Externer CISO & DSB

Insentis bietet die Stellung eines Chief Information Security Officers (CISO) sowie eines externen Datenschutzbeauftragten (DSB) in Vollzeit oder Teilzeit an, um die Informationssicherheit zu verbessern und Compliance-Richtlinien sowie Datenschutzstandards zu gewährleisten.

Gestellung Externer CISO/CISO as a Service

Unsere ISO 27001 zertifizierten CISOs verfügen über ein breites Spektrum an Fähigkeiten, von technischem Know-how bis hin zu organisatorischem Fachwissen in Risikomanagement, Compliance und Leadership. Ihre Verantwortlichkeiten umfassen: 

• Implementierung und Pflege von ISMS (Information Security Management System)
• Begleitung und Unterstützung bei Audits (z.B. ISO 27001, BaFin, TISAX, B3S)
• Koordination der Entwicklung von Sicherheitskonzepten, Richtlinien und deren Umsetzung
• Initiierung und Überwachung von Sicherheitsmaßnahmen
• Berichterstattung über den Status der Informationssicherheit an die Leitungsebene und Sicherheitsverantwortliche
• Koordination sicherheitsrelevanter Projekte und Untersuchung von Sicherheitsvorfällen
• Initiierung und Koordination von Schulungen zur Informationssicherheit

Gestellung Externer DSB: Implementierung DSMS

Wir bieten außerdem die Bereitstellung zertifizierter DSBs mit umfassendem Fachwissen, insbesondere in der Einhaltung der EU-DSGVO. Die Hauptaufgaben des DSB umfassen:

• Erstellung eines Datenschutzmanagementsystems (DSMS) und Integration in das Informationssicherheitsmanagementsystem (ISMS) als ganzheitliches Datenschutz- und Informationssicherheitsmanagementsystem (IDSMS) zur Steuerung und Einhaltung der EU-DSGVO-Compliance
• Durchführung von DSGVO-Compliance-Checks
  
  • Prozesse und technische und organisatorische Maßnahmen (TOMs) für Unternehmen als ganzes
  • Einzelne Projekte und Applikationen
  • Webseiten
  • Apps
• Aufklärung über Datenschutzpflichten und Überwachung der Einhaltung
• Entwicklung und Umsetzung von Datenschutzmaßnahmen
• Ansprechpartner für Behörden und Betroffene
• Erstellung und Verwaltung eines Verfahrensverzeichnisses
• Beratung und Unterstützung bei Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
• Unterstützung von Geschäftsführung, Mitarbeitern und Abteilungen im Umgang mit personenbezogenen Daten
• Schulung von Mitarbeitern im Umgang mit personenbezogenen Daten

Darüber hinaus bieten wir Coaching für Ihren DSB, CISO oder Chief Data Protection Officer (CDPO) an, um deren Ziele bestmöglich umzusetzen. Wir verfügen über die entsprechenden Erfahrungen, die technischen Skills und über die notwendigen Zertifizierungen, um diese Leistung optimal für Sie zu erbringen.