Immenstadt. Daten schützen und im Sinne der Compliance handeln: Die Implementierung von IT-Security-Lösungen wie Firewalls oder Virenscanner sollen Cyberkriminelle daran hindern, Unternehmensdaten zu stehlen und sich Zugang zu diversen Systemen zu verschaffen. Doch der Einsatz von Firewalls und Anti-Viren-Programmen reicht nicht aus, um die Unternehmensdaten zuverlässig zu schützen.
Aus diesem Grund wenden sich Betriebe branchen- und größenunabhängig an externe IT-Sicherheitsbeauftragte, die die Sicherheit der Daten gewährleisten. Sie decken Sicherheitslücken auf, führen Penetration Tests durch, erarbeiten Konzepte und Maßnahmenpläne, erstellen Berichte und bieten Mitarbeiterschulungen an.
Frank Müns, Geschäftsführer der Immerce Consulting GmbH mit Sitz in Immenstadt, unterstützt Unternehmen branchenunabhängig dabei, ein professionelles Datenschutzkonzept zu entwickeln und die IT-Sicherheit zu erhöhen.
Der erfahrene Dipl. Wirtschaftsingenieur fungiert als Datenschutzbeauftragter TÜV Nord, Datenschutzauditor TÜV Rheinland, IT-Security-Auditor TÜV Rheinland und IT-Grundschutz-Praktiker Firebrand. Zudem verfügt der CEO über Erfahrung als IT-Risk-Manager Bitkom und Beauftragter nach HinSchG (deutsche Gesetz zum Schutz von Hinweisgebern).
Im Studium an der University of Applied Science Kempten legte der Wirtschaftsingenieur seinen Schwerpunkt auf den Vertrieb technischer Produkte. Anschließend übernahm der ambitionierte CEO die Projektleitung bei der Implementierung des ERP-Systems bei der Stoll Gruppe und bildete Datenschutzbeauftragte bei der Immerce Consulting GmbH aus.
Nach einer Tätigkeit als Mediengestalter Digital und Print war Müns als Fachinformatiker für Anwendungsentwicklung tätig. Heute leitet der erfahrene IT-Spezialist die Immerce Consulting GmbH und begleitet Unternehmen vom Start-up bis zum Konzern dabei, ein hohes Sicherheitslevel aufrechtzuerhalten und die Compliance zu optimieren. Weitere Informationen erhalten Interessierte unter www.immerce-consulting.de.
Sensible Daten schützen: maßgeschneiderte Sicherheitskonzepte der Immerce Consulting GmbH
Unternehmen einer jeden Branche und Größe sind dazu verpflichtet, ihre sensiblen Daten zu schützen und sicherzustellen, dass ein Zugriff jederzeit möglich ist. Dabei ist es von Belang, mögliche Sicherheitslücken zu erkennen und zu eliminieren.
Frank Müns und sein Team fungieren als externe Datenschutzbeauftragte und entwickeln maßgeschneiderte Lösungen auf Basis der DSGVO. Dafür analysieren die Experten die vorhandenen Systeme und Geschäftsprozesse.
Die Besonderheit: Die Immerce Consulting GmbH setzt die Kundengelder effizient ein. So können Betriebe Kosten einsparen, indem diese sich ausschließlich auf die notwendigen Schritte fokussieren.
Die Kontaktaufnahme erfolgt per Telefon oder über den Buchungsbutton auf der Website des Dienstleisters. In einem unverbindlichen und kostenlosen Erstgespräch erhalten Interessierte die Chance, sich umfassend über die Serviceleistungen der Immerce Consulting GmbH beraten zu lassen.
In diesem Kontext ermittelt ein erfahrener Berater den individuellen Bedarf. Anschließend entwirft die Immerce Consulting ein maßgeschneidertes Angebot, das sich an dem jeweiligen Budget des Kunden orientiert. Das Angebot erfolgt unverbindlich.
