Informationssicherheit und Datenschutz
RICO IT-SECURITY CONSULTING

Unternehmensvorstellung

Die Rico IT-Security Consulting ist in Dresden ansässig. Das Ziel des Unternehmens ist es, den herausfordernden Prozess der digitalen Transformation gemeinsam mit Ihren Partnern anzugehen und effizient zu gestalten. Dazu deckt das Portfolio je nach Ausgangssituation das komplette Spektrum vom Aufbau von Informationssicherheitsmanagementsystemen, der Erstellung fachlicher Dokumentation, der fachlichen Beratung zu Datenschutzthemen bis hin zur Schulung der Mitarbeitenden ab

Die Rico IT-Security Consulting zeichnet sich durch ein Rundumangebot zu allen Bereichen der Informationssicherheit und des Datenschutzes aus, welches sich aus Beratungsleistungen sowie externen Rollenbesetzungen zusammensetzt. Die Rico IT-Security Consulting betreut Kunden aus dem öffentlichen sowie privaten Sektor und bietet je nach Größe und Zielvorstellung individuelle Lösungsansätze an.


Das Team der Rico IT-Security Consulting

Schwerpunkte

  • Datenschutz (DSGVO, BDSG, Umsetzung von TOMs, Dokumentation)
  • Etablierung von Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
  • Interne Revision und Audits
  • IT-Sicherheitsberatung
  • Projektmanagement (bspw. PRINCE, COBIT)
  • Prozessmanagement (Gestaltung und Optimierung)
  • Risikomanagement / Business Continuity Management
  • Umsetzung von Branchenstandards (ISO 27001, BSI IT-Grundschutz, NIS-2, KRITIS, CER; CRA und DORA)

Rico Hickmann - Geschäftsführer

Zertifizierungen

  • Beauftragter nach dem Hinweisgeberschutzgesetz
  • Externer Datenschutzbeauftragter
  • Datenschutzauditor
  • IT-Sicherheitsbeauftragter
  • Datenschutzbeauftragter
  • ITIL ® 4 Foundation
  • IT-Grundschutz-Praktiker

Das vorhandene Team wird je nach Auftragslage durch zur Verfügung stehende Fachexperten sowie Subunternehmerschaften ergänzt. Schwerpunkte hierbei bilden die Expertise in den Bereichen Datenschutz, IT-Sicherheit, IT-Architektur und Projektmanagement.

Referenzen (Auszug)

Nachfolgend werden Referenzen der Unternehmensmitarbeitenden gegeben. Eine ausführliche Darstellung der Projektreferenzen werden auf Anfrage zur Verfügung gestellt.

Einführung und Aufrechterhaltung von Informationssicherheitsmanagementsystemen

Ein Informationssicherheitsmanagementsystem basiert auf Regeln, Verfahren, Methoden und Tools, welche die Informationssicherheit der Organisation bzw. des Unternehmens steigern und aufrechterhalten sollen. Gerade aufgrund des Fachkräftemangels sowie teils massiv veralteten Systemen birgt die Etablierung eines Informationssicherheitsmanagementsystems vielfältige Herausforderungen. Rico IT-Security Consulting unterstützt öffentliche sowie private Auftraggeber beim Aufbau von Informationssicherheitsmanagementsystemen sowie Ihrer Revision in langjähriger Zusammenarbeit. Der Fokus liegt je nach Organisationsgröße sowie vorhandenem Personal auf der Definition und Etablierung von Geschäftsprozessen und der Erstellung grundlegender fachlicher Dokumentation. Begleitend erfolgt die Sensibilisierung der Mitarbeitenden durch vorab angefertigte Dokumentation sowie individuellen Workshops.

IT-Sicherheitsberatung und IT-Sicherheitskonzeption im Rahmen der OZG-Umsetzung

Das Onlinezugangsgesetz (OZG) verpflichtet den Bund und die Länder, die angebotenen Verwaltungsleistungen zu digitalisieren und über Online-Portale anzubieten. Aufgrund der Vielzahl von Leistungen in digitaler Form sowie des technisch komplexen Umfelds gestaltet sich die Umsetzung für alle Beteiligten äußerst herausfordernd. Rico IT-Security Consulting führte im Rahmen der OZG-Umsetzung diverse Leistungen mit Bezug zur Informationssicherheit für öffentliche Auftraggeber aus. Neben einer klassischen Beratung erfolgte die Erstellung von IT-Sicherheitskonzepten auf Basis von IT-Grundschutz sowie die Erstellung fachlicher Begleitdokumentation bei mehreren Fachverfahren. Zum Leistungsangebot gehörte auch die Definition und Etablierung von Prozessen in den jeweiligen Organisationen sowie die Schulung von Mitarbeitenden zu Aspekten der IT-Sicherheit.

