Lösungen durch Wissen und Erfahrung
Rhein-Main Consulting
Zuhören, diskutieren, beraten, erläutern …
Als Consultant möchte ich Ihnen aus der Vielzahl möglicher und denkbarer Lösungsansätze den technisch und wirtschaftlich sinnvollsten Weg aufzuzeigen, dabei werden sicherheitstechnische und datenschutzrechtliche Aspekte Berücksichtigung finden.
Eine für Ihr Unternehmen optimale Beratung ist nur dann erfolgreich, wenn der Consultant über ein breites Wissen verfügt, sonst würde die Beratung wegen Einseitigkeit in eine Schieflage führen oder im schlimmsten Falle durch Unkenntnis der Gesetzeslage an auferlegten Sanktionen zum Misserfolg beitragen.
Dieses Szenario möchte ich Ihnen ersparen, denn über 30 Jahre intensive Erfahrung in IT-Projekten, ständige Neugierde, Seminare, Weiterbildung, Prüfungen und Zertifizierungen versetzen mich heute in die Lage Ihnen als Datenschutzbeauftragter, Gutachter, Sicherheitsbeauftragter und Cyber-Security Experte zur Seite zu stehen.
Darüber hinaus verfüge ich über ein Team von Spezialisten und inzwischen zur Abdeckung weiterer Randgebiete über ein Netzwerk von Experten in der gesamten Bundesrepublik. Nur auf diese Weise sind wir in Lage Ihnen Sicherheit anzubieten, die sowohl modular, als auch allumfassend aufgebaut ist.
Alles Weitere, die diversen Produkte für Ihre Cyber-Sicherheit, die Vielfalt unserer Spezial-Workshops und die Beratungsleistungen unserer Experten finden Sie in unserem Portal IT-Security.de.
Ihr Senior Consultant, Dr. Frank H. Thiele
Arbeits- und Projektaktivitäten
Diese Einheit innerhalb der Dr. Thiele IT-Beratung ist bereits mehrere Jahre erfolgreich am Markt tätig. Auf Grund der Nähe zu staatlichen und behördlichen Organisationen, wie Datenschutz-Aufsichtsbehörden, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder auch der VdS-Zertifizierungsstelle für Cyber-Security und Datenschutz, ist es ihr möglich, den heute geforderten Datenschutz bei Ihnen nicht nur gesetzeskonform, sondern auch optimal und unter wirtschaftlichen Gesichtspunkten zu gestalten.
Wir sind EU-Zertifizierte Datenschutzbeauftragte mit einer langjährigen Erfahrung im Umgang mit kleineren und größeren Unternehmen, also bestens geeignet auch Sie zu unterstützen.
An dieser Stelle möchten wir gerne helfen auch Ihr Unternehmen auf die neuen Rechtsgrundlagen umzustellen, auch um zu verhindern, dass Ihnen über die Datenschutzaufsichtsbehörden unnötige Sanktionen verhängt werden.
Das Gefährliche am Risiko ist nicht das Risiko selbst, sondern wie man mit ihm umgeht.
Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt.
Wir bieten ein komplettes Notfallmanagement, beginnend bei der Aufnahme der Firma über die Ermittlung der Prozesse und Assets bis hin zum Notfallvorsorgekonzept, dem Notfallhandbuch, den Übungen (auch in Krisensituationen) und bieten Kontinuität bei laufender Optimierung der Notfallplanung.
Dabei begleiten wir Sie auf dem Weg zur Erstellung des Notfallhandbuches und ermöglichen Ihnen die Fortführung und die weitere Gestaltung durch eine komplette Übergabe der Software.
Gab es in Ihrem Unternehmen bereits einen Sicherheitsvorfall? Viele Unternehmen wähnen sich sprichwörtlich „in Sicherheit“ und verneinen diese Frage spontan. Dabei wird nicht berücksichtigt, dass IT-Angriffe oft monate- bis jahrelang unentdeckt bleiben (Quelle: Bundesamt für Sicherheit in der Informationstechnik, Lagebericht) und Cyber-Kriminelle sich nicht auf große und bekannte Unternehmen beschränken. Im Gegenteil sind mittelständische Firmen oft leichter zu „knacken“ und z.B. im Erpressungsfall eher bereit, für die Rückgabe ihrer Daten zu zahlen.
Was steht im Ernstfall an:
- Begleiten bei Notfällen
- Normalbetrieb wieder herstellen
- Rechtlichen Rahmen schaffen
- Versicherungsleistungen abfragen
Die Cyber-Ranking Analyse erstellt einen Cyber-Index auf der Basis einer für das BSI vorgenommenen Auswertung zum Lagebericht der Sicherheit in Deutschland. Ein analog entsprechender Bonitätsindex hat ohne die Beurteilung der Cyber-Sicherheit keine Aussagekraft. Die Verflechtung der Geschäftsbeziehungen ist enorm angestiegen.
