DATUREX GmbH est votre partenaire compétent en matière de sécurité de l'information et de protection des données. Grâce à une équipe interdisciplinaire d'informaticiens et de juristes, nous vous proposons des concepts de sécurité complets qui couvrent à la fois les aspects techniques et juridiques. Notre expertise s'étend de la mise en œuvre de systèmes de gestion intégrés au conseil sur des questions complexes de protection des données. Nous sommes actifs dans toute l'Allemagne et aidons les entreprises, les autorités et les organisations à mettre en œuvre leurs stratégies de sécurité de manière efficace et à moindre coût.

Contrôles de sécurité informatique et solutions de protection des données en parfaite harmonie

La synergie entre la protection des données et la sécurité de l'information selon la norme BSI IT-Grundschutz

Une sécurité globale assurée par des informaticiens et des juristes de plein exercice

Le site DATUREX GmbH est votre partenaire compétent pour Interaction entre la protection des données selon le modèle standard de protection des données (SDM) et la sécurité de l'information selon le BSI IT-Grundschutz. En tant qu'entreprise de conseil opérant à l'échelle nationale et internationale, nous soutenons Entreprises, organisations et autorités avec notre équipe interdisciplinaire d'informaticiens et de spécialistes de la protection des données. juristes spécialisés à temps plein.

Nous sommes spécialisés dans les intégration complète du modèle standard de protection des données dans le BSI IT-Grundschutz et développons des concepts de sécurité globaux qui répondent de manière optimale aux exigences techniques et juridiques. Notre site les systèmes intégrés de gestion de la protection des données et les systèmes de gestion de la sécurité de l'information (ISMS) associent la conformité au RGPD et les normes BSI.

Pourquoi la protection des données et la sécurité informatique ne fonctionnent qu'ensemble

La protection des données sans sécurité de l'information est comme un coffre-fort sans serrure. Dans le monde des affaires numériques, les deux disciplines doivent aller de pair. Le site DATUREX GmbH comprend cette symbiose et vous offre, en tant qu'auditeurs de protection des données certifiés par le TÜV, responsables de la protection des données certifiés par la Chambre de Commerce et d'Industrie/TÜV et praticiens de la protection de base des TI qualifiés par le BITKOM, la combinaison parfaite de :

Expertise technique (informaticien) :

• Gestion de la sécurité de l'information selon la norme BSI IT-Grundschutz
• Mesures techniques et organisationnelles (TOM)
• Architectures de sécurité informatique et concepts de durcissement
• Tests d'intrusion et analyses de vulnérabilité

Compétence juridique (juristes de plein exercice) :

• Protection des données selon le RGPD (Art. 32 - Sécurité du traitement)
• Systèmes de gestion de la protection des données (SGPD)
• Politique NIS 2 Conformité
• Rédaction de contrats et minimisation de la responsabilité

Ce n'est que grâce à cette approche interdisciplinaire nous pouvons vous offrir un concept global robuste qui est à la fois techniquement à la pointe et juridiquement étanche.

Nos services intégrés de sécurité de l'information et de protection des données

1. examen de base intégré BSI IT-Grundschutz et SDM

Notre site audit combiné IT-Grundschutz et SDM réunit le meilleur des deux mondes. Informaticiens et juristes travaillent main dans la main pour évaluer vos systèmes techniques et vos processus juridiques de manière globale. Avec plus de 300 points de contrôle détaillés dans 24 catégories, nous offrons Entreprises, autorités et organisations une analyse complète de la sécurité. Cette analyse se base sur les normes BSI 200-1, 200-2 et 200-3 ainsi que sur le modèle standard de protection des données V3.0 et tient compte de tous les articles pertinents du RGPD et de la BDSG.

la portée de l'examen intégré :

• Plus de 300 points de contrôle pertinents pour la pratique parmi 24 catégories
• Évaluation de votre les mesures techniques et organisationnelles (TOM) selon l'art. 32 du RGPD
• Analyse de la Eléments de base de la protection informatique et Composants SDM
• Examen de tous les Objectifs de la garantie SDM conformément à l'article 5, paragraphe 1, point f) du RGPD
• Vérification de la Registres des activités de traitement selon l'art. 30 du RGPD
• Analyse combinée des points faibles du point de vue de la sécurité de l'information et de la protection des données
• Évaluation de la Responsabilité conformément à l'article 5, paragraphe 2 du RGPD

