Erhalten Sie auf Ihre Bedürfnisse zugeschnittene Anweisungen, um Ihre Informationssicherheit effizient und sicher nach ISO 27001 zu verwalten. Starten Sie Ihre Compliance-Reise noch heute.
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
Unsere Leistungen im Detail
Basis
150 € mtl.
Medium
250 € mtl.
Medium +
350 € mtl.
Premium
500 € mtl.
Corporate
nach Bedarf
Grundschutz DS-GVO
Benennung externer Datenschutzbeauftragter (DSB)
Online-Mitarbeiterschulungen
Der Gesetzgeber sieht eine „datenschutzrechtliche Schulung der Mitarbeiter” vor und kann dafür auch einen Nachweis verlangen. In unserer Academy bieten wir kostenlose Schulungen für verschiedenste Mitarbeitergruppen an.
Vorlage für Mitarbeiterverpflichtung auf die DS-GVO
Der Gesetzgeber sieht die „Verpflichtung der Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen“ vor und kann dafür auch einen Nachweis verlangen.
Vorlagen für Datenschutzerklärungen
- Website
- Website
- Onlineshop
- Website
- Onlineshop
- App
- Website
- Onlineshop
- App
- Plattform
- Website
- Onlineshop
- App
- Plattform
Begleitung und Unterstützung bei der Datenschutz-Folgenabschätzung
1
2
4
nach Vereinbarung
Datenschutz-Dossiers mit technischen und datenschutzrechtlichen Updates
Regelmäßige Mitteilungen zu relevanten aktuellen Ereignissen und Rechtsprechungen rund um die Themen Datenschutz und Datensicherheit.
Jährlicher Tätigkeitsbericht
Datenschutzaudit
Ermittlung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens. Auf Grundlage der Ergebnisse erstellen wir später Ihre Datenschutzdokumentation.
Datenschutzrechtliche Bestandsaufnahme über unsere Plattform
Durch speziell auf Ihre Branche abgestimmte Fragebögen lernen wir die Prozesse in Ihrem Unternehmen genauer kennen.
Audit-Telefonate
In mehreren Telefonaten gehen ausgewählte Branchenexperten mit Ihnen gemeinsam die beantworteten Fragebögen zu den verschiedenen Prozessen in Ihrem Unternehmen durch und klären noch offene Fragen.
Unternehmensspezifischer Datenschutzcheck
Regelmäßige Überprüfung des datenschutzrechtlichen Ist-Zustands Ihres Unternehmens und Anpassung Ihrer Datenschutz-Dokumentation
2 Mal p. a.
4 Mal p. a.
nach Vereinbarung
Datenschutzdokumentation
Erstellung Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist eine gesetzlich vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten.
Dokumentation der technischen und organisatorischen Maßnahmen (TOM)
Dies sind gesetzlich vorgeschriebene Maßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen zu gewährleisten.
Priorisierte Handlungsempfehlungen (HE)
Auftragsverarbeitungsverträge (AVV)
AVV können dann notwendig sein, wenn Sie personenbezogene Daten zur Verarbeitung an andere Unternehmen, natürliche oder juristische Personen, Behörden oder sonstige Stellen weitergeben oder Dritten Zugriff auf Ihre eigene Datenverarbeitung gewähren.
Unterstützung bei der Erstellung von Auftragsverarbeitungsverträgen (AVV)
Unsere Experten stellen Ihnen Vorlagen zur Verfügung und begleiten Sie Schritt für Schritt bei der Erstellung Ihrer AVV.
5 Verträge p. a.
10 Verträge p. a.
15 Verträge p. a.
nach Vereinbarung
Prüfung von AVV, die Sie von Ihren Partnern und Kunden erhalten
5 Verträge p. a.
10 Verträge p. a.
15 Verträge p. a.
nach Vereinbarung
Datenschutz-Plattform
In der Plattform sehen Sie jederzeit Ihren aktuellen Audit-Status, offene und abgeschlossene Betroffenenanfragen sowie priorisierte Handlungsempfehlungen.
Übersichtliches Datenschutzmanagement
Schneller Kontakt zu Ihrem betreuenden Experten
Vorlagen und Checklisten zum Herunterladen
Über die Plattform erhalten Sie Vorlagen und Checklisten für z. B. Datenschutzerklärungen, Datenschutzvorfälle sowie Einwilligungen (z. B. Mitarbeiterfotos) und gesetzlich vorgeschriebene Verpflichtungen zum Herunterladen.
1
2
4
6
nach Vereinbarung
Zugriff auf DataGuard Academy mit branchenspezifischen Datenschutzschulungen
für bis zu 50 Mitarbeiter
für bis zu 75 Mitarbeiter
für bis zu 100 Mitarbeiter
für bis zu 150 Mitarbeiter
nach Vereinbarung
Flexibel einsetzbare Zusatzstunden
Die unten aufgeführten Tätigkeiten gehen zu Lasten des in Ihrem Paket enthaltenen Stundenkontigents.
Im Leistungspaket enthaltene Zusatzstunden, einsetzbar für:
6 Stunden p. a.
12 Stunden p. a.
18 Stunden p. a.
nach Vereinbarung
- Unterstützung bei Datenpannen
- Begleitung bei der Bearbeitung von Behörden- und Betroffenenanfragen
- Unterstützung und Prüfung bei Dokumenten zu Informationspflichten
Jedes Unternehmen ist laut Art. 13 und Art. 14 DS-GVO dazu verpflichtet, betroffene Personen bei Anfrage umfassend darüber zu informieren, wann ihre personenbezogenen Daten wie etwa Name oder E-Mail-Adresse verarbeitet werden.