Zeigt sich der Kunde mit dem Angebot einverstanden, entwirft das Team um Müns einen Vertragsentwurf. Hier listet das Unternehmen transparent alle Leistungen und Kostenpunkte auf. Der Entwurf bildet die Grundlage für weitere Verhandlungen.
Nach Unterzeichnung des Vertrages erfolgt die Planung der weiteren Schritte durch einen Datenschutzberater. Die Besprechung kann digital oder vor Ort stattfinden. Der Berater klärt die Kundschaft zudem über die gesetzlichen Pflichten auf, stellt Möglichkeiten des Datenschutzes vor oder entwickelt Optimierungsmaßnahmen für ein bestehendes Datenschutzkonzept.
Der Datenschutzbeauftragte als Kontrollinstanz
Als externer Datenschutzbeauftragter unterstützt Frank Müns Unternehmen dabei, ihren datenschutzrechtlichen Pflichten nachzukommen. Er fungiert als Kontrollinstanz und übernimmt vielfältige Aufgaben. Der Umfang der Aufgaben steht in Zusammenhang mit der Größe des Unternehmens. Bei großen Betrieben fallen diese umfangreich aus.
Der erste große Bestandteil der Aufgaben des Datenschutzbeauftragten ist die Überwachung der Einhaltung der DSGVO, die dem Schutz personenbezogener Daten dient. Der Datenschutzbeauftragte stellt zusammen mit der Aufsichtsbehörde sicher, dass eine Organisation oder ein Unternehmen die datenschutzrechtlichen Vorschriften einhält.
Der Aufwand dafür hängt mit der Menge der personenbezogenen Daten ab, die das jeweilige Unternehmen verarbeitet. Die Erfassung personenbezogener Daten bezieht sich zum Beispiel auf die Anmeldung von Kunden zum Newsletter oder eine Online-Bestellung.
Zu den Aufgaben des Datenschutzbeauftragten zählen zum einen die Verteilung der Zuständigkeiten, die Sensibilisierung der Mitarbeiter und die Überwachung der Penetration Tests. Zum anderen erhebt Müns Daten, sichert die Datenverarbeitung und -aufbewahrung und veranlasst fristgerechte Löschungen personenbezogener Informationen. Die Kontrollen erfolgen vor Ort.
Vollständige Datenschutzdokumente und eine transparente Kostenkommunikation
Eine lückenlose Datenschutzdokumentation ist essenziell. Damit sich Unternehmen auf ihr Tagesgeschäft konzentrieren können, übernehmen Frank Müns und sein Team die Dokumentation personenbezogener und sensibler Unternehmensdaten.
Des Weiteren verfolgt der Dienstleister eine transparente Preispolitik mit fairen Stundensätzen. Auf die Kosten nehmen die Kunden aktiv Einfluss. So legen Interessierte bereits vor der Erstellung des Vertrages fest, wie hoch ihr Budget ausfällt. Durch feste Budgetgrenzen, die zeitlich oder projektbezogen angewendet werden können, erhalten Unternehmen die volle Kostenkontrolle.
Die Mitarbeiter sensibilisieren: Schulungen durch die Immerce Consulting GmbH
Unternehmen, die den Datenschutz nicht outsourcen möchten, profitieren von den Schulungen für Inhouse-Mitarbeiter. In diesem Kontext sensibilisieren Frank Müns und sein Team Mitarbeiter für das Thema Datenschutz. In der Folge sinkt das Risiko, dass Mitarbeiter personenbezogene oder gar sensible Daten eines Unternehmens preisgeben.
Die Schulungen zeichnen sich durch eine einfache Sprache aus. Durch den Verzicht auf Fachbegriffe gelingt es der Immerce Consulting GmbH, die Datenschutzrichtlinien und weitere Informationen verständlich zu kommunizieren und die Grundsätze des Datenschutzes zu vermitteln.
Darüber hinaus befassen sich die Teilnehmenden in den Schulungen unter anderem mit dem Arbeitnehmerdatenschutz, dem Datenschutz für Konzerne, dem Datenschutz im Gesundheitswesen und dem internationalen Datenschutz.