Schwachstellen beim Partner bedrohen aber auch das eigene Unternehmen. Bislang richtete sich die Auswahl eines Partners nach dessen betriebswirtschaftlichen Kennzahlen, einer positiven Bewertung durch Wirtschaftsauskunfteien und seinen Zertifizierungen im Qualitätsmanagement. Doch die Beurteilung der Cyber-Sicherheit bleibt damit unberücksichtigt, obwohl ein Cyber-Angriff das Unternehmen selbst, sowie seine Partner in die Katastrophe stürzen kann.
Wir bieten Ihnen zu einer klaren Einschätzung der Sicherheitslage Ihres Unternehmens Maßnahmen und Empfehlungen zur Verbesserung Ihres Cyber-Index.
Die Allianz für Cyber-Sicherheit ist dem BSI zugeordnet und kann durchaus als das Sprachrohr für alle diejenigen, die sich bei der Allianz angemeldet haben, bezeichnet werden. Dabei wird bei der Anmeldung unterschieden in Teilnehmer, Partner und Multiplikatoren.
Teilnehmer kann jedes Unternehmen, Organisation und Institution werden, einen Partnerstatus erhalten diejenigen, die ihre Angebote im Rahmen der Öffentlichkeitsarbeit der Allianz für Cyber-Sicherheit kostenfrei kommunizieren, Multiplikatoren sind in der Lage die Allianz für Cyber-Sicherheit mit Ihrem guten Namen zu unterstützen. Die Dr. Thiele IT-Beratung ist im Jahr 2017/ 2018 für die Unterstützung des BSI (Bundesamt für Sicherheit in der Informationstechnik) als Partner tätig geworden. Es war eine sehr interessante Erfahrung. Die Cyber-Ranking-Analyse ist ein Ergebnis aus der Zusammenarbeit mit der Allianz für Cyber-Sicherheit und dient Ihnen heute die Unternehmenssicherheit auch in Bezug Ihrer Partner und Zulieferer einzuschätzen.
Die erste allgemeine Empfehlung ist, im Rahmen eines stetigen Prozesses zu prüfen, wo zielgerichtet verhältnismäßig kleine Investitionen in die technische Sicherheit beständig vorgenommen werden sollten. Eine stete Verbesserung und damit das Halten eines aktuellen Stands der Technik sind wesentlich sinnvoller als eine große Maßnahme, die für sich allein steht.
Die zweite allgemeine Empfehlung: Es kommt nicht nur auf die Technik an. Besonders wichtig sind in Bezug auf die IT-Sicherheit der gesunde Menschenverstand, gut durchdachte organisatorische Regelungen und informierte, sensibilisierte und aufmerksame Mitarbeiter.
Die dritte allgemeine Empfehlung: Warten Sie als Unternehmen nicht, bis der Ernstfall eintritt. Haben Sie vor allem keine Angst vor zu hohen Kosten oder Belastungen. Die wirksamsten Maßnahmen sind oft recht simpel umzusetzen, es muss nur damit begonnen werden. Und ein Förderprogramm wie go-digital ist dafür ein ideales Instrument.
Als ein auf den EDV-Gebieten Technik und Systeme EU-Zertifizierter EDV-Sachverständiger biete ich Verlässlichkeit und Sicherheit bezüglich der an mich gestellten Aufgaben.
Somit sind auch die weiteren Eigenschaften eines Gutachtens unmissverständlich dargelegt: ich bin unabhängig, neutral, objektiv, vertraulich und vorurteilsfrei – diese Werte werden von mir gelebt – ein Abweichen werde ich nicht zulassen!
Mit diesen Eigenschaften erstelle ich gerichtliche und außergerichtliche Gutachten, verfasse Wertgutachten, führe Mediationen durch, fälle Schiedssprüche und gebe eine Zweite Meinung ab.
Die IT-Forensik, auch Computer- oder Digital-Forensik genannt, ist die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung verdächtiger Vorfälle. Es gilt hierbei festzustellen, was passiert ist, und wer die Tat begangen hat. Dies wird durch rechtssichere Untersuchungen mit den entsprechenden Werkzeugen erreicht, denn für die Strafverfolgung müssen sichere Beweise herausgearbeitet werden.
Bei der Post-Mortem Analyse (Offline-Forensik) wird der Vorfall nachträglich durch Untersuchungen von Datenträgerabbildern (Images) aufgeklärt, bei der Live-Forensik (Online-Forensik) erfolgt die Untersuchung bereits während des Vorfalls.
Die Anforderung an eine forensische Untersuchung ist somit die Beantwortung der Fragen, was, wo, wann und wie es geschehen ist.