Security & Privacy

Effizienter Schutz für digitale Kernprozesse und Ihren guten Ruf

Ob Start-Up, Mittelstand, Großkonzern oder Verwaltung – das Thema Sicherheit und Datenschutz geht alle etwas an. Organisationen tun vieles, um das eigene Unternehmen aber auch die Privatsphäre der Kunden zu schützen. Wir unterstützen Sie bei der Einhaltung der Vorgaben zur Sicherheit und der Einhaltung der Datenschutzgrundverordnung (DSGVO), der Einrichtung einer sicheren IT und beim Schutz unternehmenskritischer Informationen.

1von6

DSGVO – verschärfte Auflagen für Sie und Ihre IT

Digitalisierung bietet enorme Chancen für Gesellschaft und Wirtschaft. Denken Sie nur an cloudbasierte Anwendungen, Big Data oder an nützliche Chatbots. Sie alle unterliegen, wie auch andere digitale Tools und Methoden, dem Bundesdatenschutzgesetz und vor allem der Europäischen Datenschutzgrundverordnung (EU-DSGVO). In vielen Fällen müssen die Nutzer ausdrücklich einwilligen, dass individuelle Daten erhoben, gespeichert und verarbeitet werden. Zweck, Dauer, Nutzerkreis und Umfang sind nur einige Parameter, die es zu beachten gilt.

IT-Sicherheit als Garant für Kosteneffizienz im Projekt

Zu den rechtlichen Auflagen kommt die IT-Sicherheit. Oder anders: Eine der größten Herausforderungen für Ihr Unternehmen. Aber, alle Sicherheitsbedenken und auch -hürden für Ihre digitalen Projekte wiegen den langfristigen Nutzen früher Implementierung von IT-Sicherheit und Datenschutz nicht auf. Setzen Sie früh an, damit Sie später keinen Schaden haben. Schon bei Projektbeginn lohnt es, sich mit den geltenden Standards vertraut zu machen und Experten für IT-Sicherheit an Bord zu holen.

Kein Datenschutz ohne IT-Sicherheit

Kein Unternehmen sollte es sich leisten, aufs erste Datenleck zu warten. Ist es zu spät, ist der Schaden bereits da.

IT-Sicherheit und Datenschutz sind eng miteinander verzahnt: ohne eine gute IT-Sicherheit in Ihrer Organisation ist ein guter Datenschutz nicht möglich. Cassini sieht diesen als marktrelevanten und genuinen Wettbewerbsfaktor für Ihr Unternehmen, wir arbeiten gern mit Ihnen daran, dass Sie sicher bleiben.

3von6

Ihr kompetenter Lösungspartner für IT-Sicherheit

Unabhängig, wie groß und bedeutend Ihre Organisation ist: wir zeigen Ihnen passende Lösungen für den Schutz unternehmenskritischer Daten, für eine sichere IT und den allgemeinen Datenschutz. Denn Ihre Kunden vertrauen Ihnen Wichtiges an: ihre Daten. Eine sichere IT gibt Ihnen Schutz vor möglichen Leaks, und dem daraus folgenden Imageschaden.

Abwehr von Bedrohungslagen

Sie kennen den Aufwand für Zertifizierungen rund um IT-Sicherheit? Wir auch: sowohl die Anforderungen als auch die aktuellen Audit-Abläufe. Unsere Berater bieten Risikoanalysen, organisieren wichtige Dokumente und informieren über Verschlüsselungstechniken.

DSGVO als Herausforderung

Fragen Sie sich kritisch: wie sicher wird in Ihrem Unternehmen mit Kundendaten umgegangen? Sicher ist, dass die EU-DSGVO Ihrem Datenschutzmanagement umfangreiche Auflagen macht – hohe Transparenz und aufwändige Dokumentation. Wir helfen Ihnen dabei und lösen die technischen und rechtlichen Hürden.

Securing Emerging Tech

Denken Sie ab Projektbeginn bereits an Sicherheits- und Datenschutzanforderungen. Das erspart Ihnen auf lange Sicht Unkosten und Stress. Klar, die Kollegen der Fachbereiche haben eher Design, Kosten und Funktionalität im Fokus. Das ist heute aber nicht mehr genug. Setzen Sie früher an.

