Erkennung, Vermeidung und frühzeitige Beseitigung von Sicherheitslücken in Webanwendungen, ganz nach diesem Motto wurde der TÜV Saarland Security Check entwickelt und steht nun allen Anbietern von Webanwendungen zur Verfügung.

Der TÜV Saarland Security Check legt seinen Schwerpunkt auf die Sicherheit von Webanwendungen. Dabei werden die Schwerpunkte auf die Sicherheitsziele Vertraulichkeit, Verfügbarkeit und Integrität sowie Authentizität gelegt.

Der Check gliedert sich in drei Schritte.
Schritt eins befasst sich mit einem Fragenkatalog bezüglich technischer und organisatorischer Aspekte der Anwendungen.
In Schritt zwei wird dann eine technische Prüfung der Anwendung und der aus dem Internet erreichbaren Systeme durchgeführt.
Der letzte Schritt des TÜV Security Checks ist die Zusammenfassung und Bewertung der Prüfungsinhalte

Grundsätzlich umfasst der TÜV Security Check folgende Prüfinhalte:
– Sichere Authentifizierungsmechanismen
– Vereinbarkeit von Tracking-Diensten und Datenschutz
– Verwundbare und fehlerhaft konfigurierte Komponenten
– Cross-Site-Scripting
– Session Management
– Sichere Datenhaltung
– Verschlüsselte Kommunikation
– Verwundbarkeit bei Injection-Angriffen

Anbieter von Webanwendungen stehen die Experten der tüv.tekit jederzeit gerne für weiteführende Informationen zur Verfügung.

tekit Consult Bonn GmbH
TÜV Saarland Gruppe
Alexanderstraße 10
53111 Bonn
Tel. +49 228 60 88 9-0
Fax +49 228 60 88 9-20
info@tekit.tuev-saar.de
www.tekit.de

Etwa 1.100 Gäste besuchten am Montag den ersten Summer Slam des Digital Hub am wahrscheinlich schönsten Bürostandort am Rhein. 50 Start-ups präsentierten ihre Ideen und Geschäftsmodelle rund um die Digitalisierung. Namhafte Speaker wie Xochilt Balzola-Widmann SMB Director bei Facebook oder Christian Solmecke, einer der bekanntesten deutschen Rechtsanwälte für Medienrecht, sprachen über Chancen und Möglichkeiten bei der Unternehmensgründung.

Markus Zink, Vorstand des Digital Hub Bonn, erwähnte in seiner Eröffnungsrede auch die Vertreter der tüv.tekit und unterstrich die Vorteile für Gründer zeitnah die technische Expertise des TÜV zu nutzen. Hier Markus Zink im Gespräch mit Marizen de Ramayo, Clarissa Ruhrmann, Guido Hermanowski.

(v.l.n.r. Marizen de Ramayo, Markus Zink, Guido Hermanowski, Clarissa Ruhrmann)

Neben zahlreichen Gesprächen mit Startups nutzte Frau de Ramayo die Gelegenheit, sich auch mit Vertretern der IHK Bonn/Rhein-Sieg wie dem Hauptgeschäftsführer, Dr. Hubertus Hille sowie dem IT-Referenten, Heiko Oberlies, gleichzeitig Ambassador des Digital Hub, auszutauschen.

(v.l.n.r. Heiko Oberlies, Marizen de Ramayo, Dr. Hubertus Hille)

Die Datenschutz-Grundverordnung (DSGVO) ist aktuell in aller Munde, Unternehmen befinden sich im Umstellungsprozess und auch die tüv.tekit arbeitet kontinuierlich daran, ihre Mitarbeiter auf dem sogenannten „State of the Art“ zu halten. So rückt insbesondere die für nächstes Jahr anstehende Datenschutzgrundverordnung die Sicherheit der Datenverarbeitung verstärkt in den Fokus (vgl. Art. 32 DSGVO) und adressiert damit eine weitere Herausforderung für den (externen) betrieblichen Datenschutzbeauftragten.
Die Vernetzung von Datenschutz und IT-Sicherheit nimmt demnach ab sofort auch gesetzlich einen noch höheren Stellenwert ein.

Eine der tüv.tekit Dienstleistungen ist eben diese Stellung des externen betrieblichen Datenschutzbeauftragten (ext.DSB). Ein Grund mehr, die Verantwortlichen stets weiter- und auszubilden. So treten nach und nach die Juristen der tüv.tekit die Prüfung zum IT-Sicherheitsbeauftragen (ITSiBe) gemäß ISO/IEC 27001 und BSI-Grundschutz an und gewährleisten somit eine optimale Voraussetzung zur Kontrolle und Einhaltung des Datenschutzes in Verbindung mit der Sicherheit bei der Verarbeitung von Daten.