Datenschutzberatung und Dokumentation

Die Datenschutzgrundverordnung sowie die Konkretisierungen des Bundesdatenschutzgesetzes stellen Unternehmen und Organisationen vor die Herausforderung, die in der Verarbeitung befindlichen personenbezogenen Daten angemessen zu schützen und zweckmäßig zu behandeln. Die Rico IT-Security Consulting unterstützt öffentliche und private Stellen durch die Beratung und Begleitung von digitalen Lösungen vom Entwurf bis zum Release. Es wird eine fachgerechte Datenschutzdokumentation erstellt, zweckdienliche technische und organisatorische Maßnahmen identifiziert und deren Umsetzung koordiniert. Hierbei steht stets die Prüfung auf Konformität zu Datenschutz- und IT-Sicherheitsgesetzen im Fokus. Durch die Erfahrung in komplexen Organisationsstrukturen helfen wir auch bei der Etablierung von Datenschutzmanagementsystemen.

Externe Rollenbesetzung

Viele Kundinnen und Kunden sind sich bewusst, dass sie im Bereich Datenschutz und Informationssicherheit Nachholbedarf haben. Durch die Vielzahl an zu bearbeitenden Themen und dem Fachkräftemangel in diesen Themen fehlt oft das eigene Personal, um eine sinnvolle Vorgehensweise zu entwickeln und kontinuierlich begleitende Beratung zur Verbesserung zu gewährleisten. Unsere Fachexperten unterstützen unsere Kunden bei Bedarf gern durch die dauerhafte Einnahme der zentralen Position des Datenschutz- bzw. IT-Sicherheitsbeauftragten. Hierdurch wird Kontinuität bei der Etablierung und Aufrechterhaltung datenschutzrechtlicher und informationssicherheitsseitiger Themen garantiert.

Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz

Eine Zertifizierung nach ISO 27001 bescheinigt einem vorab definierten Informationsverbund und dem dahinterliegenden Informationssicherheitsmanagement einen hohen Reifegrad und zeigt die umfangreichen Bestrebungen der Organisation bzw. des Unternehmens, technisch und organisatorisch sichere Systeme zu betreiben. Die Vorbereitung sowie Durchführung einer solcher Zertifizierung ist mit großen finanziellen und personellen Aufwänden verbunden. Die Rico IT-Security Consulting unterstützt Kunden bei der Erlangung einer ISO 27001-Zertifizierung auf Basis von IT-Grundschutz bzw. versetzte Kunden in die Lage, eine solche Zertifizierung in einem absehbaren Zeitraum durchzuführen. Die durchgeführten Handlungen beinhalten die Erstellung von Sicherheitskonzepten auf Basis von IT-Grundschutz. Weiterhin wird die Kommunikation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem zuständigen Auditor abgewickelt, um die Beantragung durchzuführen und aufgetretene Abweichungen zu klären. Schließlich beinhaltet das Angebot die Vorbereitung des Audits aus organisatorischer sowie technischer Sicht, die fachliche Begleitung des Audits und die Nachbereitung offener Punkte aus dem Audit-Bericht.

Schulungen und Workshops

Die Fachgebiete des Datenschutzes und der Informationssicherheit sind so vielseitig wie die Verarbeitung von Informationen und die dahinterliegenden IT-Systeme. Oft fällt es hierbei schwer, einen themenübergreifenden Blick zu haben oder die Methodiken bei der Umsetzung von Datenschutz- und Sicherheitsstrategien zielführend anzuwenden. Die Rico IT-Security Consulting führt themenbezogene Schulungen und regelmäßige Sensibilisierungsmaßnahmen durch. Gern werden auch Methodiken zur Erreichung eines höheren Datenschutz- und Sicherheitsgrades erläutert und mit praxiserprobten Beispielen anschaulich dargestellt.

Marktanalysen

Auf dem Markt existieren eine Vielzahl von verschiedenen GRC-Tools, welche bei der Organisation von Informationssicherheitsmanagementsystemen und des Business Continuity Management unterstützen sollen. Die Anbieter unterscheiden sich jeweils stark bei der Gestaltung, der Unterstützung gesetzlicher Grundlagen sowie der freien Konfigurierbarkeit. In diesem Kontext unterstützte die Rico IT-Security Consulting diverse Auftraggeber bei der Suche nach dem für sie passenden Tool, um allen Anforderungen gerecht zu werden. Die Tätigkeiten beinhalteten in enger Kundenabstimmung die Aufstellung eines individuellen Anforderungskatalogs. Dieser wurde mit Herstellerspezifikationen und Workshops bei den verschiedenen Anbietern entsprechend geprüft. Anschließend konnte die zu diesem Zeitpunkt beste Lösung ermittelt werden. Neben der Definition und Evaluation von Anforderungen stand das sichere Ablegen der Datenbestände und das Rollen- und Rechtemanagement im Fokus.

 
 
 
E-Mail
Anruf
LinkedIn