Zertifizierung von Organisation und Technik für den Datenschutzbeauftragten

DHPG bietet Sicherheitstests für Rechenzentren

| Redakteur: Ulrike Ostler

Leistungsangebot der IT-Service-Abteilung von DHPG.
Leistungsangebot der IT-Service-Abteilung von DHPG. (Bild: DHPG)

Der mittelständische IT-Dienstleister DHPG bietet über seine IT-Services interessierten Unternehmen ab sofort IT-Sicherheitsprüfungen für deren IT-Betrieb und Rechenzentren an. Bei diesen Prüfungen werden Schwachstellen in Prozessen, Infrastruktur, Anwendungen und Systemen aufgedeckt.

Mit Hilfe von Penetration-Tests verfolgen die zertifizierten Prüfer das Ziel, potenzielle Schwachstellen in den IT-Systemen, Netzwerken und Applikationen mit kontrollierten Angriffsversuchen aufzudecken und damit reale Bedrohungen zu verhindern. Sie geben Auskunft darüber, wie es um die IT-Sicherheit eines Unternehmens gestellt ist und welche Maßnahmen zu ergreifen sind, um sich vor potenziellen Angriffen zu schützen. Der Ergebnisbericht kann zur Vorlage im Rahmen eines Datenschutz-Audits genutzt werden.

Die DHPG ist eines mittelständisches Beratungsunternehmen in Deutschland, das sich auf die Kernbereiche Wirtschaftsprüfung, Steuerberatung, Rechtsberatung, Insolvenzverwaltung und Sanierungsberatung spezialisiert hat. Das inhabergeführte Unternehmen zählt rund 500 Mitarbeiter an zehn Standorten. Die DHPG ist Teil des Nexia-Netzwerks, das mit über 24.000 Mitarbeitern in 100 Ländern und einem Umsatzvolumen von 3,1 Milliarden Dollar zu den Top 10 der internationalen Beratungs-Netzwerke zählt.

Der IT-Servicebereich

Vor drei Jahren hat DHPG einen eigenen IT-Servicebereich als Schnittstelle zwischen Wirtschaftsprüfern, Controllern und IT-Experten eingerichtet. Zu den Aufgaben gehören die Begleitung der gesetzlich vorgeschriebenen Prüfungen im IT-Umfeld nach den IDW-Standards (Institut der deutschen Wirtschaftsprüfer), aber auch die Beratung in allen Fragen der unternehmensspezifischen Risikostreuung und IT-Sicherheit.

Die Sicherheitstests werden von einem zertifizierten ISO/IEC 27001 Audit-Teamleiter und Cyber-Security-Practitioner durchgeführt. Die Zertifizierungen werden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den internationalen Berufsverband „Information Systems Audit and Control Association“ (ISACA) vergeben.

Die IT-Experten der DHPG verschaffen sich zunächst einen detaillierten Überblick über die externen Schnittstellen, legen dann mit dem Mandanten Art und Umfang des Tests fest und übernehmen die gesamte Koordination der intern wie extern Beteiligten. Nach Durchführung des Tests erhält der Mandant einen umfassenden Ergebnisbericht zum Sicherheitsniveau seiner IT-Systeme zur Vorlage beim Datenschutzbeauftragten.

Werden Schwachstellen identifiziert, sprechen die DHPG-Berater Empfehlungen aus, welche gegensteuernden Maßnahmen zu ergreifen sind. Auf Wunsch unterstützen sie die RZ-Betreiber auch bei der Umsetzung.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43468267 / Services)