Stefan Krumbhorn IT-Auditor / Datenschutzbeauftragter

Datenschutz und IT-Security

×

Ihr Weg in die IT-Basis-Absicherung
DIN 27076-2023

Mein Angebot: IT- Sicherheitsberatung gemäß DIN Spezifikation 27076 (Stand 05/2023)
Dieser CyberRisikoCheck ermöglicht Ihnen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und beschreibt welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. an einen IT-Dienstleister beauftragen sollte.

Eine umfangreichere Version der IT-Security Beratung besteht aus folgenden Schritten:

  1. Zur Konzeption gehört die Erstellung einer "Business Impact Analyse".

  2. Umsetzung:
    Eine Risiko- und IT-Schwachstellenanalyse durchführen ... Notfallhandbuch erstellen ... Tests und Übungen durchführen ... Mitarbeiter- Awarenessschulungen ...

  3. Aufrechterhaltung:
    Zum Schluss - kontinuierliche Kontrollen und Verbesserungen ... Awarenessschulungen wiederholen

Haben Sie Fragen ... Kontaktdaten

Datenschutz


Sichern Sie sich Wettbewerbsvorteile durch kundenfreundliche Datenschutzeinstellungen. Um dies zu erreichen sollte der Datenschutz ein selbstverständlicher Bestandteil der Unternehmensführung sein.
Hierbei helfe ich Ihnen als Datenschutzbeauftragter.
Desweiteren unterstützen wir Sie bei den Themen DSGVO, IT-Compliance, IT-Sicherheit und „security awareness“. Gerne führe ich bei Ihnen dazu Mitarbeiterschulungen durch.
Datenschutz- und Datensicherheits-Checks (Vgl. DSGVO Art. 32) für ihr Unternehmen.
Hinweis: Berliner Datenschutzbeauftragte verwarnt 50 Webseitenbetreiber wegen rechtswidriger consent-banner.
DSGVO Compliance-Analyse ihrer Website bzw. Homepage  (pausch. 299 EUR).
Bereitstellung einer Hinweisgeber- Meldestelle gemäß dem Hinweisgeberschutzgesetz (HinSchG, EU Whistleblower-Richtlinie) ab 149 EUR.
weiterlesen

IT-Sicherheit und Cyber-Kriminalität



Einleitung: Es war einmal, das Märchen der unfehlbaren IT. weiterlesen ...

IT-Sicherheitsvorfälle verhindern: IT-Schwachstellen-Analysen und Bewertung der IT-gestützten Geschäftsprozesse hinsichtlich möglicher Risiken.
IT-Sicherheitslücken erkennen und beheben: "deep dive" Prüfung ihrer IT auf Sicherheitslücken ...
"Beispiel: Hackerangriff mit rEvil Ransomware"
"rEvil ransomware has set a price for decrypting all systems locked during the Kaseya supply-chain attack. The gang wants 70 million USD in Bitcoin". latest news: bleepingcomputer
Das BSI zählte im Berichtszeitraum 2021 144 Millionen neue Schadsoftware-Varianten.
Hier gehts zum BSI Lagebericht für Deutschland
Eine der wichtigsten vorbeugenden Maßnahmen bzgl. der eigenen IT-Sicherheit sind Mitarbeiterschulungen und damit die Sensiblilisierung der Mitarbeiter bzgl. aktueller Cyber-Gefahren.
Wir bieten Ihnen unabhängige und kritische Überprüfung ihrer Unternehmens-IT auf Sicherheitslücken, sowie die dazu passenden inhouse Mitarbeiterschulungen.
IT-Schwachstellen-Analysen und Security-Awareness Schulungen VB: 89 EUR/Std.
Einrichtung eines gemeinsamen IT-Audit-Teams mit ToDos, Checks, Follow-ups (continuous auditing) und Bericht an GF VB:
IT-Sicherheit weiterlesen

IT-Audit und Revision


Für Wirtschaftsprüfer, Steuerberater, Revisoren und Unternehmens- Verantwortliche:
IT-Audit, z.B. IT-Systemprüfungen oder IT-Bestandsaufnahmen, inklusive Abschlussbericht zur Jahresabschlussprüfung.
Hierzu gehören auch digitale Datenanalysen, z.B. Bewertung von Lagervorräten (§ 317 Abs. 1 HGB).
Fraud Detection, forensische Untersuchungen, also Betrugsaufdeckung von Manipulationen in der Warenwirtschaft und der Buchhaltungssoftware.
In mehr als 10 Jahren habe ich zahlreiche Unternehmen erfolgreich auditiert, mehrere Betrugsfälle aufgedeckt und verschiedene IT-Desaster durch rechtzeitiges berichten verhindert.
IT-Audit und Revision weiterlesen

Digitale Datenanalyse


Erstellung digitaler Datenanalysen großer Datenmengen aus Buchhaltungs- und Warenwirtschaftssystemen (z.B. ERP, Kassenführung usw.) zwecks Feststellung von Risiken (oder Betrug / eng. Fraud).
Oder für den Jahresabschlussbericht des Wirtschaftsprüfers (journal entry test) zu verwenden.
Erfahrung: Forensische Analyse von Buchhaltungs- und ERP-Daten.
Digitale Datenanalyse weiterlesen
Sie haben das Gefühl in ihrer Buchhaltung stimmt etwas nicht - kontaktieren Sie mich.

Kontakt / Impressum


Ich biete:
- kompetente, unabhängige Beratung, und/oder
- tatkräftige Unterstützung als freier Mitarbeiter bei den oben genannten Themenschwerpunkten.

Profitieren Sie von meiner >20 jährigen umfangreichen Erfahrung, die ich bei vielen verschiedenen Projekten erlernt habe.

Stefan Krumbhorn

Kontaktdaten:
XING Profil
Linkedin Profil
e-mail-Kontakt

Kontakt

email

Tel

IT Auditor IDW
IDW Institut der Wirtschaftsprüfer

Certified Information Systems Auditor (CISA)
cisa logo

Certified Data Privacy Solutions Engineer
cdpse logo

ISACA USA Organization, ISACA Germany

Zertifizierter Datenschutzbeauftragter

Montag - Freitag 09:00 - 16:00 Uhr

Datenschutzerklärung dieser Internetseiten

Archiv dieser Internetseiten (vorheriges, altes Layout)

Powered by w3.css
Copyright Stefan Krumbhorn © 2006 - 2023 zwo-k
All Rights Reserved