a.s.k. Informationssicherheit: Sicherheit mit System – für Unternehmen, Kommunen und Vereine

Infor­ma­ti­ons­si­cher­heit!

Klingt groß, klingt tech­nisch, klingt… teuer?

Dabei geht es im Kern um etwas sehr Mensch­li­ches: Ver­läss­lich­keit. Ver­trau­en. Ver­ant­wor­tung. Orga­ni­sa­tio­nen müs­sen heu­te sicher­stel­len, dass Infor­ma­tio­nen – egal ob digi­tal oder ana­log – geschützt sind. Gegen Ver­lust, gegen Mani­pu­la­ti­on, gegen Missbrauch.

a.s.k. Infor­ma­ti­ons­si­cher­heit beglei­tet seit über 18 Jah­ren Unter­neh­men, Kom­mu­nen, öffent­li­che Ein­rich­tun­gen und Ver­ei­ne dabei, genau das zu errei­chen – pra­xis­nah, ver­ständ­lich, mit Sinn für’s Mach­ba­re. Und auch hier sind wie­der unse­re bei­den bekann­tes­ten „Team­mit­glie­der“ dabei: der Daten­schutz Dude und Agen­tin Cipher (Ali­as: Miss Klartext).

Was macht a.s.k. Infor­ma­ti­ons­si­cher­heit besonders?

Infor­ma­ti­ons­si­cher­heit hat vie­le Gesich­ter: ISO 27001, BSI IT-Grund­schutz, BCM (Busi­ness Con­ti­nui­ty Manage­ment), IT-Not­fall­ma­nage­ment – und seit 2016 für Kom­mu­nen auch die soge­nann­te Arbeits­hil­fe der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne (deren Ver­fas­ser wir übri­gens im Auf­trag der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de sind).

Wir ver­ste­hen uns als Übersetzer:innen zwi­schen die­sen Nor­men, den gesetz­li­chen Anfor­de­run­gen und der betrieb­li­chen Wirk­lich­keit. Nicht jeder muss alles – aber jeder muss wis­sen, was für ihn rich­tig und not­wen­dig ist.

Cipher (grinst): „Ich über­set­ze dir dei­ne Risi­ken – in Klartext.“

Wir hel­fen Orga­ni­sa­tio­nen, Prio­ri­tä­ten zu set­zen, Risi­ken zu bewer­ten und pas­sen­de Maß­nah­men zu ent­wi­ckeln. Dabei brin­gen wir nicht nur Kon­zep­te, son­dern auch Erfah­rung als Auditor:innen mit – zum Bei­spiel als ISO 27001 Auditor:innen. Und das aus einer gro­ßen Band­brei­te an Orga­ni­sa­ti­ons­grö­ßen, Bran­chen und Verwaltungseinrichtungen.

Unser Ange­bot – von Audit bis Alltag

a.s.k. Infor­ma­ti­ons­si­cher­heit bietet:

• Exter­ne Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te (ISB) für Unter­neh­men, Kom­mu­nen und Vereine
• ISMS-Auf­bau und Betreu­ung (ISO 27001, BSI IT-Grund­schutz, Arbeits­hil­fe Inno­va­ti­ons­stif­tung Baye­ri­sche Kommune)
• Audit-Ser­vices: Vor­be­rei­tung, Beglei­tung, inter­ne Audits, Audit­pro­gram­me, För­der­mit­tel-Audits (Bay­ern). Dude (hebt die Augen­braue): „Ich dach­te, ein Audit wär nur ein stres­si­ges Inter­view. Aber mit ’nem guten Pro­gramm wird das fast schon smooth.“
• Bera­tung zu Not­fall­ma­nage­ment und BCM
• Schu­lun­gen und Sen­si­bi­li­sie­run­gen (ein­ma­lig und wiederkehrend)

Für wen wir da sind

Von der Stadt­ver­wal­tung bis zum Soft­ware­un­ter­neh­men, vom Stadt­wer­ke-Ver­bund bis zum Sport­ver­ein: Infor­ma­ti­ons­si­cher­heit betrifft alle.

Gera­de Kom­mu­nen und öffent­li­che Ein­rich­tun­gen ste­hen oft zwi­schen För­der­vor­ga­ben, IT-Dienst­leis­tern, Bür­ger­an­sprü­chen und knap­pen Res­sour­cen. Hier hilft es, erfah­re­ne Partner:innen an der Sei­te zu haben, die nicht nur die Norm­tex­te ken­nen, son­dern auch wis­sen, wie man das Gan­ze umsetz­bar macht.

Und Dienst­leis­ter ken­nen das nur zu gut. Da sit­zen einem die Auf­trag­ge­ber im Nacken und fra­gen schon in der Aus­schrei­bung nach ISMS-Zer­ti­fi­zie­run­gen. Gut, wenn man dann jeman­den an der Hand hat, der so etwas mit Augen­maß und not­wen­di­gem Prag­ma­tis­mus bei einem einführt.

War­um Infor­ma­ti­ons­si­cher­heit mit uns, der a.s.k. Informationssicherheit?

Prag­ma­tisch statt dog­ma­tisch: Wir wis­sen, was sein muss – und was nicht.
Part­ner­schaft­lich: Wir arbei­ten mit, nicht gegen euch.
Mensch­lich: Wir erklä­ren, wo ande­re nur Vor­schrif­ten aufzählen.
Erfah­ren: ISO 27001 Auditor:innen, BSI-Expert:innen, Kommunalversteher:innen, Ver­fas­ser der Arbeitshilfe.

Cipher (nickt): „Sicher­heit fängt bei Klar­text an.“

Dude (lacht): „…und bei gutem Kaffee.“

Fazit

a.s.k. Infor­ma­ti­ons­si­cher­heit sorgt dafür, dass eure Infor­ma­tio­nen sicher sind – und ihr ruhig schla­fen könnt. Was ja auch im Hin­blick auf Haf­tungs­fra­gen durch­aus inter­es­sant sein kann. Ja, sogar im öffent­li­chen Bereich 🙂 Wir machen das: Mit Sys­tem, mit Erfah­rung, mit Mensch­lich­keit. Und wenn’s mal kom­pli­ziert wird? Cipher hat die Check­lis­te, der Dude bringt den Kaf­fee – und zusam­men schaf­fen wir das.

Die­ser Bei­trag gehört zu einer Serie:

1. Wir sind vie­le – die a.s.k.-Familie stellt sich vor
2. a.s.k. Daten­schutz: War­um wir prag­ma­ti­schen Daten­schutz für Unter­neh­men, Kom­mu­nen & Ver­ei­ne leben
3. a.s.k. Infor­ma­ti­ons­si­cher­heit: Sicher­heit mit Sys­tem – für Unter­neh­men, Kom­mu­nen und Vereine
4. a.s.k. Aka­de­mie: Ler­nen mit Aha- und Haha-Effekt
5. a.s.k. Hin­weis­ge­ber­schutz: Sicher mel­den – fair handeln