4von6

Wir machen IT richtig – und sicher!

Setzen Sie auf nachhaltigen Geschäftserfolg. Sichern Sie Ihre digitalen Kernprozesse rechtzeitig und schützen Sie Ihnen anvertraute Kundendaten. Nur so vermeiden Sie die Kompromittierung durch Datenleaks und geschäftliche Einbußen. Wir helfen Ihnen dabei.

Cassini lebt Technologie und IT

Unsere Kunden wissen: Cassini-Berater sind IT-Enthusiasten! Mit ihrem geballtem Fach- und Methodenwissen helfen sie Ihnen wirklich weiter. Komplexität wird zur persönlichen Herausforderung, der wir uns in allen Geschäftsfeldern gern stellen.

Digitalisierung pragmatisch – mit nachhaltigem Erfolg

Ein gewisses Tech-Nerd-Gen steckt schon in jedem Cassini. Innovation ist unser Treibstoff und dennoch: wir fühlen stets große Verantwortung für Ihre IT-Projekte und Ihren Geschäftserfolg. Und zwar nachhaltig und beständig – ganz pragmatisch, mit sehr viel Projekterfahrung.

Sicherheit und Datenschutz sind kein Luxus

Cassini sieht Sicherheit und Datenschutz nicht als lästige Auflage. Denn wir sind überzeugt: Achtsamkeit stärkt Ihren Ruf beim Kunden, stärkt Ihren Geschäftserfolg und verhindert kostspieliges Krisenmanagement. Eine echte Win-Win-Situation!

Security und Privacy

Cassini sorgt für IT-Sicherheit

Als mittelständisches Unternehmen haben wir bereits Großes geleistet und Projekte jeder Größenordnung erfolgreich bewältigt. Wir sind Digitalisierungs- und Erfolgstreiber. Bei Start-ups, Mittelständlern, Konzernen und Verwaltung. Unabhängig und neutral.

5von6

Unsere Referenzen

Wir möchten Ihnen gerne zeigen, welche spannenden Projekte uns nachhaltig geprägt haben. Erleben Sie was unsere Augen glänzen und unsere Berater begeistert erzählen lässt.

ITDZ Berlin – Perpetuum mobile der Informationssicherheit

Als einer der ersten öffentlichen IT-Dienstleister wurde das ITDZ Berlin mit dem BSI-Zertifikat ISO 27001 auf Basis von IT-Grundschutz für seine Informationssicherheit zertifiziert. Cassini begleitete den IT-Partner der Berliner Verwaltung auf dem Weg dorthin. Neben der Steuerung des Gesamtvorhabens hat Cassini fachlich beraten und seine Sicherheitsexpertise eingebracht. Ein Prozess der kontinuierlichen Verbesserung wurde in Gang gesetzt.

Im ITDZ Berlin schlägt das digitale Herz der Berliner öffentlichen Verwaltung. Hochsensible Bürger- und Verwaltungsdaten liegen im Rechenzentrum des zentralen IT-Dienstleisters der Hauptstadt. Sämtliche Geschäftsprozesse sowie der Schutz der Informationen und Daten müssen deshalb höchste Sicherheitsmaßstäbe erfüllen.

Wie können wir unsere Sicherheit über den Status quo hinaus nachhaltig stärken und noch besser werden? Gemeinsam mit dem IT-Sicherheitsbeauftragten initiierte der Vorstand des ITDZ Berlin die Sicherheitszertifizierung seines Hauses. Die Informationssicherheit im ITDZ Berlin sollte ganzheitlich geprüft werden, angefangen von Geschäftsprozessen bis hin zur technischen Absicherung von IT-Komponenten. Das Ziel war die offizielle Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Cassini, über zentrale Rahmenverträge mit dem ITDZ Berlin verbunden, sollte die Erlangung des Zertifikats ISO 27001 auf Basis von IT-Grundschutz im engen Schulterschluss mit der Unternehmensführung und der Stabsstelle für Informationssicherheit in Angriff nehmen.

