Sicher. Gesetzeskonform. Zukunftsorientiert.

DATAGROUP – Ihr Partner für Informationssicherheit, Compliance & Resilienz

In einer digitalen Welt mit steigenden regulatorischen Anforderungen ist strukturierte Informationssicherheit unverzichtbar. DATAGROUP unterstützt Sie mit zusätzlicher IT-Sicherheits-Beratung und praxisnahen Services – von der ersten Analyse bis zur kontinuierlichen Verbesserung, unter anderem für NIS2 betroffene Unternehmen und KRITIS-Unternehmen.

Unser Leistungsumfang:

Information Security Management System (ISMS) nach ISO 27001:2022
- Ein starkes Informationssicherheitsmanagementsystem ist das Fundament Ihrer Sicherheitsarchitektur.
NIS2-Compliance
- Bereit für die neue EU-Richtlinie? Wir machen Sie fit.
KRITIS & BSI IT-Grundschutz
- Sicherheit für systemrelevante Infrastrukturen.
Business Continuity Management (BCM)
- Krisenfest durch vorausschauendes Notfallmanagement.

Unsere Vorgehensweise – strukturiert & transparent:

Bedarfsanalyse

Ermittlung unternehmensspezifischer & regulatorischer Anforderungen

GAP-Analyse

Soll-Ist-Vergleich & Risikobewertung

Roadmap

Ziele festlegen
Risiken bewerten
Umsetzungsschritte klar definieren

Umsetzung

Einführung maßgeschneiderter ISMS-Strukturen
Awareness-Maßnahmen & Audits
Technologieberatung

Optimierung (KVP)

Laufende Prozessverbesserung
Integration neuer Anforderungen

Sprechen Sie uns an!

DATAGROUP ISMS-Servicebereiche

ISMS-Aufbau

Unsere Expertise umfasst:

ISO/IEC 27001ff – Implementierung und Zertifizierung
NIS2 und KRITIS-DachG – Erfüllung regulatorischer Anforderungen
DORA – Unterstützung bei der Einhaltung des Digital Operational Resilience Acts
Richtlinien-Erstellung und -Prüfung – maßgeschneiderte Sicherheitsrichtlinien für Ihr Unternehmen
Organisatorische Sicherheit – nicht nur IT, sondern auch Prozesse und Abläufe

Business Continuity Management System (BCMS)

Unsere Leistungen umfassen den kompletten Aufbau und Betrieb des BCMS:

Erstellung der Business Impact Analyse (BIA)
Entwicklung und Implementierung des Notfallhandbuchs – für eine schnelle und koordinierte Reaktion im Krisenfall
IT-Notfallpläne wie Ransomware-Bekämpfung – Schutzstrategien und Wiederherstellungsprozesse, um im Fall eines Angriffs schnell wieder handlungsfähig zu werden

Identity and Access Management (IAM)

Identity & Access Management (IAM) ist der Obergriff für die Verwaltung von Identitäten und Zugriffen

Identity: Benutzerkonten und Ressourcen für alle Systeme in der Organisation
Access: Berechtigungsverwaltung und sichere Zugriffs- und Zutrittskontrolle

Wir unterstützen mit organisatorischen Berater*innen bei dem Aufbau eines IAMs und der Auswahl geeigneter Tools. Außerdem ist die DATAGROUP auch als Full-Managed-Service-Provider tätig.

NIS2-Umsetzungsgesetz

Stellen Sie sich die Frage: NIS2, wer ist betroffen? Wir beraten bei allen Schritten zur regulatorischen Erfüllung.

Assessment zum aktuellen Reifegrad des Unternehmens in Hinsicht auf die NIS2-Anforderungen
Aufbau eines geeigneten ISMS‘ inklusiver IT-Risikoanalyse
Empfehlung und Unterstützung bei der Einführung notwendiger Technologien und Methoden

KRITIS (BSI-IT-Grundschutz)

Wir bieten die zusätzlichen Beratungsleistung bei dem Aufbau und Betrieb eines geeigneten ISMS an, die auch die Anforderungen des branchenspezifischen Standards (B3S) Ihres Unternehmens beachtet.

Aufbau und Betrieb eines ISMS
Erfüllung der B3S
Interne Audits
Unterstützung beim IT-Service-Provider-Management, um regulatorische Anforderungen an die IT und IT-Provider zu kommunizieren.

Datenschutz (TOMs)

Datenschutz als Ergänzung zur Informationssicherheit umfasst folgende Leistungen:

Technisch-organisatorische Maßnahmen (TOMs) – wirksamer Schutz durch strukturierte Umsetzung
Erkennung und Bewertung von Datenschutz-Risiken
Durchführung von Datenschutz-Folgenabschätzungen (DSFA) gemäß DSGVO

IT-Security

Unsere Expertise umfasst insbesondere:

Leistungsscheine – Erstellung und Prüfung
Auswahl geeigneter Produkte und Anbieter
Bewertung & Audits – fundierte Analysen für fundierte Entscheidungen

Hier geht es zur NIS2-Beratungs- und Serviceübersicht