Vos avantages grâce à l'intégration :

• Rapport de sécurité à 360 degrés sur la sécurité de l'information et la protection des données
• Recommandations d'action imbriquées basé sur les articles 24, 25, 32 du RGPD
• Effets de synergie grâce à des solutions concertées
• Un plan d'action pour les deux domaines conformément au § 66 BDSG
• Planification budgétaire optimisée en termes de coûts en évitant les redondances
• Double minimisation de la responsabilité par une conformité sans faille selon les articles 82 et 83 du RGPD

2. protection contre les ransomwares avec gestion intégrée des urgences en matière de protection des données

Protégez votre organisation contre les chevaux de Troie d'extorsion tout en respectant les obligations de déclaration du RGPD !

Les attaques de ransomware ne sont pas seulement des incidents de sécurité de l'information, mais souvent aussi des violations de la protection des données à déclarer. Notre site Check-up de ransomware conforme à la norme BSI combine des mesures techniques de protection avec des processus juridiques d'urgence, tout en tenant compte des objectifs de garantie de la GDS :

Domaines de contrôle technique (informaticiens) :

• Stratégie de sauvegarde et l'intégrité (règle 3-2-1)
• Segmentation du réseau et contrôles d'accès
• Gestion des correctifs et gestion des vulnérabilités
• Protection des points de terminaison et solutions anti-malware

Domaines de contrôle juridique (juristes) :

• Déclaration obligatoire de 72 heures selon l'art. 33 du RGPD
• Information des personnes concernées conformément à l'article 34 du RGPD
• Obligations en matière de documentation selon l'art. 30 RGPD et l'art. 70 BDSG
• Minimisation de la responsabilité conformément à l'article 82 du RGPD
• Demandes de dommages et intérêts selon le § 83 BDSG
• Rédaction du contrat avec des prestataires de services selon l'art. 28 RGPD

Résultat intégré :

• Plan d'urgence global pour la sécurité de l'information et la protection des données
• Processus de restauration conformes à la SDM
• Processus coordonnés pour les cas d'urgence
• Mesures techniques conformes à la législation
• Réponse aux incidents conforme au RGPD

3. directives intégrées de sécurité de l'information et de protection des données selon SDM

Créez un ensemble de règles cohérentes pour la protection des données selon la GDS et la sécurité de l'information !

Un système qui fonctionne Système de gestion de la sécurité de l'information (ISMS) et Système de gestion de la protection des données (SGPD) ont besoin de directives harmonisées entre elles. Notre équipe d'experts en sécurité de l'information et de juristes spécialisés à part entière développe pour vous une un ensemble cohérent de directivesLe système de gestion de la sécurité de l'information (SDM), qui combine les exigences techniques de la BSI et les objectifs de garantie de la SDM :

Portefeuille de politiques intégrées :

• Ligne directrice combinée sur la sécurité et la protection des données selon BSI et SDM
• Registres de traitement conformément à l'article 30 du RGPD avec des mesures de protection conformes au SDM
• Concepts d'autorisation en tenant compte des articles 25 et 32 du RGPD
• Concepts d'effacement conformément à l'article 17 du RGPD et à l'interopérabilité SDM
• Contrats de traitement des commandes selon l'art. 28 RGPD avec des exigences de sécurité de l'information
• Accords de contrôleur conjoint conformément à l'article 26 du RGPD
• Réponse aux incidents pour les articles 33, 34 du RGPD et l'article 65 de la BDSG (notification des violations de la protection des données)
• Analyse d'impact sur la protection des données selon l'art. 35 du RGPD
• Programmes de sensibilisation conformément à l'art. 39 du RGPD et à l'art. 7 de la loi fédérale sur la protection des données (BDSG)
• Gestion des droits des personnes concernées selon les articles 12-22 du RGPD
• Gestion des urgences en tenant compte de l'obligation de déclaration de 72 heures

Avantages des politiques intégrées de sécurité de l'information et de protection des données :

• Pas de contradictions entre la sécurité de l'information et les exigences en matière de protection des données
• Mise en œuvre conforme à la SDM de tous les objectifs de garantie
• Terminologie uniforme pour tous les employés
• Sécurité juridique par une expertise juridique
• Possibilité de mise en œuvre technique grâce à des compétences informatiques
• Capacité d'audit pour les deux domaines à la fois
• Augmentation de l'efficacité grâce à des processus coordonnés

