6

Ihre Ansprechpartner für Security & Privacy

Überlassen Sie es den Cassini-Experten, die Übersicht über eine sichere IT, den Schutz Ihrer geschäftskritischen Daten und die allgemeinen Datenschutzauflagen zu behalten. Nutzen Sie unser Angebot und führen Sie ein persönliches Gespräch mit den Experten. Wir helfen Ihnen gerne weiter!

Dustin Huptas, Senior Management Consultant, Cassini Consulting AG

Dustin Huptas

Senior Management Consultant

dustin.huptas@cassini.de
+49 30 - 50 10 14 0
Finn-Ole Klug, Management Consultant, Cassini Consulting AG

Finn-Ole Klug

Management Consultant

finn.klug@cassini.de
+49 89 - 55 29 7808
Sven Malte Sopha, Senior Management Consultant, Cassini Consulting AG

Sven Malte Sopha

Senior Management Consultant

sven.sopha@cassini.de
Frank Michael Esser, Cassini Consulting

Frank Michael Esser

Senior Consultant

frank.esser@cassini.de
+49 151 11 43 03 13
Newsletter Cassini

Newsletteranmeldung

Sie möchten regelmäßig die neuesten Informationen zum Thema Digitalisierung und digitale Transformation erhalten und über spannende neue Jobangebote informiert werden?
Melden Sie sich kostenlos für unseren Newsletter an.


Ja, ich möchte den regelmäßigen Newsletter von Cassini erhalten. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.

*Pflichtangaben