Herr Rechtsanwalt Patrick Baumeister ist nun der erste durch die bitkom Akademie zertifizierte ext. DSB mit der Zusatzqualifizierung des ITSiBe. Die Kunden der tüv.tekit dürfen sich demnach auf noch mehr Kompetenz seitens der Beratung freuen.

Ab dem 25. Mai 2018 wird die Datenschutzgrundverordnung (DS-GVO) in der gesamten europäischen Union unmittelbar gelten. Die DS-GVO löst dabei die bisherige EU-Datenschutzrichtlinie ab und wird in weiten Teilen auch das nationale Datenschutzrecht ersetzen.

Unternehmen müssen Ihre Prozesse, bei denen personenbezogene Daten verarbeitet werden, bis dahin unbedingt umgestellt haben.
Besonders relevant sind die künftigen Bußgeldrahmen sowie die Regelungen zur Haftung. Neben den behördlichen Sanktionen sieht die DS-GVO auch die Möglichkeit zur Durchsetzung von Schadensersatzansprüchen von einer rechtswidrigen Datenverarbeitung Betroffener vor. Zusätzlich lässt die DS-GVO auch Verbandsklagen zugunsten der Betroffenen zu.

Die Veranstaltung am 09.11.2017 in den Räumlichkeiten des Bildungszentrums der IHK Trier verschaffte den Teilnehmern einen umfassenden Überblick über die wichtigsten Anforderungen an Kleine und mittlere Unternehmen (KMU) bei der Umsetzung der DS-GVO im eigenen Unternehmen.

Das Seminar richtete sich branchenübergreifend an Geschäftsführer/innen und IT-Verantwortliche sowie an verantwortliche Mitarbeiter in EDV-Abteilungen von Unternehmen in KMU.

Die Referenten Jakub Nowak und Andreas Schmidt (im Bild von links), beide Datenschutz-Spezialisten der tüv.tekit, präsentierten im Zusammenarbeit mit der IT-Rechtskanzlei ResMedia aus Mainz in Person von Herrn RA Matthias Rosa einen umfassenden Einblick in die neue DS-GVO.

Die Teilnehmer der Veranstaltung können sich die Folien mit dem bekanntgegebenen Passwort unter folgendem Link herunterladen.
Download der Folien

Die tekit Consult Bonn GmbH ist ein ITK-Spezialunternehmen und Mitglied der TÜV Saarland Gruppe. Wir beraten und prüfen nach den Vorgaben von Standards wie z. B. ISO/IEC 27001, BSI-Grundschutz, Gesetzen (etwa TKG, TMG, BDSG und EU-DSGVO) oder den Leitfäden von Behörden und Verbänden und bieten in Zusammenarbeit mit dem TÜV Saarland Wege zur Zertifizierung von Produkten und Dienstleistungen an.

Darüber hinaus entwickeln wir TÜV-Standards für die Prüfung von innovativen Produkten und Dienstleistungen wie z. B. Apps, Online-Zahlungssystemen oder Cloud-Lösungen. Zu unseren Kunden zählen sowohl DAX-Konzerne und etablierte Mittelständler als auch Start-Ups.

Aufgrund unseres starken Wachstums suchen wir für unser Legal-Team am Hauptsitz in Bonn zum nächstmöglichen Zeitpunkt eine/n

Jurist (w/m) mit Kenntnissen in den Bereichen IT und/oder Datenschutz

Es erwartet Sie eine abwechslungsreiche berufliche Herausforderung mit vielversprechenden Perspektiven:

• Sie beraten eigenverantwortlich sowohl unsere Kunden im Bereich Datenschutz als auch das Management und die Fachbereiche in rechtlichen Fragen.
• Sie unterstützen unsere Fachbereiche und Partnerunternehmen bei umfangreichen Prüfungen zu TÜV-Zertifizierungen.
• Sie gestalten mit bei der Schaffung neuer Beratungsfelder und Produkte im Spannungsfeld von Recht und IT.

Bei diesen anspruchsvollen Aufgaben bewegen Sie sich in komplexen Kundenbeziehungen und bringen ein Interesse an Fragestellungen rund um IT und/oder Datenschutz mit.

Sie haben Ihr Studium mit juristischem Schwerpunkt (Universität/FH), idealerweise im Wirtschafts-, IT- bzw. Medienrecht, mit überdurchschnittlichem Erfolg abgeschlossen.

Idealerweise verfügen Sie über erste Erfahrungen in den Themen Informationstechnologie, Informationssicherheit oder Datenschutz. Allgemeine Kenntnisse von IT-Geschäftsprozessen und Betriebsprozessen im Bereich Informationssicherheit sind von Vorteil.

