Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist seit dem 25. Mai 2018 in Kraft. In Deutschland sind Unternehmen, Organisationen und Vereine verpflichtet, die Bestimmungen der DSGVO einzuhalten. Ergänzend sind die Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) zu beachten. Hier sind einige Hausaufgaben, die Unternehmen zur DSGVO haben: 1. Datenschutzbeauftragten ernennen: Unternehmen, die personenbezogene Daten verarbeiten, müssen […]
Die folgenden sind 10 wichtige Regeln zur Informationssicherheit, die Unternehmen beachten sollten: 1. Sensibilisierung der Mitarbeiter: Schulen Sie Ihre Mitarbeiter regelmäßig, um das Bewusstsein für Informationssicherheit zu erhöhen. Verwenden Sie Schulungen, Tests und Schulungsmaterialien, um das Bewusstsein der Mitarbeiter zu erhöhen. Verhindern Sie dadurch, dass Mitarbeiter auf Phishing-E-Mails hereinfallen, die dazu führen können, dass vertrauliche […]
Die Unternehmen, die Lösungen zur ausschließlich digitalen Aufbewahrung steuerrelevanter Unterlagen einsetzen, sind stets in der Verpflichtung, die Ordnungsmäßigkeit der eingesetzten Lösung nachzuweisen. In der Praxis ist es nicht ausreichend, alleinig ein vorliegendes Softwaretestat (IDW PS 880) als Nachweis vorzuhalten. Die gemäß „Grundsätze…“ (GoBD) zu erstellende Verfahrensdokumentation muss die technische und organisatorische Implementierung und das Customizing […]
Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]
go-digital – digital und sicher mit Förderung: Die digitale Transformation betrifft jedes Unternehmen. Je digitaler wir werden, desto wichtiger wird die IT-Sicherheit. Leider fehlt es insbesondere den kleinen und mittelständischen Unternehmen (KMU) und dem Handwerk an Kapazitäten, um den Weg in die digitale Zukunft zu starten. Das Förderprogramm go-digital des Bundesministerium für Wirtschaft und Klimaschutz […]
Die Unternehmen RST Informationssicherheit GmbH (Essen) und comdatis (Ahaus-Alstätte) haben erfolgreich die Anforderungen der ISO 27001 bei der PAPERLESS-SOLUTIONS GmbH (Köln) umgesetzt. Die Zertifizierung durch die infaz GmbH (Neuss) wurde mit großem Erfolg abgeschlossen. Ausführliche Informationen können in der Beschreibung bei der RST abgerufen werden: Success Story: Informationssicherheitsmanagement | RST Beratung (rst-beratung.de)
Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]
In diesem kurzen Videobeitrag (8:11 Min) erfahren Sie von Markus Olbring alles Wissenswerte zur technischen Richtlinie des BSI zum ersetzendes Scannen: Weitere Informationen erhalten Sie auch hier in unserem Blogbeitrag, den wir im Februar 2022 veröffentlicht haben. Die Richtlinie und weitere Hilfsmittel finden Sie hier (öffnet in neuem Tab) auf den Seiten des BSI.
Das Digitale ist noch lange nicht normal. Die Transformation ist unübersichtlich, komplex und weckt Ängste. Viele Unternehmen tun sich schwer, digitale Strategien zu entwickeln; die Mitarbeiter sind nicht darauf vorbereitet, der Leidensdruck steigt, die Beraterlandschaft ist unübersichtlich. Als Gruppe von selbständigen Beratern bieten wir Hilfe zur Selbsthilfe, um bei Unternehmen und Institutionen Berührungsängste zur Digitalisierung […]
Was ist die TR-RESISCAN? Die Technische Richtlinie (TR) „Ersetzendes Scannen“ (RESISCAN) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Das Ziel der Richtlinie ist eine Steigerung der Rechtssicherheit und die Sicherstellung der Beweisfähigkeit gescannter Informationen. Für Institutionen besteht die Möglichkeit zur Zertifizierung durch das BSI. Für die Bereiche der kaufmännisch und steuerlich relevanten […]