Weiterhin erlernen diese, wie Datenschutzdokumente EU-DSVO-konform entworfen werden, wie Auftragsverarbeitungsverträge sicher aufgesetzt werden und wie die Videoüberwachung von Mitarbeitenden oder Kunden gesetzeskonform umgesetzt werden kann.
Die Schulungen richten außerdem an Marketer, die E-Mail-Marketing betreiben, ihre Zielgruppe über Newsletter oder soziale Netzwerke wie Instagram, Facebook oder X (früher Twitter) erreichen, professionelle Datenschutzerklärungen entwerfen möchten und nach einem sicheren Weg suchen, Webanalysetools einzusetzen.
Förderprogramme nutzen: finanzielle Unterstützungsangebote für Startups und KMU
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle, kurz BAFA, unterstützt kleine und mittlere Unternehmen finanziell, die Dienstleistungen der Immerce Consulting GmbH in Anspruch nehmen.
Interessierte wenden sich an Frank Müns und sein Team. In einem virtuellen oder persönlichen Gespräch erläutern die Berater, wie hoch die Beratungsförderung im Einzelfall ausfällt und welche Kriterien die Unternehmen erfüllen müssen.
IT-Sicherheit durch zertifizierte Sicherheitsbeauftragte
Neben dem Datenschutz gewährleistet die Immerce Consulting GmbH unter der Leitung von Frank Müns die IT-Sicherheit eines Unternehmens. Als zertifizierter Sicherheitsbeauftragter überprüft der Experte die IT-Landschaft und erkennt Sicherheitsrisiken.
Durch die Einbindung eines externen Spezialisten sparen Unternehmen Ressourcen ein. So entfallen zeit- und kostenintensive Ausbildungen der Mitarbeiter, um ein Inhouse-Datenschutz-Team aufzubauen. Darüber hinaus verfügen die zertifizierten Auditoren für ISO 27001 und BSI-Grundschutz über einen breiten Erfahrungsschatz und das notwendige Know-how, um mögliche Sicherheitslücken zu erkennen und umgehend zu schließen.
Auch die Strategieentwicklung für das jeweilige Unternehmen erfolgt zeitnah und datenbasiert. So stellen Unternehmen sicher, dass die IT-Sicherheit zu jeder Zeit gegeben ist. Eine Betriebsblindheit ist ausgeschlossen.
Vor-Ort-Audits, Optimierungen der IT-Sicherheit und eine lückenlose Betreuung
Im ersten Schritt erstellt das Team um Frank Müns ein Vor-Ort-Audit. In diesem Zusammenhang verschaffen sich die Experten einen persönlichen Eindruck von der IT-Infrastruktur des jeweiligen Unternehmens. Die Ergebnisse werden dokumentiert und evaluiert. Anschließend entwickelt das Team ein Inventar.
Der zweite Schritt umfasst die Kontrolle des Sicherheitsniveaus, wobei Sicherheitslücken erkannt und eliminiert werden. Die Fehlerquellen dienen als Basis für die weiteren Optimierungsmaßnahmen.
Im dritten Schritt erfolgt die Definition der Aufgabenbereiche des externen IT-Sicherheitsbeauftragten in Absprache mit dem Management sowie die Umsetzung des Maßnahmenplans. Dazu zählen zum Beispiel die Realisierung der Sicherheitsprüfung und der Sicherheits- und Strukturanalyse, die Beurteilung der Schutzanforderungen, die Erstellung und Pflege eines Sicherheitskonzeptes, interne Audits, die Beratung der Geschäftsführung eines Unternehmens und Mitarbeiterschulungen.
Durch die Rundum-Betreuung erhalten die Mitarbeiter die Möglichkeit, sich auf das Kerngeschäft zu konzentrieren. Im Zuge der Zusammenarbeit stehen Frank Müns und sein Team ihrer Kundschaft stets mit Rat und Tat zur Seite. So können sich Kunden jederzeit melden, um eine professionelle Meinung einzuholen und Sicherheitsfragen zu lösen.