Darüber hinaus überzeugen Sie durch Eigeninitiative, Kommunikationsstärke und Zielorientierung. Sehr gute Kenntnisse im Umgang mit Office-Produkten, nationale und teilweise internationale Reisebereitschaft und gute Englischkenntnisse in Wort und Schrift runden Ihr Profil ab.

Unsere Unternehmenskultur ist geprägt durch die Dynamik einer wachstumsorientierten Branche und der Sicherheit einer großen Unternehmensgruppe.

Wir bieten Ihnen ein interessantes und innovatives Umfeld in einem expandierenden Unternehmen mit vielseitigen Betätigungsmöglichkeiten und einen zukunftsorientierten sicheren Arbeitsplatz. Eine adäquate Vergütung können Sie ebenso voraussetzen wie die Möglichkeit der fachlichen Weiterbildung.

Interessiert? Dann stehe ich Ihnen für die erste Kontaktaufnahme per E-Mail unter bewerbung(at)tekit.de zur Verfügung. Ihre schriftliche Bewerbung – bevorzugt elektronisch und verschlüsselt – mit Angabe Ihrer Gehaltsvorstellung und einem möglichen Eintrittsdatum senden Sie bitte an:

tekit Consult Bonn GmbH
Frau Clarissa Ruhrmann
bewerbung(at)tekit.de
Alexanderstr. 10; 53111 Bonn

Bitte berücksichtigen Sie, dass bei einer unverschlüsselten Übermittlung per E-Mail eine Kenntnisnahme durch Dritte nicht ausgeschlossen werden kann. Eine unverschlüsselte Übermittlung erfolgt daher auf eigenes Risiko.

Schwerbehinderte Bewerberinnen und Bewerber werden bei gleicher Eignung besonders berücksichtigt.

“The Dock” ist mittlerweile schon der zweite Co-Working Space im Zentrum von Bonn.
Nach der erfolgreichen Eröffnung von “The 9th” wurde am gestrigen Donnerstag im Florentiusgraben “The Dock” feierlich eingeweiht.
Raum für kreative Ideen, neues Arbeiten und Networking gehören zu den drei wichtigsten Leistungen der neu eröffneten Lokalität.
Die Start-ups im “The Dock” können dabei jederzeit auf die Unterstützung und Beratung seitens der tüv.tekit in den Bereichen Datenschutz und IT-Sicherheit zurückgreifen.

im Bild: v.l. Cedric Teichmann (GF The 9th), Marizen de Ramayo (Consultant Sales tüv.tekit)

Ronald Schmidt, Rechtsanwalt, verstärkt seit November 2017 den Bereich Datenschutz und Compliance bei der tekit Consult Bonn GmbH am Standort Berlin. Herr Schmidt wird Mandate als externer Datenschutzbeauftragter übernehmen, als Fachauditor im Bereich der TÜV-Zertifizierungen tätig werden und das Tochterunternehmen der TÜV Saarland Gruppe bei rechtlichen Fragestellungen in den Bereichen E-Commerce, Datenschutz und Informationstechnologie unterstützen.

Ronald Schmidt ist seit 1999 als Rechtsanwalt in Berlin tätig und bearbeitet seit dem Mandate vor allem für Unternehmen und Medienschaffende mit Fokussierung auf das Internet- und Datenschutzrecht. Neben regelmäßigen Veröffentlichungen von Fachbeiträgen hält er Vorträge und leitet Seminare zu seinen Schwerpunkten.
Seit 2002 ist er Coach beim Businessplan-Wettbewerb Berlin-Brandenburg und seit 2005 Mitautor des Juris-Praxisreports Wettbewerbs- und Immaterialgüterrecht.
Herr Schmidt studierte an der Humboldt-Universität zu Berlin, am University College Cork in Irland und absolvierte sein Referendariat in Berlin und New York. Er verfügt über fachspezifische englische Sprachkenntnisse.

Die tüv.tekit begrüßt Herrn Ronald Schmidt recht herzlich am Standort Berlin

Auf dem Kölner Vulkangelände trafen sich am Donnerstag zahlreiche illustre Gäste aus Wirtschaft und Politik zum alljährlichen Neujahrsempfang des eco Verbandes. In lockerer Atmosphäre gab es einen interessanten Ausblick das neue Jahr. Dabei standen die viel diskutierten Trend-Themen rund um die Digitalisierung mit ihren Auswirkungen auf Politik und Gesellschaft besonders im Fokus.

An dem Abend nutzte die tüv.tekit die Möglichkeit sich mit alten Bekannten auszutauschen und neue Kontakte zu knüpfen.

