Cybersicherheit ist eine große Herausforderung für Unternehmen und Organisationen. Zum Schutz der Geschäftskontinuität und der immateriellen Werte (insbesondere der Daten), müssen Sicherheitsaspekte in allen Phasen der Projekte und bei der Organisation interner Prozesse berücksichtigt werden.
Je nach den ausgeübten Tätigkeiten und deren kritischem Charakter können auch spezifische rechtliche Verpflichtungen gelten.
Traditionell ist die Sicherheit auf präventive und kurative Maßnahmen ausgerichtet.
1
Sicherheitsmanagement mit einem präventiven Ansatz
Das Lexing-Team unterstützt Sie bei der Umsetzung von Präventivmaßnahmen zur optimalen Bewältigung von Sicherheitsrisiken.
Unser Team berät Sie in den verschiedenen Phasen der Analyse und Umsetzung eines Sicherheitsplans:
Ermittlung von Risiken und geeigneten Maßnahmen: Je nach Tätigkeit sollten die geltenden rechtlichen Beschränkungen ermittelt und bei der Festlegung angemessener Sicherheitsmaßnahmen berücksichtigt werden.
Die Definition einer angemessenen Sicherheitspolitik erfordert die Festlegung von Verfahren für das Management von Sicherheitsverletzungen (security breach management), die Geschäftskontinuität in Krisensituationen (business continuity) und die Notwiederherstellung der Dienste im Falle einer vollständigen Unterbrechung (disaster recovery). Die Konzeption und Entwicklung wirksamer, an den jeweiligen Kontext angepasster Verfahren sind zwei entscheidende Phasen zur Gewährleistung der Kohärenz.
Der Ansatz des Risikomanagements erfordert eine spezifische Dokumentation, um die getroffenen Maßnahmen nachher zu rechtfertigen. Lexing berät Unternehmen bei der Implementierung interner Sicherheitsrisikoanalysen und -managementprozesse, um das Risiko einer späteren Haftung für die Nichteinhaltung gesetzlicher Anforderungen auf ein Minimum zu beschränken.
Die Anwendung der Grundsätze des „security-by-design“ setzt eine enge Zusammenarbeit zwischen den operativen, technischen und juristischen Teams voraus. Das Lexing-Team ist darauf geschult, auf die operativen Bedürfnisse der Unternehmen einzugehen und mit den technischen Verantwortlichen in Dialog zu treten. Sie kann Sie daher bei der effektiven Anwendung der in jedem Einzelfall geltenden Sicherheitsbeschränkungen beraten.
Die Sensibilisierung der Benutzer ist ein wesentlicher Bestandteil jeder Sicherheitspolitik. Dank zahlreicher Partnerschaften mit Universitäten und Hochschulen kann Lexing Sie bei der Entwicklung von Instrumenten zur Schulung und Sensibilisierung des Personals für die Sicherheit unterstützen. Der Einsatz von Sensibilisierungsinstrumenten, die an den jeweiligen Kontext angepasst sind, ist für die Wirksamkeit der vermittelten Botschaft unerlässlich.
Die Einbeziehung der Entscheidungsgremien ist für den Erfolg einer jeden Sicherheitspolitik von wesentlicher Bedeutung. Lexing ist mit der Praxis der Unternehmensentsendung vertraut und kennt die Zwänge, die mit der Funktionsweise von Unternehmen und Organisationen verbunden sind. Daher kann Lexing Sie bei der Ausarbeitung spezifischer Pläne, Projekte oder Verfahren, die einer internen Genehmigung bedürfen, sinnvoll unterstützen.
Die Ausarbeitung einer Sicherheitspolitik erfordert in der Regel externe Beratung. Zu diesem Zweck müssen besondere Verträge geschlossen werden. Lexing verfügt über umfangreiche Erfahrung mit Verträgen im Bereich der Cybersicherheit und kann Sie daher bei der Ausarbeitung und Verhandlung solcher Verträge unterstützen.
Es wird empfohlen, interne Verfahren für die Überwachung und Weiterverfolgung von Maßnahmen einzurichten, damit die Ursachen eines Vorfalls im Nachhinein ermittelt werden können. Was jedoch die Arbeitnehmer betrifft, so sollten diese Überwachungsverfahren in Übereinstimmung mit den spezifischen rechtlichen Anforderungen festgelegt werden.
Ein optimales Sicherheitsmanagement erfordert die Integration dieses Aspekts in alle Partnerschaften. Lexing berät Unternehmen und Organisationen bei der Formulierung geeigneter Klauseln, die in Verträge oder Ausschreibungsunterlagen aufgenommen werden, damit die Sicherheit der erbrachten Dienstleistungen angemessen und im Einklang mit der festgelegten Sicherheitspolitik ist.
Die unabhängige Bewertung von Sicherheitsmaßnahmen ist eine wichtige und heikle Phase. Dank seiner Erfahrung im Bereich der Informationstechnologie verfügt Lexing über Kontakte zu verschiedenen Akteuren und Dienstleistern im Bereich der Cybersicherheit (Ingenieure, Netzwerkspezialisten, spezialisierte Makler usw.) und kann Ihnen daher bei Bedarf deren ergänzendes Fachwissen anbieten.
2
Management von Sicherheitsvorfällen
Wenn sich ein Vorfall ereignet, muss das Unternehmen oder die Organisation in der Lage sein, ohne Verzögerung angemessen zu reagieren, auch wenn die übliche Infrastruktur oder die technischen Ressourcen beeinträchtigt oder unter Druck sind.