Die Informationssicherheit erhöhen: ISMS für Unternehmen
Mit einem Information-Security-Management-System, kurz ISMS, überprüfen und lenken Unternehmen ihre Informationssicherheit. Doch die Implementierung erfordert Fachwissen und erweist sich als zeitintensiv.
Start-ups, KMU und Konzerne können sich deswegen an die Immerce Consulting GmbH wenden, die die Einrichtung des ISMS der DIN EN ISO/IEC 27001, der BSI 200-1 oder der ISIS 12 auf Basis der gesetzlichen Vorschriften sowie den Betrieb des Management-Systems realisiert. So gelingt es Unternehmen, eine fehlerhafte Umsetzung von vornherein zu vermeiden.
Erfahrene IT-Sicherheitsbeauftragte der Immerce Consulting GmbH ermitteln in diesem Zusammenhang Risiken und die Gefahrenpotenziale. Im Anschluss erstellen die Sicherheitsexperten einen individuellen Maßnahmenplan. In regelmäßigen Abständen prüfen die Spezialisten das ISMS und setzen bei Bedarf Optimierungen um.
Schwachstellen identifizieren: Penetration Tests als zentraler Bestandteil der Sicherheitsstrategie
Jede Sicherheitslücke in der IT-Landschaft birgt ein Sicherheitsrisiko für Unternehmen einer jeden Größe. Eine Firewall oder Anti-Viren-Software reicht heute nicht mehr aus, um die IT-Struktur zuverlässig vor Cyberattacken zu schützen.
Aus diesem Grund sollten Betriebe regelmäßig Sicherheitsüberprüfungen in Form von Penetration Tests wie Black-Box, Grey-Box und White-Box durchführen. Im Rahmen des Penetration Testings führt das Unternehmen Angriffe auf die digitale Infrastruktur durch. Auf diese Weise können die Firmen Schwachstellen sowie Anwenderfehler erkennen.
Die Immerce Consulting GmbH führt auf Wunsch Penetration Tests durch, um die Fehleranfälligkeit der IT-Infrastruktur eines Unternehmens zu bewerten. Die Durchführung setzt das Team – je nach Unternehmensgröße, Penetrationstyp und IT-Infrastruktur – in wenigen Tagen bis Wochen um.
Auf Basis der Pen Tests erarbeiten die Spezialisten Sicherheitsmaßnahmen. Die Pen Tests sollten regelmäßig stattfinden, um ein hohes Sicherheitsniveau zu gewährleisten.
Frank Müns verfügt über das notwendige Know-how, um die simulierten Hackerangriffe erfolgreich durchzuführen. Er begleitet Unternehmen mittel- bis langfristig. Dabei richtet sich der Experte nach den sechs Penetrationstest-Kriterien des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI.
Folgende Kriterien werden einbezogen:
- Informationsbasis,
- Aggressivität,
- Umfang,
- Vorgehensweise,
- Technik und
- Ausgangspunkt.
Im Vorfeld des Penetration Testings plant Müns den simulierten Cyberangriff. Die Attacke gleicht einem Hackerangriff und zielt darauf ab, zahlreiche Informationen über die Systeme zu erlangen. Cyberkriminelle versuchen auf diese Weise zum Beispiel IP-Adressen, E-Mail-Adressen oder Namen zu stehlen.
Die Informationen werden in der Regel durch das Scannen eines Netzwerkes, Dumpster Diving (die gezielte Überprüfung von Abfallcontainern), Social Engineering und die Abrufung von Domänen-Registrierungsdaten ermittelt. Die Art des Penetrationstests und die Auswahl der Scanning-Tools stehen in Relation zu dem Ziel des simulierten Angriffs.