Im Bild: v.l. Clarissa Ruhrmann (tekit), André Panné (GF Digital, Hub Cologne GmbH) und Isabella Metzen (Leiterin Research DKRP Gesellschaft für Personalmanagement)

Als nächster Schritt in Richtung Digitalisierung gilt die Blockchain, die nicht nur den Bitcoin erst möglich machte, sondern auch auf anderen Gebieten vielfältig Anwendung findet. So können beispielsweise unverfälschbare Ursprungsnachweise für Produkte oder Zertifikate aufgebaut werden. Ein weiterer zukunftsträchtiger Bereich der Blockchain-Technologie sind die sogenannten Smart Contracts, womit Verträge abgeschlossen und für jedermann nachvollziehbar dokumentiert werden könnten.

Um hier anzuknüpfen und die Chancen dieser Technologie zur sicheren Registrierung von Zertifikaten auch für den TÜV Saarland zu nutzen, war tüv.tekit gestern zu Besuch im Blockchain-Labor des Fraunhofer-Instituts in Sankt Augustin. Dort wurde die Technologie erläutert sowie Potenziale von Blockchain-Lösungen präsentiert.

Guido Hermanowski (links im Bild) nutzte den Abend zum regen Austausch mit Friedrich Fuß, dem Chief Digital Officer der Stadt Bonn sowie ehemaligem Telekom-Bereichsvorstand Technik, der u. a. mit der Initiative „Digitales Bonn“ den digitalen Wandel der Region Bonn vorantreibt.

Überdies bestand die Gelegenheit u. a. mit dem stellvertretenden Institutsleiter Herrn Prof. Wolfgang Prinz, PhD, zum Austausch über neue Geschäftsmodelle auf Basis der Blockchain-Technologie.

Die tekit Consult Bonn GmbH ist ein ITK-Spezialunternehmen und Mitglied der TÜV Saarland Gruppe. Wir beraten und prüfen nach den Vorgaben von Standards wie z. B. ISO/IEC 27001, BSI-Grundschutz, Gesetzen (etwa TKG, TMG, BDSG und EU-DSGVO) oder den Leitfäden von Behörden und Verbänden und bieten in Zusammenarbeit mit dem TÜV Saarland Wege zur Zertifizierung von Produkten und Dienstleistungen an. Außerdem stellen wir für zahlreiche Unternehmen den e xternen Datenschutzbeauftragten.
Darüber hinaus entwickeln wir TÜV-Standards für die Prüfung von innovativen Produkten und Dienstleistungen wie z. B. Apps, Online-Zahlungssystemen oder Cloud-Lösungen. Zu unseren Kunden zählen sowohl DAX-Konzerne und etablierte Mittelständler als auch Start-Ups.
Aufgrund unseres starken Wachstums suchen wir zur Verstärkung unseres Legal-Teams entweder in Bonn, Berlin oder Sulzbach (Saar) zum nächstmöglichen Zeitpunkt eine/n

Sachverständiger Datenschutz (w/m)

Ihr Profil:
Sie haben ein (Fach-)Hochschulstudium, bevorzugt Jura bzw. eine Ausbildung mit Fachbezug IT abgeschlossen. Sie verfügen idealerweise über eine Zertifizierung als Datenschutzbeauftragter (m/w) und haben als solche/r bereits einschlägige Berufserfahrung. Sie besitzen sehr gute Kenntnisse im Bereich der IT-Sicherheit (z. B. ISO/IEC 27001, BSI-Grundschutz) sowie der entsprechenden Normen und Standards.
Gute Englischkenntnisse sind hilfreich. Sie haben ein sicheres und verbindliches Auftreten sowie hohe Kunden- und Serviceorientierung. Sie verfügen über eine selbstständige und teamfähige Arbeitsweise, ein hohes Engagement und Organisationstalent, Reisebereitschaft, Argumentationsstärke und Durchsetzungsvermögen sowie die Bereitschaft zu laufender Fortbildung.

Ihre Aufgaben:
In Ihr Aufgabenfeld fällt die Wahrnehmung der Funktion der/des externen Datenschutzbeauftragten für unsere Kunden, die Durchführung von Datenschutzchecks, das Compliance Management im Bereich Datenschutz, die fachliche Verantwortung für eigene Projekte inkl. Budgetüberwachung; zudem fungieren Sie als Ansprechpartner/in gegenüber Datenschutzaufsichtsbehörden.

Unsere Unternehmenskultur ist geprägt durch die Dynamik einer wachstumsorientierten Branche und der Sicherheit einer großen Unternehmensgruppe.

Wir bieten Ihnen ein interessantes und innovatives Umfeld in einem expandierenden Unternehmen mit vielseitigen Betätigungsmöglichkeiten und einen zukunftsorientierten sicheren Arbeitsplatz. Eine adäquate Vergütung können Sie ebenso voraussetzen wie die Möglichkeit der fachlichen Weiterbildung.

