CARMAO GmbH

ORGANISATIONALE RESILIENZ.INFORMATIONSSICHERHEIT.MEHR

“Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg!"

Unser Fokus im Oktober 2022

Wie können kommunale Verwaltungen die Informationssicherheit verbessern und Rechtskonformität wahren?

In Einrichtungen auf kommunaler Ebene ist Compliance essenziell – insbesondere was die Informationssicherheit anbetrifft. Ihre Notwendigkeit wird auch in kleineren kommunalen Verwaltungen zunehmend erkannt. Compliance soll die Einhaltung von Regeln gewährleisten sowie Verstößen vorbeugen oder diese verhindern. Wir zeigen auf, welche Bausteine für Compliance wesentlich sind und wie sich entsprechende Maßnahmen umsetzen lassen.

„Als Bestandteil des gesamten moralischen und ethischen Wertekanons dient Compliance dem Schutz einer Institution. Gerade im öffentlichen Sektor gehört sie nicht zur Kür, sondern zur Pflichtübung. Richtlinien, Leitfäden und Regelwerke müssen in ihrem Sinn erfasst und umgesetzt werden. Kommunen, die sich nicht damit beschäftigen oder die Compliance vernachlässigen, riskieren, sich rechtlich auf Glatteis zu begeben“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Rechtskonformität wahren und Compliance-Beauftragte einsetzen

Im Zuge von Compliance gilt es, Mindeststandards aber auch zahlreiche Regelungen zu beachten. Dazu zählen allgemeine gesetzliche Vorschriften, die auf EU-Ebene gelten oder dem Bundes- oder Landesrecht entspringen. Auch branchenspezifische gesetzliche Regularien sind dabei umzusetzen. Das betrifft neben der öffentlichen Verwaltung unter anderem auch Banken, Versicherungen und die Industrie. Darüber hinaus spielen technische Normen und Standards sowie unternehmensinterne Vorgaben für die Compliance eine wichtige Rolle.

Ulrich Heun sagt: „Da die Compliance-Anforderungen immer komplexer werden, empfiehlt es sich für kommunale Einrichtungen, ein entsprechendes Regelwerk zu etablieren und dazu eventuell fachlichen Rat von Dritten hinzuzuziehen. Dies sorgt für mehr Rechtssicherheit. Des Weiteren empfehlen sich Compliance-Beauftragte. Neben der proaktiven Prüfung von Prozessen, Praktiken und Dokumenten gehört die Schulung von Mitarbeitenden zu deren festem Aufgabengebiet. Bei der öffentlichen Auftragsvergabe z. B. stellen Compliance-Beauftragte sicher, dass die Aufträge rechtskonform vergeben werden.“

Compliance-Management-System als wichtigen Pfeiler installieren

Einen wichtigen Baustein innerhalb des Compliance-Managements stellen Security-Awareness-Lösungen dar. Sie sensibilisieren die Mitarbeitenden und ermöglichen z. B. die Einhaltung interner und externer Normen für die Bereitstellung und Verarbeitung von Informationen. „Durch die Digitalisierung steigt das Risiko von Cyber-Angriffen auch im öffentlichen Sektor. IT-Systeme und Verwaltungsvorgänge können jedoch durch technische und organisatorische Maßnahmen abgesichert werden. Schutzstrategien und Sensibilisierung der Mitarbeitenden erhöhen die Verfügbarkeit, Vertraulichkeit und Integrität von IT-Systemen und Daten“, erklärt Ulrich Heun.

Die Kommunen benötigen darüber hinaus ein nachhaltig funktionierendes Compliance-Management-System (CMS). Ein solches setzt Mindeststandards zur Orientierung und zur Handlungssicherheit. Ein CMS umfasst die Gesamtheit der in einer Organisation eingerichteten Maßnahmen, Strukturen und Prozesse – mit der Maßgabe, Regelkonformität sicherzustellen. Es kann auf bestehenden Informationssicherheits-Management-Systemen aufbauen und diese entsprechend ergänzen.

Unterstützung durch externe Compliance-Spezialisten einholen

Für so manche Kommune können die vielfältigen Compliance-Anforderungen eine Überforderung darstellen. Insbesondere dann, wenn das Aufgabenfeld durch immer neue gesetzliche Regelungen sehr unübersichtlich wird.

Kann eine Kommune nicht auf entsprechende interne Fachkräfte zurückgreifen, ist eine externe Beratung empfehlenswert. Wir unterstützen Unternehmen, Organisationen und kommunale Verwaltungen bei der Einführung und Prüfung von Compliance-Management-Systemen sowie der Verbesserung der Informationssicherheit – unter anderem mit Awareness-Lösungen. Organisationale Widerstandsfähigkeit wird so aufgebaut und die Möglichkeiten der Digitalisierung können sicher und flexibel genutzt werden.