Lexing kann Unternehmen auch bei der Nachverfolgung von Vorfällen auf verschiedene Weise helfen:
Einbindung der Lexing-Teams in die Verfahren zum Management von Zwischenfällen, um die Sicherheitsverantwortlichen über Maßnahmen zur Risikominimierung zu beraten.
Sicherheitsvorfälle erfordern je nach Art der durchgeführten Aktivitäten und/oder der Schwere des Vorfalls rechtliche Schritte der Dokumentation (in allen Fällen) und der Benachrichtigung (an Aufsichtsbehörden und/oder an Dritte, die von dem Vorfall betroffen sind). Lexing unterstützt Unternehmen bei der Erstellung interner (accountability) und externer Dokumente (Meldungen, Krisenkommunikation), damit die geltenden rechtlichen Anforderungen eingehalten und Haftungsrisiken minimiert werden.
Lexing hilft Unternehmen bei der Nachverfolgung von Vorfällen im Falle einer Untersuchung oder Verfolgung durch Aufsichtsbehörden (z. B. Datenschutzbehörde).
Zum Schutz der Interessen von Unternehmen, die Opfer von Vorfällen geworden sind, kann Lexing parallel zur technischen Untersuchung der Ursachen des Vorfalls auch eine rechtliche Analyse der Verantwortlichkeiten, durchführen. Diese Unterstützung kann auch die Zusammenarbeit mit den technischen Teams umfassen, die den Vorfall verwalten. Die letztgenannte Form der Zusammenarbeit kann von entscheidender Bedeutung sein, insbesondere um sicherzustellen, dass die Maßnahmen zur Risikominderung und Wiederherstellung von Diensten die Spuren und Beweise für mögliche Fehler nicht gefährden (die für etwaige künftige Haftungsverfahren gesichert werden müssen).
Eine regelmäßige Überprüfung und Verbesserung der Praktiken ist für die Aufrechterhaltung eines hohen Sicherheitsniveaus unerlässlich. Lexing unterstützt Unternehmen und Organisationen mit rechtlichen Analysen, um Verbesserungsmöglichkeiten für das Management von Cybersicherheitsrisiken zu identifizieren.
Dank der unterschiedlichen Profile seiner Mitarbeiter kann Lexing Unternehmen und Organisationen bei der Entwicklung und Umsetzung der Schlüsselelemente eines Sicherheitsplans juristische Unterstützung bieten.
Le présent site Internet utilise des cookies. Certains cookies sont nécessaires au bon fonctionnement du site Internet et ne peuvent être refusés si vous souhaitez visiter ce site. D'autres This website uses cookies. Some cookies are necessary for the proper functioning of this website and cannot be refused if you wish to visit this website. Other cookies are used for playing videos and analysis: Cookies Policy. You can refuse them if you wish. REJECTCookie settingsManage consent
Notwendige Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich. In diese Kategorie fallen nur Cookies, die die grundlegenden Funktionen, die Sicherheit der Website, die Sprachverwaltung, das Herunterladen von Dokumenten und die Online-Beratung gewährleisten.
Cookie
Typ
Dauer
Beschreibung
_wpas_session
session
30 minutes
This cookie is used by Awesome Support (online consultation / SOS) to keep track of website state between page loads and to store temporary information essential to the website's ability to work properly.
More info: https://getawesomesupport.com/documentation/awesome-support/cookies/
cookielawinfo-checkbox-necessary
persistent
11 months
This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Necessary'.
cookielawinfo-checkbox-non-necessary
persistent
11 months
This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Non-Necessary'.
PHPSESSID
session
This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookie and is deleted when all the browser windows are closed.
pll_language
persistent
1 year
This cookie is set by Polylang and is used to remember the language selected by the user when he comes back to visit again the website. This cookie is also used to get the language information when not available in another way. Examples are ajax requests or the login page.
More info: https://polylang.pro/doc/is-polylang-compatible-with-the-eu-cookie-law/
viewed_cookie_policy
persistent
1 hour
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
This cookie is set by Wordpress and is used to store the authentication details on login. The authentication details include the username and double hashed copy of the password. However, this usage of the cookie is limited to the admin console area, the backend dashboard of the website.
Here [hash] represents the value that is obtained by applying a specific mathematical formula applied to the username and password. It is to ensure that the input values are safe, and no one can access these data using the cookies as it is difficult to ‘unhash’ the hashed data.
More info : https://wordpress.org/support/article/cookies/
wordpress_logged_in_[hash]
persistent
14 days
This cookie is set by Wordpress and is used to indicate when you are logged in, and who you are. This cookie is maintained on the front-end of the website as well when logged in.
More info: https://wordpress.org/support/article/cookies/
wordpress_test_cookie
session
This cookie is set by Wordpress and is used to store the authentication details on login. The authentication details include the username and double hashed copy of the password. However, this usage of the cookie is limited to the admin console area, the backend dashboard of the website.
Here [hash] represents the value that is obtained by applying a specific mathematical formula applied to the username and password. It is to ensure that the input values are safe, and no one can access these data using the cookies as it is difficult to ‘unhash’ the hashed data.
More info: https://wordpress.org/support/article/cookies/
This cookie is set by Wordpress and is used to customize the view of your admin interface and the front-end of the website. The value represented by [UID] is the individual user ID of the user as given to them in the users' database table.
More info: https://wordpress.org/support/article/cookies/
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
More info: https://policies.google.com/technologies/types?hl=en