Ihre schriftliche Bewerbung – bevorzugt elektronisch – senden Sie bitte an:

tekit Consult Bonn GmbH
Herr Guido Hermanowski
bewerbung(at)tekit.de
Alexanderstr. 10; 53111 Bonn

Bitte berücksichtigen Sie, dass bei einer unverschlüsselten Übermittlung per E-Mail eine Kenntnisnahme durch Dritte nicht ausgeschlossen werden kann. Eine unverschlüsselte Übermittlung erfolgt daher auf eigenes Risiko.

Die tekit Consult Bonn GmbH ist ein ITK-Spezialunternehmen und Mitglied der TÜV Saarland Gruppe. Wir beraten und prüfen nach den Vorgaben von Standards wie z. B. ISO/IEC 27001, BSI-Grundschutz, Gesetzen (etwa TKG, TMG, BDSG und EU-DSGVO) oder den Leitfäden von Behörden und Verbänden und bieten in Zusammenarbeit mit dem TÜV Saarland Wege zur Zertifizierung von Produkten und Dienstleistungen an. Außerdem stellen wir für zahlreiche Unternehmen den Externen Datenschutzbeauftragten.
Darüber hinaus entwickeln wir TÜV-Standards für die Prüfung von innovativen Produkten und Dienstleistungen wie z. B. Apps, Online-Zahlungssystemen oder Cloud-Lösungen. Zu unseren Kunden zählen sowohl DAX-Konzerne und etablierte Mittelständler als auch Start-Ups.
Aufgrund unseres starken Wachstums suchen wir zur Verstärkung unseres IT-Teams entweder in Bonn, Berlin oder Sulzbach (Saar) zum nächstmöglichen Zeitpunkt eine/n

Auditor für Rechenzentrumssicherheit (w/m)

Ihr Profil:
Sie haben ein (Fach-)Hochschulstudium vorzugsweise mit Fachbezug IT abgeschlossen oder verfügen über eine fundierte Berufsausbildung in einer IT-orientierten Fachrichtung. Sie haben Berufserfahrung in den Bereichen IT, IT-Sicherheit, IT-Infrastruktur, Managementsysteme (Informationssicherheit, QM) sowie fundierte Kenntnisse in der ISO/IEC 27001 und im Datenschutz. Eine Berufung als Auditor/in für ISO 27001 o. ä. wäre von Vorteil, wird jedoch nicht vorausgesetzt. Gute Englischkenntnisse sind hilfreich. Sie haben ein sicheres und verbindliches Auftreten sowie hohe Kunden- und Serviceorientierung. Sie verfügen über selbstständige und teamfähige Arbeitsweise, ein hohes Engagement und Organisationstalent sowie Reisebereitschaft, Argumentationsstärke und Durchsetzungsvermögen.

Ihre Aufgaben:
In Ihr Aufgabenfeld fallen die Auditierung von Rechenzentren und IT-Prozessen, die Akquise und Betreuung von Kunden, insbesondere Schlüsselkunden, die Erstellung von Prüfberichten, die Prüfung von Infrastruktur-Konzepten der Rechenzentren in der Planungsphase sowie die Prüfung eines störungsfreien Infrastrukturbetriebes von hochverfügbaren Rechenzentren (USV, NEA, Klima, Brandschutz, Löschung, Alarmierung, Betriebsführung, Dokumentation)

Unsere Unternehmenskultur ist geprägt durch die Dynamik einer wachstumsorientierten Branche und der Sicherheit einer großen Unternehmensgruppe.

Wir bieten Ihnen ein interessantes und innovatives Umfeld in einem expandierenden Unternehmen mit vielseitigen Betätigungsmöglichkeiten und einen zukunftsorientierten sicheren Arbeitsplatz. Eine adäquate Vergütung können Sie ebenso voraussetzen wie die Möglichkeit der fachlichen Weiterbildung.

Ihre schriftliche Bewerbung – bevorzugt elektronisch – senden Sie bitte an:

tekit Consult Bonn GmbH
Herr Guido Hermanowski
bewerbung(at)tekit.de
Alexanderstr. 10; 53111 Bonn

Bitte berücksichtigen Sie, dass bei einer unverschlüsselten Übermittlung per E-Mail eine Kenntnisnahme durch Dritte nicht ausgeschlossen werden kann. Eine unverschlüsselte Übermittlung erfolgt daher auf eigenes Risiko.