Während des Penetration Tests ergeben sich etwaige Mängel. Die Sicherheitslücken erleichtern es echten Hackern, Unternehmensdaten zu stehlen. Nun nutzen die Sicherheitsexperten die festgestellten Mängel und infiltrieren das Netzwerk, um wenig später gezielt in die Umgebung einzudringen und ihre Rechte zu erweitern, Netzwerkinformationen zu erhalten und sich Zugang zu diversen Systemen zu verschaffen. Auf diese zeigen Müns und sein Team auf, welche konkreten Konsequenzen durch ein Eindringen der Hacker in das Netzwerk drohen.
In einem umfangreichen Bericht dokumentiert der Dienstleister aus Immenstadt die Ergebnisse eines jeden Penetration Tests. Hier schätzen die Spezialisten die Risiken ein, heben Bereiche hervor, die über eine korrekte Implementierung verfügen, ermitteln Schwachstellen und sprechen Empfehlungen aus, um Angriffe zu verhindern.
Zudem setzen die Experten auf einen Schwachstellenscan, der die Sicherheitslücken der IT-Infrastruktur eines Unternehmens automatisiert ermittelt. Dazu zählen zum Beispiel unsichere Verschlüsselungen, inkorrekte Konfigurationen, Mängel durch fehlende Sicherheitsupdates, einfache Passwörter oder nicht ausreichend gesicherte Shares.
Der Scanner kategorisiert die Mängel auf Basis ihres Schweregrades. Anschließend erstellt das System einen Bericht und einen Report. Bei Bedarf führt die Immerce Consulting GmbH auch Web-Application-Penetrationstests durch, um Mängel von Web-Apps aufzudecken, die ein Unternehmen verwendet.
Hinweisgeberschutz: ein zentraler Bestandteil der Compliance
Seit dem 02.07.2023 gilt das deutsche Gesetz zum Schutz von Hinweisgebern, kurz HinSchG. Das Gesetz verpflichtet Unternehmen ab einer Mitarbeiterzahl von 250, interne Systeme zum Hinweisgeberschutz zu implementieren.
Seit Ende des Jahres 2023 greift das Gesetz für Unternehmen ab 50 Mitarbeitern. Um die Compliance zu erhöhen, sollten Unternehmen ein Hinweisgebersystem verwenden. Über die Software können Mitarbeiter Regelverstöße melden. So werden Verfehlungen erkannt und es können Gegenmaßnahmen ergriffen werden.
Ein Hinweisgeberschutzprogramm bewahrt Personengruppen vor Nachteilen, die aus kritischen Äußerungen und Hinweisen auf Missstände entstehen könnten. So werden die Rechte der Mitarbeiter gestärkt.
Durch die Einhaltung der Gesetze und die permanente Kontrolle durch Unternehmen können Geldstrafen, eine strafrechtliche Verfolgung der Geschäftsführer oder Vorstände und Imageschäden verhindert werden. Ein Hinweisgeberschutz-Programm erhöht außerdem die Attraktivität eines Unternehmens für zukünftige Mitarbeiter, Geschäftspartner und Investoren.
Dabei fällt die Compliance komplex aus. Mit den richtigen Vorgehensweisen und Lösungen schützen sich Unternehmen jedoch langfristig vor kostenintensiven und reputationsschädigenden Konsequenzen. Unternehmen ab einer Mitarbeiterzahl von 50 sollten sich deswegen aktiv um die Erhöhung der Compliance kümmern.
Seit 2021 müssen Unternehmen mit einer Mitarbeiterzahl ab 50, Einrichtungen des öffentlichen Sektors, Behörden sowie Gemeinden mit einer Einwohnerzahl ab 10.000 eine interne Stelle zur Meldung von Missständen einrichten. Diese muss sicher ausfallen.
Ferner sind diverse Branchen zu der Implementierung eines Hinweisgeberschutzsystems verpflichtet. Dazu zählt unter anderem die Finanzdienstleistung. Als lohnenswert kann sich das System jedoch für alle Unternehmen erweisen, da sich diese durch das Programm vor Rechtsverletzungen schützen und eine positive Arbeitsatmosphäre schaffen.