Synergie entre ISMS et DSMS selon SDM

De nombreuses entreprises, autorités et organisations traitent la sécurité de l'information et la protection des données comme des silos séparés - une erreur coûteuse. Le site DATUREX GmbH vous montre comment les deux disciplines se renforcent mutuellement :

Exemples pratiques de synergie :

• Contrôle d'accèsSécurité de l'information sécurise les systèmes, SDM réglemente les autorisations
• CryptageMise en œuvre technique répondant à l'objectif de garantie SDM Confidentialité
• Concepts d'effacementIT met en œuvre ce que l'interopérabilité SDM impose
• Réponse aux incidentsUn processus pour les incidents de sécurité de l'information ET les violations de données
• DocumentationInventaires communs des procédures et analyses des risques
• AuditsLes examens combinés permettent de gagner du temps et de l'argent

4. conformité à la norme NIS-2 grâce à une expertise combinée

Le site Directive NIS 2 exige des mesures aussi bien techniques qu'organisationnelles - c'est précisément notre point fort ! Notre équipe interdisciplinaire d'informaticiens et de juristes rend les exigences abstraites de l'UE concrètement applicables et juridiquement sûres. Ce faisant, nous intégrons parfaitement les exigences du modèle standard de protection des données.

Périmètre d'examen NIS-2 Check :

• 35 groupes de contrôle structurés de la sécurité de l'information et de la protection des données
• Plus de 260 points de contrôle détaillés
• Analyse du niveau de maturité actuel NIS-2, BSI IT-Grundschutz et SDM
• Analyse intégrée des écarts pour les trois référentiels
• Identification champs d'action communs
• Stratégies de mise en œuvre synergiques pour les autorités, les entreprises et les organisations

Des livrables à valeur ajoutée :

• Rapport visuel sur le degré de réalisation pour la direction et les autorités de surveillance selon le § 8a BSIG
• Plus de 260 recommandations d'actions concrètes d'un point de vue technique et juridique
• Feuille de route de mise en œuvre intégrée avec des TOM selon l'art. 32 RGPD
• Preuves de conformité en double pour NIS-2, DSGVO et BDSG
• Concept de suivi synergique conformément à l'article 5, paragraphe 2 du RGPD (obligation de rendre des comptes)

Concept de sécurité intégré : ISMS rencontre système de gestion de la protection des données selon SDM

Le site DATUREX GmbH poursuit un une approche globale de la sécuritéqui combine de manière transparente la protection informatique de base BSI et le modèle standard de protection des données (SDM). En tant que précurseur dans le Intégration complète du SDM dans la protection informatique de base BSI notre équipe pluridisciplinaire d'informaticiens et de juristes développe systèmes de gestion intégrésNous avons donc décidé de mettre en place un système de gestion de la qualité qui combine de manière optimale les deux mondes :

Notre méthodologie de synergie SDM-BSI :

1. Analyse structurelle commune: recensement de votre environnement informatique ET des processus de traitement des données conformément à l'article 30 du RGPD
2. Objectifs de garantie SDM dans la protection informatique de baseIntégration conformément aux articles 5, 25 et 32 du RGPD :
   
   
   • Disponibilité (article 32, paragraphe 1, point b) du RGPD)
   • Intégrité (article 32, paragraphe 1, point b) du RGPD)
   • Confidentialité (article 32, paragraphe 1, point a) du RGPD)
   • Transparence (art. 5, al. 1, let. a, art. 12 RGPD)
   • Intervenabilité (art. 16-18, 21 RGPD)
   • Non-contractualisation (article 5, paragraphe 1, point b) du RGPD)
3. Modélisation dualeBSI IT-Grundschutz-Bteine + mesures de référence SDM
4. Contrôle de sécurité intégré: Mesures techniques + composants SDM selon § 64 BDSG
5. Analyse globale des risquesRisques liés à la sécurité de l'information et analyse d'impact relative à la protection des données selon l'article 35 du RGPD
6. Plan d'action intégré: TOM selon l'art. 32 du RGPD et les normes BSI
7. Mise en œuvre coordonnée: Informaticiens et juristes en tandem
8. Optimisation continue: ISMS et DSMS dans le cycle PDCA

Normes, conformité et certifications intégrées

Grâce à notre approche globale, nous vous préparons de manière optimale à toutes les certifications et exigences légales pertinentes :