Die diesjährige re:publica, eine der wichtigsten Konferenzen zu Themen der digitalen Gesellschaft, steht 2018 unter dem Motto POP. Das Motto soll zum einen den populären Medienphänomenen mit offenem Interesse begegnen, zum anderen als Kürzel für “Power Of People” stehen.
Tagesaktuelle Themen wie Blockchain, Internet of Things, FinTech oder die Smart Cities werden in Fachvorträgen und Podiums-Diskussionen erörtert. Neben Fachexperten sind zudem Persönlichkeiten aus Wirtschaft, Politik und Gesellschaft anzutreffen. Interessante Gespräche werden geführt, neue Kontakte geknüpft und das Business-Netzwerk erweitert, wie hier im Bild zu sehen, Tom Buhrow Intendant des Westdeutschen Rundfunk im Gespräch mit Guido Hermanowski von der tüv.tekit.

Die tekit Consult Bonn GmbH ist ein ITK-Spezialunternehmen und Mitglied der TÜV Saarland Gruppe. Wir beraten und prüfen nach den Vorgaben von Standards wie z. B. ISO/IEC 27001, ISO 9001, DIN EN 50600, BSI-Grundschutz, Gesetzen (etwa TKG, TMG, BDSG und EU-DSGVO) oder den Leitfäden von Behörden und Verbänden und bieten in Zusammenarbeit mit dem TÜV Saarland Wege zur Zertifizierung von Produkten und Dienstleistungen an. Außerdem stellen wir für zahlreiche Unternehmen den externen Datenschutzbeauftragten.

Darüber hinaus entwickeln wir TÜV-Standards für die Prüfung von innovativen Produkten und Dienstleistungen wie z. B. Apps, Online-Zahlungssystemen oder Cloud-Lösungen. Zu unseren Kunden zählen sowohl DAX-Konzerne und etablierte Mittelständler als auch Start-Ups.

Zur Verstärkung unseres IT-Teams entweder in Bonn, Berlin oder Sulzbach (Saar) suchen wir zum nächstmöglichen Zeitpunkt eine/n

IT-Auditor (w/m/div)

für den Bereich IT-Beratung / IT-Prüfung

Für diese Aufgabe verfügen Sie über eine fundierte Berufsausbildung in einer IT-orientierten Fachrichtung. Sie haben idealer Weise bereits mehrjährige Berufserfahrung in den Bereichen IT, IT-Sicherheit, IT-Infrastruktur, Managementsysteme (Informationssicherheit, QM) bzw. Kenntnisse  entweder  im  Bereich  IT-Sicherheit, IT-Security, Online-Portale, Programmierung oder Webdesign. Gute Englischkenntnisse sind von Vorteil.

In Ihr Aufgabenfeld fallen u.a. unterstützende Prüfungen von Produkten im IT-Umfeld (z.B. Online-Portale, Apps,  Software)  sowie  die  Unterstützung bei  der  Erstellung  von Dokumentationen und Prüfberichten. Unsere Unternehmenskultur ist geprägt durch die Dynamik einer wachstumsorientierten Branche und der Sicherheit einer großen Unternehmensgruppe.

Wir bieten Ihnen ein interessantes und innovatives Umfeld in einem expandierenden Unternehmen mit vielseitigen Betätigungsmöglichkeiten und einen zukunftsorientierten sicheren Arbeitsplatz. Eine adäquate Vergütung können Sie ebenso voraussetzen wie die Möglichkeit der fachlichen Weiterbildung.

Ihre schriftliche Bewerbung – bevorzugt elektronisch – senden Sie bitte an:

tekit Consult Bonn GmbH
Herr Guido Hermanowski
bewerbung(at)tekit.tuev-saar.de
Alexanderstr. 10
53111 Bonn

Bitte berücksichtigen Sie, dass bei einer unverschlüsselten Übermittlung per E-Mail eine Kenntnisnahme durch Dritte nicht ausgeschlossen werden kann. Eine unverschlüsselte Übermittlung erfolgt daher auf eigenes Risiko.

Die Analyse und Auswertung großer Datenmengen ist ein beherrschender Sektor, mit dem sich Unternehmen einen nicht zu unterschätzenden Wettbewerbsvorteil verschaffen können. Sind personenbezogene Daten Gegenstand der Auswertung, entsteht ein Spannungsverhältnis zwischen Big-Data und dem Datenschutzrecht, was die Umsetzung vor eine große Herausforderung stellt. Die Daten müssen mittels technischer und organisatorischer Maßnahmen derartig verfälscht werden, dass die Persönlichkeitsrechte der betroffenen Personen nicht verletzt werden und sich ein Personenbezug gänzlich ausschließen lässt. Ein technisches Mittel für eine datenschutzkonforme Big-Data-Analyse ist die wirksame Anonymisierung von personenbezogenen Daten, die den Anwendungsbereich der DSGVO ausschließt. Gleichzeitig darf durch den anonymisierten Zustand des Datenbestandes die Qualitätsgüte und Aussagekraft nicht eingeschränkt sein.