Cassini leitet universelles Vorgehen ein. Entsprechend umfassend war der Ansatz von Cassini. Neben dem internen IT-System zur Abwicklung aller kaufmännischen Prozesse wurden alle wesentlichen IT-Komponenten und Dienste in die Analyse mit einbezogen. Dem High Security Data Center und den Dienstgebäuden galt ebenso das Augenmerk wie der Beleuchtung der kritischen Geschäfts- und Sicherheitsprozesse. Dabei unterstützte Cassini das ITDZ Berlin auch fachlich auf breiter Ebene. Um IT-Grundschutz zu etablieren, prüfte und bewertete Cassini im Austausch mit den einzelnen Fachbereichen Risiken, entwickelte gezielte Sicherheitsmaßnahmen und führte begleitende Coachings durch. Der wichtigste Fokus neben der Gesamtbetrachtung der Abläufe und Technik lag jedoch auf der Einbindung und Sensibilisierung der Beschäftigten. Sie mitzunehmen und aktiv einzubinden war ein wesentlicher Erfolgsfaktor des Vorhabens.

Was Cassini in die Wege leitete, sollte das Denken und Handeln des ITDZ Berlin langfristig prägen. Elementare Verbesserungen fassen dauerhaft Fuß: Aus den Steuerungskreisen, die Cassini im Zuge der Projektsteuerung zur Zertifizierung einrichtete, wurde eine feste Institution. Hier tagen Vorstand, IT-Sicherheitsbeauftragter sowie die Abteilungs- und zentralen Fachbereichsleiter regelmäßig zu strategischen und aktuellen Sicherheitsfragen. Was an Rahmenbedingungen und Maßnahmen für ein integriertes strategisches, taktisches und operatives Informationssicherheitsmanagement (ISMS) definiert wurde, wird laufend weiterentwickelt. Verantwortlichkeiten und Abläufe sowie die Absicherung der Gesamtorganisation und der IT erfolgen nun auf Basis von IT-Grundschutz. Auch die Berliner Verwaltung profitiert maßgeblich von dem hohen Sicherheitsstandard.

Das BSI bescheinigte dem ITDZ Berlin im Juli 2015 initial die Umsetzung der Anforderungen des IT-Grundschutzes. Bis heute wurde jährlich bestätigt, dass die Sicherheitsstandards im ITDZ Berlin nicht nur eingehalten werden, sondern dass sich das Sicherheitsniveau auch weiter erhöht hat: Zeugnis für den Anspruch des ITDZ Berlin, Informationssicherheit als wesentlichen Bestandteil der Digitalisierung und fortlaufenden Prozess der Verbesserung zu begreifen. Cassini begleitete auch den jüngsten Re-Zertifizierungsweg: Im Sommer 2018 übereichte BSI-Präsident Arne Schönbohm das bundesweit erste Zertifikat nach modernisiertem Grundschutz an das ITDZ Berlin.

Referenz Cassini Consulting: ITDZ
6von6

Ihre Ansprechpartner für Security & Privacy

Überlassen Sie es den Cassini-Experten, die Übersicht über eine sichere IT, den Schutz Ihrer geschäftskritischen Daten und die allgemeinen Datenschutzauflagen zu behalten. Nutzen Sie unser Angebot und führen Sie ein persönliches Gespräch mit den Experten. Wir helfen Ihnen gerne weiter!

Dustin Huptas, Senior Management Consultant, Cassini Consulting AG

Dustin Huptas

Senior Management Consultant

dustin.huptas@cassini.de
+49 30 – 50 10 14 0
Björn Holland, Management Consultant, Cassini Consulting AG

Björn Holland

Management Consultant

bjoern.holland@cassini.de
+49 69 - 70 79 77 95
Finn-Ole Klug, Management Consultant, Cassini Consulting AG

Finn-Ole Klug

Management Consultant

finn.klug@cassini.de
+49 40 – 59 35 45 95
Sven Malte Sopha, Management Consultant, Cassini Consulting AG

Sven Malte Sopha

Management Consultant

sven.sopha@cassini.de
+49 30 – 50 10 14 0