Suchen

Umfassender Datenschutz basiert auf IT-Sicherheitsprüfungen IT-Experten der DHPG sorgen für sichere Rechenzentren

| Redakteur: Ulrike Ostler

Wie ist es um die IT-Sicherheit meines Rechenzentrums bestellt, werden Compliance-Vorgaben eingehalten und sind geschäftsentscheidende Daten umfassend geschützt? Dies sind nur einige Fragen, mit denen sich Unternehmen heute auseinandersetzen müssen. Hilfestellung leistet der IT-Dienstleister DHPG, zu dessen Angebotsspektrum nun auch IT-Sicherheitsprüfungen zählen.

Firmen zum Thema

Leistungsangebot der IT-Service-Abteilung von DHPG.
Leistungsangebot der IT-Service-Abteilung von DHPG.
(Bild: DHPG)

Die DHPG ist ein mittelständisches deutsches Beratungsunternehmen, das sich auf die Kernbereiche Wirtschaftsprüfung, Steuerberatung, Rechtsberatung, Insolvenzverwaltung und Sanierungsberatung spezialisiert hat. Zum Angebot des inhabergeführten Dienstleisters, der rund 500 Mitarbeiter an zehn Standorten beschäftigt, gehört ab sofort die Durchführung von IT-Sicherheitsprüfungen. Dabei steht im Mittelpunkt, potenzielle Schwachstellen der in Rechenzentren eingesetzten Systemen, Infrastrukturen, Anwendungen und Prozessen aufzudecken.

Um diese zu ermitteln, setzen die zertifizierten Prüfer auf Penetration-Tests, in deren Rahmen sie Angriffsversuche simulieren. Die Ergebnisse sollen dabei helfen, realen Bedrohungen einen Riegel vorzuschieben. Darüber hinaus geben sie Auskunft darüber, wie es um die IT-Sicherheit des Unternehmens tatsächlich steht und welche Maßnahmen zu ergreifen sind, um sich vor potenziellen Angriffen zu schützen.

Der IT-Servicebereich

Vor drei Jahren hat DHPG, die Teil des über 2.400 Mitarbeiter in 100 Ländern zählenden Nexia-Beratungsnetzwerks ist, einen eigenen IT-Servicebereich ins Leben gerufen. Dieser dient als Schnittstelle zwischen Wirtschaftsprüfern, Controllern und IT-Experten.

Zu den Aufgaben gehören die Begleitung der gesetzlich vorgeschriebenen Prüfungen im IT-Umfeld nach den IDW-Standards (Institut der deutschen Wirtschaftsprüfer), aber auch die Beratung in allen Fragen der unternehmensspezifischen Risikostreuung und IT-Sicherheit.

Die Sicherheitstests werden von einem zertifizierten ISO/IEC 27001 Audit-Teamleiter und Cyber-Security-Practitioner durchgeführt. Die Zertifizierungen werden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den internationalen Berufsverband „Information Systems Audit and Control Association“ (ISACA) vergeben.

Datenschutz-Audit ist der nächste Schritt

Die IT-Experten der DHPG verschaffen sich zunächst einen detaillierten Überblick über die externen Schnittstellen, legen dann mit dem Mandanten Art und Umfang des Tests fest und übernehmen die gesamte Koordination der intern wie extern Beteiligten. Nach Durchführung des Tests erhält der Mandant einen umfassenden Ergebnisbericht zum Sicherheitsniveau seiner IT-Systeme zur Vorlage beim Datenschutzbeauftragten, der sich für einen Datenschutz-Audit nutzen lässt.

Werden Schwachstellen identifiziert, sprechen die DHPG-Berater Empfehlungen aus, welche gegensteuernden Maßnahmen zu ergreifen sind. Auf Wunsch unterstützen sie die Rechenzentren-Betreiber auch bei der Umsetzung.

(ID:43514876)