• Certification ISO 27001 avec intégration SDM
• BSI Protection IT de base y compris la conformité à l'art. 32 du RGPD
• TISAX® - LE SYSTÈME D'ASSURANCE QUALITÉ pour l'industrie automobile
• Conformité combinée au RGPD et à la BDSG (art. 5-83 RGPD, §§ 1-84 BDSG)
• Conformité NIS-2 conformément aux § 8a-8d de la BSIG
• Exigences spécifiques au secteur (par ex. § 11a EnWG, § 75f SGB V)

Notre expertise au service de votre organisation

La société DATUREX GmbH conseille dans toute l'Allemagne et à l'international les organisations les plus diverses :

Entreprise :

• Les start-ups et les PME
• Entreprises de taille moyenne
• Grandes entreprises

Secteur public :

• Autorités du pays
• Administrations communales
• Établissements publics

Infrastructures critiques :

• Fournisseurs d'énergie
• Santé publique
• Prestataires de services financiers

Autres organisations :

• Organisations à but non lucratif
• Associations et clubs
• Établissements d'enseignement
• Instituts de recherche

Pourquoi DATUREX GmbH ?

• Double compétenceInformaticiens et juristes de plein exercice sous le même toit
• Approches totalement intégréesSDM intégré de manière transparente dans la protection informatique de base BSI
• Systèmes de gestion intégrésISMS et systèmes de gestion de la protection des données : un seul fournisseur
• Sécurité à 360 degrés: des aspects techniques et juridiques en harmonie
• Des qualifications étenduesPraticiens BSI IT-Grundschutz (BITKOM), responsables de la protection des données (IHK/TÜV), auditeurs de la protection des données (TÜV)
• Présence dans toute l'Allemagne: Conseil dans toute l'Allemagne
• Expertise internationale: Conseil transfrontalier
• Une compétence polyvalenteExpérience avec les entreprises, les autorités et les organisations
• Effets de synergieSolutions globales d'un seul tenant
• Des solutions pragmatiquesOrienté vers la pratique plutôt que vers la théorie

Investir dans votre sécurité numérique

Le site Articulation de Protection des données selon SDM et sécurité de l'information selon BSI La protection informatique de base est une investissement nécessaire pour toute organisation moderne. Notre approche intégrée vous permet non seulement de réduire les coûts, mais aussi de créer un concept global juridiquement sûr.

Réduction des coûts grâce à l'intégration :

• Éviter les doubles emplois et les redondances
• Processus efficaces grâce à des mesures harmonisées conformément à l'article 25 du RGPD (Privacy by Design)
• Audits et contrôles communs selon le § 69 BDSG
• Utilisation synergique des ressources

Réduire les risques grâce à une approche globale :

• Pas d'écart de sécurité entre la sécurité de l'information et la protection des données
• Mise en œuvre technique juridiquement sûre selon les directives SDM et l'article 32 du RGPD
• Documentation juridique techniquement fondée conformément à l'article 30 du RGPD
• Preuves de conformité complètes pour toutes les autorités de contrôle conformément à l'article 58 du RGPD

Éviter les erreurs typiques :

• Sécurité de l'information sans protection des données → Amendes RGPD selon l'art. 83 RGPD (jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel)
• Protection des données sans sécurité de l'information → violation de l'art. 32 RGPD
• SDM sans protection IT de base → Absence de mise en œuvre technique des TOM
• Protection IT de base sans SDM → Conformité incomplète à la protection des données selon l'art. 5 RGPD
• Systèmes séparés → Doubles coûts et lacunes en matière de conformité
• Considération isolée → violation de l'obligation de rendre compte selon l'article 5, paragraphe 2, du RGPD

Lancez dès maintenant votre stratégie intégrée de sécurité de l'information et de protection des données !

Ensemble, faisons passer votre sécurité informatique au niveau supérieur. DATUREX GmbH vous propose :

• Première consultation gratuite sur protection intégrée des données et la sécurité informatique
• Concepts de sécurité globaux de l'informatique et du droit
• Systèmes de gestion combinés (ISMS + DSMS)
• Équipe d'experts interdisciplinaires d'informaticiens et de juristes

Contactez-nous dès aujourd'hui et réservez votre rendez-vous de conseil !

Profitez de la synergie entre la protection des données et la sécurité de l'information.