Die fachkundigen Experten der tüv.tekit beraten Sie gerne und zeigen Ihnen Wege auf, wie sich eine datenschutzkonforme Anonymisierung im Bereich Big Data zertifizieren lässt. Bei Interesse freuen wir uns auf Ihre Kontaktaufnahme.

Nach Angaben des Handelsblatts (Online-Ausgabe vom 21.01.2019, www.handelsblatt.com/politik/deutschland/datenschutzgrundverordnung-behoerden-verhaengen-erste-bussgelder-wegen-verstoessen-gegen-dsgvo/) wurden bisher von Aufsichtsbehörden bundesweit 41 Bußgelder wegen Verstößen gegen die DS-GVO verhängt.

Das erste Bußgeld nach Inkrafttreten der DS-GVO sprach der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg aus. Ausgangspunkt war ein Verstoß gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit. Nach einem Hacker-Angriff auf die IT-Infrastruktur eines Social-Media Anbieters waren personenbezogene Daten der Nutzer, unter anderem Passwörter und E-Mail Adressen, bekannt geworden. Diesen Vorfall meldete der Verantwortliche gegenüber der Aufsichtsbehörde. Nach deren Angaben hatte das Unternehmen die Passwörter der Nutzer im Klartext gespeichert, wodurch der Angriff auf die IT-Sicherheitsarchitektur erleichtert worden war. Das Bußgeld belief sich auf 20.000,00 €. Zusammen mit den technischen Maßnahmen, die der Verantwortliche umsetzte, um ein Sicherheitsniveau zu erreichen, das dem Stand der Technik entspricht, wendete das Unternehmen einen Gesamtbetrag in sechsstelliger Höhe auf. Obwohl sich die Strafe, gemessen an dem möglichen Bußgeldrahmen, weit im unteren Bereich bewegt, hätte sie gleichwohl höher ausfallen können. Bei der Strafzumessung war gegenüber dem Verantwortlichen unter anderem „dessen sehr gute Kooperation mit dem LfDI in besonderem Maße“ gewürdigt worden (vgl.: www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo).

Es muss aber nicht immer eine Datenpanne vorliegen, damit die Aufsichtsbehörde Prüfungen im Unternehmen durchführt. Die DS-GVO räumt den zuständigen Aufsichtsbehörden auch die Möglichkeit der anlasslosen Überprüfung (Art. 58 DS-GVO) ein. Zur Prüfung der Einhaltung datenschutzrechtlicher Vorschriften kann die Behörde die Bereitstellung der erforderlichen Informationen verlangen.

Aber worauf legen Aufsichtsbehörden bei der Prüfung eines Unternehmens ihren Schwerpunkt? Erste Anhaltspunkte zur Beantwortung dieser Frage finden sich in den durch das Bayerische Landesamt für Datenschutzaufsicht veröffentlichte Mustern zur Prüfung der Umsetzung der DS-GVO bei kleinen und mittleren Unternehmen (vgl.: www.lda.bayern.de/media/pruefungen/201811_kmu_fragebogen.pdf) sowie Konzernen und „Datengetriebenen Unternehmen“ (vgl.: www.lda.bayern.de/media/pruefungen/201810_rechenschaftspflicht_fragebogen.pdf). Danach liegt der Fokus der bayerischen Datenschützer auf der Umsetzung formeller Anforderungen und konzeptioneller Ansätze, insbesondere der Organisation des Unternehmens im Umgang mit Datenschutz.

Möchten Sie mehr über diesen Themenkomplex erfahren, beraten wir Sie gerne.

Auch für das Jahr 2019 wird von Sicherheitsbehörden und Fachleuten eine weiter stark ansteigende Cyberkriminalität erwartet. Unternehmen, aber auch den Öffentlichen Dienst zwingt das zu immer größeren Investitionen in die Sicherheit der Unternehmens- und Kundendaten.

Im Fokus ist der technische Schutz von Daten hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität. Ziel ist, dass Daten vor Verlust, Manipulation, Malware etc. geschützt werden.
Um einen Status darüber zu erhalten, wird auf Basis aktueller Prüfanforderungen, die relevante technische und organisatorische Maßnahmen enthalten, in einem Auditverfahren die Datensicherheit geprüft. Als Ergebnis liefert der Prüfbericht wertvolle Hinweise zu eventuellen Schwachstellen oder dokumentiert eine ausreichende Datensicherheit. Bei Einhaltung der Prüfanforderungen wird das Prüfzeichen „Geprüfte Datensicherheit“ vergeben.

Für Kunden, Geschäftspartner, aber auch Mitarbeiter ist dadurch gut sichtbar der verantwortungsvolle Umgang mit Daten erkennbar – ein zunehmend wichtiger werdendes Kriterium im Wirtschaftsleben.