- Unterstützung bei der Erstellung eines Löschkonzepts
- Beratung zum datenschutzkonformen Einsatz von Soft- und Hardware
Preise & Laufzeit
Monatlich
150 €
250 €
350 €
500 €
nach Vereinbarung
Datenschutzaudit (einmalig bei Vertragsbeginn)
1.000 €
1.600 €
2.200 €
3.000 €
nach Vereinbarung
Vertragslaufzeit
24 Monate
24 Monate
24 Monate
24 Monate
36 Monate
Bereits Unternehmen vertrauen uns
Vorteile einer Zertifizierung nach ISO 27001
1. Schutz von geistigem Eigentum und Marke
Laut Bitkom wurde bei 18% der Cyber-Angriffe geistiges Eigentum wie Patente oder Forschungsinformationen gestohlen. Für innovationsgetriebenen Unternehmen führt das zu besonders hohen Schäden. InfoSec-Maßnahmen nach ISO 27001 schützen vor solchen Angriffen.
2. Kundenvertrauen
Die ISO 27001-Zertifizierung ist der offizielle Nachweis dafür, dass Sie Informationssicherheit in Ihrem Unternehmen ernst nehmen. Ihre Kunden können sich also darauf verlassen, dass ihre Informationen bei Ihnen sicher sind.
3. Neukundengewinnung
Je nach Branche dient ein zertifiziertes ISMS auch als Nachweis über das Erfüllen von Compliance-Anforderungen und weiteren gesetzlichen Vorgaben, wie sie etwa für Betreiber von kritischen Infrastrukturen (KRITIS). Die Zertifizierung wird häufig dann als Lieferbedingung in den Beschaffungsspezifikationen gefordert.
Zertifizierung nach ISO 27001
Zertifizierungsprozess
Definition des Anwendungsbereichs des ISMS, Dokumentation für die ISO 27001-Zertifizierung.
Entscheiden Sie, ob Sie einen Berater hinzuziehen möchten oder ob Sie die erforderlichen Kompetenzen bereits intern abdecken können. Definieren Sie den Anwendungsbereich des ISMS, der die gesamte Organisation oder nur eine einzelne Abteilung umfassen kann. Fertigen Sie dann eine Liste mit Ihren Zielen, den zwingenden Gründen für Ihr Vorgehen, den einzuhaltenden Fristen und den Folgen, falls Sie vom Weg abkommen, an.
Mitwirkung an der Erstellung, Entwicklung und Umsetzung einer Risikobewertung im Bereich der Informationssicherheit.
Legen Sie vor der Risikobewertung Ihre grundlegenden Sicherheitskriterien fest. Die Informationssicherheit der Organisation steht im Einklang mit den geschäftlichen, rechtlichen und behördlichen Anforderungen sowie den vertraglichen Verpflichtungen.
Zusammenstellung der erforderlichen Dokumente für die Maßnahmen nach Anhang A.
Anhang A der ISO 27001 enthält eine Liste mit 114 Maßnahmen, die für eine Zertifizierung umgesetzt werden müssen, sofern sie auf Ihr Unternehmen zutreffen. Erläutern Sie in diesem Schritt daher, warum Sie einzelne Maßnahmen durchgeführt oder nicht durchgeführt haben, und ob sie diese durchgeführen werden. Falls die Risiken zu begrenzen sind, können Sie neue Maßnahmen implementieren, die nicht in Anhang A aufgeführt sind.
Durchführung einer Managementbewertung veranlassen.
+Bewertung der Leistungsfähigkeit Ihres ISMS unter Berücksichtigung aller in den vorangegangenen Abschnitten definierten Aspekte. Sie müssen sich darüber im Klaren sein, was Sie messen sollten, wer für die Messung zuständig ist, sowie wie und wann die Messung erfolgen soll.
Durchführen eines internen Audits für die ISO 27001
Interne Audits des ISMS sind nach ISO/IEC 27001:2013 in festgelegten Zeitabständen vorgeschrieben. Der für die Einrichtung und Aufrechterhaltung der Compliance mit der ISO 27001 verantwortliche Manager muss ein praktisches Verständnis für den Prozess des Audits mitbringen.
Warum DataGuard?
1. Maßgeschneiderte Lösungen
Jede Organisation ist anders. Wir erarbeiten einen individuellen Plan für Ihre ISO 27001-Zertifizierung, ausgerichtet an Ihrem aktuellen Status Quo und Ihren Zielen.
2. Nachgewiesene Erfolge
Bisher haben 100% unserer Kunden das externe ISO 27001-Audit im ersten Anlauf erfolgreich bestanden.
3. Anerkannte Experten
Bei DataGuard arbeiten über 100 Experten mit juristischem, wirtschaftlichem und technischem Hintergrund. Wir haben den passenden Informationssicherheits-Experten für Ihre Branche!
4. Faire Preise
Wir arbeiten mit transparenten monatlichen Festpreisen – ohne versteckte Kosten. Dafür bekommen Sie eine dedizierte Ansprechperson, die Ihnen in jeder Phase Ihrer Compliance Journey zur Seite steht.
5. Kostenlose Erstberatung
Im Rahmen einer unverbindlichen Beratung erhalten Sie Antworten auf alle Ihre Fragen zu DataGuard und unseren Dienstleistungen. Lernen Sie uns einfach persönlich kennen!
Informationssicherheit nach ISO 27001
Buchen Sie ein 30-minütiges Gespräch mit einem unseren Informationssicherheits-Experten
Vertrauen von mehr als Kunden