Mehr zu dem Thema erfahren Interessierte am 3. November 2022 auf der „dikomm“ in Essen: Ulrich Heun referiert um 10:20 Uhr zu „Digitale Kommune – aber sicher?!“. www.dikomm.de

Aktuelles

Eventkalender

24.11.2022 – 17 Uhr
CARMAO Kamingespräch: Compliance und Business Continuity Management mit Markus Weinbach und Jürgen Bruder, TÜV Hessen GmbH

15.03.2023 
Resilience Summit

Seminare, eLearning, ...

CARMAO Infoletter

Mit unserem Infoletter erhalten Sie jede Menge Praxiswissen, aktuelle Workshops und Webcasts sowie einen Überblick über passende Nachrichten regelmäßig direkt in Ihr Postfach.

Qualifications Newsletter

Auch aus unserem Bereich Qualifications erhalten Sie regelmäßig Neuigkeiten zu Seminaren, Rabattaktionen und Verlosungen im Newsletter.

Was wir für Sie tun können?

Ihre Herausforderung

Die Anforderungen an die Informationssicherheit in Organisationen steigen. Es gibt mehr und mehr regulatorische Vorgaben, gleichzeitig wird die Bedrohungslage durch Cyber-Angriffe konkreter und die Methoden dafür werden ausgefeilter.

Häufig fehlt es in Organisationen an einer koordinierten Informationssicherheitskultur. Zuständigkeiten und Verantwortung sind nicht richtig definiert und so bleiben viele Maßnahmen unkoordiniert und ineffizient.

93% aller Cyberattacken beginnen mit einer Phishing-E-Mail, 40% aller Unternehmen verzeichnen täglich Phishing-Angriffe und 33% aller Phishing-Mails werden sogar geöffnet! Dies ist nur ein Beispiel, doch die mangelnde Sensibilisierung der Mitarbeitenden für Informationssicherheit ist der einfachste Weg für Cyberkriminelle hinein ins Unternehmen.

DSGVO, BDSG, BAIT, VAIT, OZG, KRITIS – zahllose gesetzliche und andere regulatorische Vorgaben regeln Informationssicherheit und Datenschutz. Wer hier den Überblick über die spezifischen Anforderungen für seine Organisation verliert, riskiert Strafen und Bußgelder.

KI, Social Engineering, Deepfakes, Internet of Things und die zunehmende digitale Vernetzung – der kriminellen Energie sind keine Grenzen gesetzt. Hackerangriffe auf Unternehmen aller Branchen und Größen nehmen stetig zu. 

Unsere Lösung

Als unabhängiges Beratungsunternehmen für Unternehmensresilienz und anspruchsvolle Anforderungen konzipieren wir Lösungen, die Ihr Unternehmen resilient und zukunftssicher machen.

Unsere Mission: Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg.

Wir schaffen Raum für neue konzeptionelle Ideen, denken uns tief in Ihre speziellen Anforderungen hinein und beziehen dabei auch gezielt Nachbardisziplinen ein. Dabei berücksichtigen wir heute schon die Anforderungen von morgen und stellen sicher, dass Sie und Ihre Mitarbeiter über die notwendigen Kompetenzen verfügen. Das Ziel unserer Arbeit muss sein, die Komplexität der aktuellen und künftigen Herausforderungen so zu vereinfachen, dass dabei immer das bestmögliche Ergebnis ensteht.

Mit unserem 360 Grad-Ansatz CHARISMA betrachten wir jedes Projekt ganzheitlich und aus verschiedenen Blickwinkeln. Die Informationssicherheit in Ihrem Unternehmen erhält so eine breitere Basis,  Sicherheitslücken an Schnittstellen zwischen verschiedenen Teildisziplinen werden rechtzeitig erkannt.

Wir entwickeln Lösungen kompromisslos auf höchstem Qualitätsniveau.  Dies gewährleisten wir sowohl durch den hohen Qualifizierungs- und Zertifizierungsgrad unserer Berater als auch durch den Einsatz analytischer Methoden zur Qualitäts- und Projektoptimierung. Wir verstehen unsere Kunden und finden mit Ihnen gemeinsam die für Sie passende Lösung.

Gemeinsam hohe
Anforderungen erfüllen

Die CARMAO GmbH ist eingebunden in ein breites Netzwerk aus Partnern unterschiedlicher Bereiche. So stellen wir trotz einer großen Bandbreite an Beratungsthemen sicher, dass wir immer den passenden Spezialisten für Ihre Herausforderungen in die Projekte einbinden können.

© 2022 by CARMAO GmbH

Impressum                    Datenschutz

Kontakt