Bei weiteren Fragen oder zwecks einer Angebotserstellung :
Ansprechpartner: Guido Hermanowski
Tel: 0228 60 88 9 -0
E-Mail: Guido.Hermanowski@tekit.tuev-saar.de
www.tekit.de

Der TÜV-Verband (VdTÜV) hat aktuell eine repräsentative Umfrage unter 503 Unternehmen ab 10 Mitarbeitern durchgeführt; nach den Ergebnissen der Umfrage hatte gut jedes achte Unternehmen (13 Prozent) in den vergangenen 12 Monaten vor der Befragung einen IT-Sicherheitsvorfall.

Die zunehmende Digitalisierung in allen Branchen geht einher mit wachsender Cyberkriminalität. Die erfahrenen Spezialisten von tüv.tekit mit sowohl IT- als auch juristischem Hintergrund helfen Ihnen, sich besser auf ihr Tagesgeschäft zu konzentrieren.

Vermeiden Sie Haftungsrisiken, Datenverluste oder Sabotageversuche und Erpressung durch Cyberkriminelle mit einer intakten IT-Landschaft und einem professionellem Risikomanagement.

Hier die typischen Aufgaben eines IT-Sicherheitsbeauftragten:

• Unterstützung bei Aufbau, Betrieb und Weiterentwicklung einer Informationssicherheitsorganisation bzw. eines Information Security Management Systems nach ISO 27001
• Beratung der Leitungsebene in allen Fragen der Informationssicherheit
• Kommunikation relevanter die Informationssicherheit betreffende Vorkommnisse an die Leitungsebene bzw. an die im Rahmen des Informationssicherheitsmanagement definierten Stellen
• Erstellung von Sicherheitskonzepten
• Erstellung und Überarbeitung von IT Security Policies und Richtlinien
• Risikomanagement nach ISO 27005 / ISO 31000
• Business Continuity Management / Notfallvorsorge
• Information Security Incident Handling
• Information Security Awareness Programme und Schulungen zur Informationssicherheit
• Planung und Durchführung von Penetrationstests
• Planung und Durchführung von Sicherheitsanalysen (Vulnerability Assessments)
• Erstellung und Überprüfung von Zugangs- und Zugriffs-/Berechtigungskonzepten (Identity- & Access Management)
• Erstellung und Überprüfung von Zutrittskontrollkonzepten und physischen Sicherheitskonzepten
• Erstellung und Überprüfung von Härtungskonzepten für Betriebssysteme, Datenbanken, Applikationen, Netzwerkkomponenten, VoIP und Umsetzung
• Security Reporting (Kennzahlen, Risikolage, Bedrohungslage, Vorfälle, …)
• Analyse und Nachbearbeitung von Informationssicherheitsvorfällen

Bei weiteren Fragen oder zwecks einer Angebotserstellung:
Ansprechpartner: Guido Hermanowski
Tel: 0228 60 88 9 -0
E-Mail: Guido.Hermanowski@tekit.tuev-saar.de
www.tekit.de

Einer Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) ist zu entnehmen, dass gegen ein Unternehmen ein Bußgeldbescheid in Höhe von ca. 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen wurde.

Ausgangspunkt war nach Ansicht der BlnBDI u. a. ein Verstoß gegen Artikel 25 Abs. 1 DSGVO sowie Artikel 5 DSGVO. Denn das Unternehmen setzte ein Archivsystem ein, das keine Möglichkeit zur Löschung von personenbezogenen Daten vorsah. Teilweise wurden deshalb personenbezogene Daten (z. B. Gehaltsbescheinigungen und Selbstauskunftsformulare) jahrelang gespeichert, obwohl der Zweck der ursprünglichen Speicherung bereits entfallen ist.

Bereits in den vergangenen Monaten wurden in Deutschland erste Bußgelder durch Datenschutzaufsichtsbehörden verhängt. Das Bußgeld der BlnBDI ist aktuell das Höchste, welches durch eine deutsche Datenschutzaufsichtsbehörde verhängt wurde. Einmal mehr dürfte dies verdeutlichen, dass sich Unternehmen mit der Löschung von personenbezogenen Daten befassen müssen, um grundlegende Voraussetzungen für den Schutz von Rechte und Freiheiten der betroffenen Personen zu wahren.

Nehmen Sie gerne Kontakt mit uns auf, um zu diesem Thema nähere Informationen durch unsere Datenschutz-Berater zu erhalten.

Ansprechpartner:
Guido Hermanowski
Tel: 0228 60 88 9 -0
E-Mail: Guido.Hermanowski@tekit.tuev-saar.de

Andreas Schmidt
Consultant Datenschutz und Compliance
E-Mail: andreas.schmidt@tekit.tuev-saar.de