Controles de seguridad informática y soluciones de protección de datos en perfecta armonía

La sinergia de la protección de datos y la seguridad de la información según BSI IT-Grundschutz

Seguridad integral a cargo de informáticos y abogados plenamente cualificados

En DATUREX GmbH es su socio competente para Interbloqueo de la protección de datos según el Modelo Estándar de Protección de Datos (SDM) y la seguridad de la información según BSI IT-Grundschutz. Como empresa de consultoría internacional que opera en todo el país, prestamos apoyo a Empresas, organizaciones y autoridades con nuestro equipo interdisciplinar de informáticos y expertos en protección de datos abogados especializados plenamente cualificados.

Estamos especializados en la Integración completa del modelo estándar de protección de datos en la línea de base de protección de TI de BSI y desarrollar conceptos holísticos de seguridad que cumplan óptimamente los requisitos técnicos y legales. Nuestra sistemas integrados de gestión de la protección de datos y sistemas de gestión de la seguridad de la información (SGSI) combinan el cumplimiento del GDPR y las normas BSI.

Por qué la protección de datos y la seguridad informática sólo funcionan juntas

La protección de datos sin seguridad de la información es como una caja fuerte sin cerradura. En el mundo de los negocios digitales, ambas disciplinas deben ir de la mano. El sitio DATUREX GmbH entiende esta simbiosis y le ofrece la combinación perfecta de auditores de protección de datos con certificación TÜV, responsables de protección de datos con certificación IHK/TÜV y profesionales de IT-Grundschutz cualificados por BITKOM:

Conocimientos técnicos (informático):

• Gestión de la seguridad de la información según BSI IT-Grundschutz
• Medidas técnicas y organizativas
• Arquitecturas de seguridad informática y conceptos de refuerzo
• Pruebas de penetración y análisis de vulnerabilidades

Experiencia jurídica (abogados plenamente cualificados):

• Protección de datos según el GDPR (Art. 32 - Seguridad del tratamiento)
• Sistemas de gestión de la protección de datos (SGD)
• Cumplimiento de la Directiva NIS-2
• Redactar contratos y minimizar la responsabilidad

Sólo a través de este Enfoque interdisciplinar podemos ofrecerle un concepto global sólido que sea a la vez técnicamente vanguardista y jurídicamente hermético.

Nuestros servicios integrados de seguridad de la información y protección de datos

1. control básico integrado BSI IT-Grundschutz y SDM

Nuestra Protección de base informática combinada y comprobación SDM combina lo mejor de ambos mundos. Informáticos y abogados trabajan codo con codo para evaluar sus sistemas técnicos y procesos jurídicos de forma holística. Con más de 300 puntos de prueba detallados de 24 categorías, ofrecemos Empresas, autoridades y organizaciones un análisis exhaustivo de la seguridad. Esta auditoría se basa en las normas 200-1, 200-2 y 200-3 de BSI, así como en el modelo estándar de protección de datos V3.0, y tiene en cuenta todos los artículos pertinentes del GDPR y la BDSG.

Alcance de la auditoría integrada:

• Más de 300 puntos de pruebas prácticas de 24 categorías
• Evaluación de su medidas técnicas y organizativas (MTO) de conformidad con el artículo 32 del GDPR
• Análisis de la Elementos constitutivos de IT-Grundschutz y Componentes del SDM
• Inspección de todos Objetivos de garantía SDM de conformidad con el artículo 5, apartado 1, letra f) del RGPD
• Revisión de la Registro de las actividades de tratamiento de conformidad con el artículo 30 del GDPR
• Análisis combinado de vulnerabilidad desde la perspectiva de la seguridad de la información y la protección de datos
• Evaluación de la Rendición de cuentas de conformidad con el artículo 5, apartado 2, del RGPD

Su beneficio a través de la integración:

• Informe de seguridad de 360 grados sobre seguridad de la información y protección de datos
• Recomendaciones de actuación interrelacionadas basado en los artículos 24, 25 y 32 del RGPD
• Efectos sinérgicos mediante soluciones personalizadas
• Un plan de acción para ambos ámbitos de conformidad con el artículo 66 de la BDSG
• Planificación presupuestaria con optimización de costes evitando redundancias
• Minimización de la doble responsabilidad mediante un cumplimiento sin fisuras de conformidad con los artículos 82 y 83 del RGPD

2. protección contra ransomware con gestión integrada de emergencias de protección de datos

Proteja a su organización de los troyanos chantajistas y cumpla al mismo tiempo con las obligaciones de información del GDPR.