Frank Müns unterstützt Unternehmen bei der Entwicklung eines Hinweisgeberverfahrens, der Erarbeitung der Richtlinien, der Etablierung eines Hinweisgeberschutzsystems, der Optimierung eines bestehenden Systems und der Entgegennahme der Mitarbeiterhinweise. Darüber hinaus steht das Team um Müns Unternehmen beratend als Meldestellenbeauftragte zur Seite.
Kundenbewertungen: Das sagen Kunden über Frank Müns
Frank Müns bietet individuelle Lösungskonzepte, die der Experte auf das jeweilige Unternehmen zuschneidet. Im Fokus steht eine persönliche Beratung vor Ort oder über digitale Kommunikationswege.
Dabei legt Müns Wert auf die Erfüllung der einzigartigen Anforderungen seiner Kundschaft. Dafür erstellt der CEO maßgeschneiderte Strategien und bietet flexible Möglichkeiten der Budgetierung. Die Kommunikation erfolgt lösungsorientiert.
Frank Müns setzt außerdem auf eine verständliche Kommunikation und legt Wert auf einen zuverlässigen Service und eine umfassende Kundenberatung und -betreuung. Dieser Umstand spiegelt sich in der hohen Kundenzufriedenheit wider.
Auf den großen Bewertungsplattformen im Internet vergeben die Kunden hohe Punktzahlen. Dazu zählen insbesondere die Online-Ranking-Plattformen ProvenExpert und Trustpilot.
Auf ProvenExpert bewerten die Kunden von Frank Müns den externen Sicherheitsbeauftragten mit 5 von 5 Sternen.
So berichtet ein Kunde:
“Herr Müns steht uns als fachkompetenter Ansprechpartner in allen datenschutzrelevanten Fragen jederzeit zur Verfügung. Er verfügt als ausgewiesener Experte über Seriosität, professionellem Auftritt, Zuverlässigkeit und Termintreue bei seinen Beratungs- und Service-Dienstleistungen. Wir können ihn daher uneingeschränkt weiterempfehlen. Auf eine weiterhin gute Zusammenarbeit.”
Ein weiterer User hebt das Know-how des IT-Spezialisten sowie die reibungslose Zusammenarbeit hervor und lobt:
“Große fachliche Kompetenz, sehr angenehme und freundliche Persönlichkeit.
Super Zusammenarbeit schon über viele Jahre. Absolut empfehlenswert!”
Dass Kunden das Team der Immerce Consulting GmbH jederzeit erreichen und um Rat bitten können, erläutert ein anderer User auf ProvenExpert:
“Der Service und die Fachkompetenz von Immerce waren immer hervorragend. Alle notwendigen Tätigkeiten wurden termingerecht ausgeführt und bei Fragen stand und steht Herr Müns immer als kompetenter Ansprechpartner bereit. Vielen Dank für die gute Zusammenarbeit und weiter so!”
Die Bewerter beziehen sich häufig auf Erfahrungen aus einer langfristigen Zusammenarbeit:
“Herr Müns berät und betreut uns bereits seit vielen Jahren mit unserer Physiotherapie-Praxis. Seine Ideen und seine Kreativität bei der Gestaltung und Umsetzung unserer Webseite waren zu meiner vollsten Zufriedenheit. Es ist schön einen derart zuverlässigen Partner an unserer Seite zu haben.”
Auf Trustpilot, einer weiteren bekannten Bewertungsplattform, hebt ein User das breite Fachwissen und die hohe Kompetenz von Frank Müns hervor:
“Immer nett und sehr kompetent. Kann man nur weiterempfehlen! Da fühlt man sich gut aufgehoben und verstanden! Support ist immer geduldig und sehr hilfsbereit! Fazit: Empfehlenswert!” (pm)
Pressekontakt:
Immerce Consulting GmbH
Kemptener Straße 9
D – 87509 Immenstadt
+49 (0) 8323 – 20 999 40
info@immerce-consulting.de