Los ataques de ransomware no son sólo incidentes de seguridad de la información, sino también a menudo violaciones de datos notificables. Nuestra Comprobación de ransomware conforme a las BSI combina medidas técnicas de protección con procesos legales de emergencia, teniendo en cuenta los objetivos de la garantía SDM:

Áreas de pruebas técnicas (informáticos):

• Estrategia de copia de seguridad e integridad (regla 3-2-1)
• Segmentación de la red y controles de acceso
• Gestión de parches y gestión de vulnerabilidades
• Protección de endpoints y soluciones antimalware

Áreas jurídicas de prueba (abogados):

• Obligación de notificación en 72 horas de conformidad con el artículo 33 del GDPR
• Información a los afectados de conformidad con el artículo 34 del RGPD
• Requisitos de documentación de conformidad con el artículo 30 del GDPR y el artículo 70 de la BDSG
• Minimización de la responsabilidad de conformidad con el artículo 82 del RGPD
• Reclamación de daños y perjuicios según § 83 BDSG
• Diseño del contrato con proveedores de servicios de conformidad con el artículo 28 del RGPD

Resultado integrado:

• Plan integral de emergencia para la seguridad de la información y la protección de datos
• Procesos de recuperación compatibles con SDM
• Procesos coordinados para emergencias
• Medidas técnicas conformes a la ley
• Respuesta a incidentes conforme al GDPR

3. directrices integradas de seguridad de la información y protección de datos según SDM

Crear un conjunto coherente de normas para la protección de datos de acuerdo con el SDM y la seguridad de la información.

Un funcionamiento Sistema de gestión de la seguridad de la información (SGSI) y Sistema de gestión de la protección de datos (SGD) requieren directrices armonizadas. Nuestro equipo de expertos en seguridad de la información y abogados especializados plenamente cualificados elaborará un un conjunto coherente de directricesque combina los requisitos técnicos de las BSI y los objetivos de la garantía SDM:

Cartera de políticas integradas:

• Directriz combinada de seguridad y protección de datos según BSI y SDM
• Tratamiento de directorios de conformidad con el artículo 30 del RGPD, con medidas de protección conformes al SDM
• Conceptos de autorización teniendo en cuenta los artículos 25 y 32 del GDPR
• Conceptos de supresión de conformidad con el artículo 17 del RGPD y la interoperabilidad de SDM
• Contratos de tramitación de pedidos de conformidad con el artículo 28 del GDPR, con requisitos de seguridad de la información
• Acuerdos de interventor conjunto de conformidad con el artículo 26 del RGPD
• Respuesta a incidentes para los artículos 33 y 34 del GDPR y el artículo 65 de la BDSG (notificación de violaciones de la protección de datos)
• Evaluación de impacto de la protección de datos de conformidad con el artículo 35 del GDPR
• Programas de sensibilización de conformidad con el artículo 39 del GDPR y el artículo 7 de la BDSG
• Gestión de los derechos de los interesados de acuerdo con el Art. 12-22 GDPR
• Gestión de emergencias teniendo en cuenta la obligación de notificación en 72 horas

Ventajas de las directrices integradas de seguridad de la información y protección de datos:

• Sin contradicciones entre los requisitos de seguridad de la información y los de protección de datos
• Aplicación compatible con SDM de todos los objetivos de garantía
• Terminología normalizada para todos los empleados
• Seguridad jurídica a través de la experiencia jurídica
• Viabilidad técnica gracias a los conocimientos informáticos
• Capacidad de auditoría para ambas zonas simultáneamente
• Mayor eficacia mediante procesos armonizados

Sinergia entre SGSI y SGDS según SDM

Muchas empresas, autoridades y organizaciones tratan la seguridad de la información y la protección de datos como silos separados, un costoso error. En DATUREX GmbH le muestra cómo ambas disciplinas se refuerzan mutuamente:

Ejemplos prácticos de sinergia:

• Control de accesoLa seguridad de la información protege los sistemas, y la gestión de derechos de autor regula las autorizaciones.
• CifradoLa aplicación técnica cumple el objetivo de garantía del SDM Confidencialidad
• Conceptos de supresiónTI aplica lo que especifica la interoperabilidad de SDM
• Respuesta a incidentesUn proceso para incidentes de seguridad de la información Y violaciones de datos
• DocumentaciónDirectorios de procedimientos comunes y análisis de riesgos
• AuditoríasLas pruebas combinadas ahorran tiempo y dinero

4 Cumplimiento de la norma NIS-2 mediante la combinación de conocimientos

En Directiva NIS-2 requiere medidas tanto técnicas como organizativas: ¡precisamente nuestro punto fuerte! Nuestro equipo interdisciplinar de informáticos y juristas hace que los requisitos abstractos de la UE sean realizables y conformes a la ley. Al hacerlo, integramos a la perfección los requisitos del modelo estándar de protección de datos.

Alcance del control NIS-2:

• 35 grupos de prueba estructurados de seguridad de la información y protección de datos
• Más de 260 puntos de control detallados
• Análisis de la niveles actuales de madurez NIS-2, BSI IT-Grundschutz y SDM
• Análisis integrado de carencias para los tres conjuntos de normas
• Identificación ámbitos de actuación comunes
• Estrategias de aplicación sinérgica para autoridades, empresas y organizaciones

Productos con valor añadido:

• Informe visual de cumplimiento para las autoridades de gestión y supervisión con arreglo al artículo 8 bis de la BSIG
• Más de 260 recomendaciones específicas de actuación desde una perspectiva técnica y jurídica
• Hoja de ruta integrada con TOM de conformidad con el artículo 32 del GDPR
• Doble prueba de conformidad para NIS-2, GDPR y BDSG
• Concepto de supervisión sinérgica de conformidad con el artículo 5, apartado 2, del RGPD (responsabilidad)

Concepto de seguridad integrada: el SGSI se une al sistema de gestión de la protección de datos según el SDM

En DATUREX GmbH persigue un enfoque holístico de la seguridadque combina a la perfección la protección básica de TI de BSI y el modelo estándar de protección de datos (SDM). Como pionero en la Plena integración de SDM en BSI IT-Grundschutz desarrolla nuestro equipo interdisciplinar de informáticos y abogados plenamente cualificados Sistemas integrados de gestiónque combinan de forma óptima ambos mundos:

Nuestra metodología de sinergia SDM-BSI:

1. Análisis estructural conjuntoRegistro de su entorno informático Y procesos de tratamiento de datos de conformidad con el art. 30 GDPR
2. Objetivos de garantía SDM en la protección de la línea de base informáticaIntegración de conformidad con los artículos 5, 25 y 32 del RGPD:
   
   
   • Disponibilidad (Art. 32 párrafo 1 lit. b GDPR)
   • Integridad (Art. 32 párrafo 1 lit. b GDPR)
   • Confidencialidad (Art. 32 párrafo 1 lit. a GDPR)
   • Transparencia (Art. 5 párrafo 1 lit. a, Art. 12 GDPR)
   • Intervenibilidad (Art. 16-18, 21 GDPR)
   • No vinculabilidad (Art. 5 párrafo 1 lit. b GDPR)
3. Doble modeladoElementos constitutivos de BSI IT-Grundschutz + medidas de referencia SDM
4. Control de seguridad integradoMedidas técnicas + componentes SDM según § 64 BDSG
5. Análisis holístico de riesgosRiesgos para la seguridad de la información y evaluación del impacto de la protección de datos de conformidad con el artículo 35 del RGPD
6. Plan de acción interrelacionadoTOM de conformidad con el artículo 32 del GDPR y las normas BSI
7. Aplicación coordinada: Informáticos y abogados en tándem
8. Optimización continuaSGSI y SGDS en el ciclo PDCA

Normas, conformidad y certificaciones integradas

Gracias a nuestro enfoque holístico, le preparamos de forma óptima para todas las certificaciones y requisitos legales pertinentes:

• Certificación ISO 27001 con integración de SDM
• Protección básica de TI de BSI incl. conformidad art. 32 GDPR
• TISAX para la industria del automóvil
• Cumplimiento combinado del GDPR y la BDSG (Art. 5-83 GDPR, §§ 1-84 BDSG)
• Conformidad NIS-2 según § 8a-8d BSIG
• Requisitos específicos del sector (por ejemplo, § 11a EnWG, § 75f SGB V)

Nuestra experiencia para su organización

DATUREX GmbH asesora a escala nacional e internacional diversas organizaciones:

Empresa:

• Nuevas empresas y PYME
• Medianas empresas
• Grandes empresas

Sector público:

• Autoridades públicas
• Administraciones municipales
• Instalaciones públicas

Infraestructuras críticas:

• Proveedor de energía
• Sanidad
• Proveedor de servicios financieros

Otras organizaciones:

• Organizaciones sin ánimo de lucro
• Asociaciones y clubes
• Instituciones educativas
• Institutos de investigación

¿Por qué DATUREX GmbH?

• Doble competencia: Informáticos y abogados cualificados bajo un mismo techo
• Planteamientos plenamente integradosSDM se integra perfectamente en BSI IT-Grundschutz
• Sistemas integrados de gestiónSistemas de gestión del SGSI y de protección de datos de un único proveedor
• Seguridad de 360 gradosArmonización de los aspectos técnicos y jurídicos
• Cualificaciones completasProfesionales de BSI IT-Grundschutz (BITKOM), responsables de protección de datos (IHK/TÜV), auditores de protección de datos (TÜV)
• Presencia nacionalAsesoramiento en toda Alemania
• Experiencia internacionalAsesoramiento transfronterizo
• Experiencia versátilExperiencia con empresas, autoridades y organizaciones
• Efectos sinérgicosSoluciones integrales de un único proveedor
• Soluciones pragmáticasOrientado a la práctica en lugar de a la teoría

Inversión en su seguridad digital

En Interbloqueo de Protección de datos según SDM y seguridad de la información según BSI La protección de la base informática es Inversión necesaria para cualquier organización moderna. Nuestro enfoque integrado no sólo le ahorra costes, sino que también crea un concepto global conforme a la legislación.

Ahorro de costes gracias a la integración:

• Evitar duplicaciones y redundancias
• Procesos eficientes mediante medidas armonizadas de conformidad con el artículo 25 del RGPD (privacidad desde el diseño).
• Auditorías e inspecciones conjuntas de conformidad con el artículo 69 de la BDSG
• Utilización sinérgica de los recursos

Minimización de riesgos mediante un enfoque holístico:

• Sin brechas de seguridad entre la seguridad de la información y la protección de datos
• Implementación técnica conforme a la legislación, de acuerdo con las especificaciones de SDM y el artículo 32 del GDPR.
• Documentación jurídica técnicamente sólida de conformidad con el artículo 30 del RGPD
• Pruebas de cumplimiento sin fisuras para todas las autoridades supervisoras de conformidad con el artículo 58 del RGPD

Evitar errores típicos:

• Seguridad de la información sin protección de datos → Multas GDPR de conformidad con el art. 83 GDPR (hasta 20 millones de euros o 4% del volumen de negocios anual)
• Protección de datos sin seguridad de la información → Infracción del art. 32 GDPR
• SDM sin protección de la línea de base de TI → Falta de aplicación técnica de los TOM.
• Protección de la línea de base de TI sin SDM → Cumplimiento incompleto de la protección de datos de conformidad con el art. 5 GDPR
• Sistemas separados → Doble coste y lagunas de cumplimiento
• Consideración aislada → Incumplimiento de la obligación de rendir cuentas de conformidad con el art. 5, apdo. 2 GDPR

Inicie ya su estrategia integrada de seguridad de la información y protección de datos.

Llevemos juntos su seguridad informática al siguiente nivel. DATUREX GmbH le ofrece:

• Consulta inicial gratuita a Protección de datos integrada y seguridad informática
• Conceptos holísticos de seguridad de las tecnologías de la información y el derecho
• Sistemas de gestión combinados (SGSI + SGDS)
• Equipo interdisciplinar de expertos de informáticos y abogados plenamente cualificados

Póngase en contacto con nosotros hoy mismo para concertar una cita de consulta.

Benefíciese de la sinergia de la protección de datos y la seguridad de la información.