ÜBER secriso Consulting
Die Gründung der secriso Consulting im Jahr 2012 war eine logische Folge meiner langjährigen Erfahrung als Konzernbeauftragter für Informationssicherheit (Group CISO) sowie als Unternehmensberater im strategischen IT-Umfeld. Mit der secriso Consulting GmbH setzen unsere Kunden auf ein erfolgreiches und renommiertes Beratungsunternehmen sowie auf einen zuverlässigen Premium Partner, um der steigenden Komplexität im Sicherheits- und Datenschutzbereich entgegen zu wirken. Als ISO 27001 Zertifizierungsauditor, qualifizierter NISG-Prüfer, Universitätslektor und Buchautor zur EU-Datenschutzgrundverordnung (DSGVO) kenne ich die Anforderungen und gebe diese an unsere Kunden weiter. Mit meinem hochqualifizierten Mitarbeiterteam berate ich internationale Konzerne und Behörden bei der Umsetzung etablierten Management-Lösungen sowie KMUs unterschiedlichster Branchen mit praxiserprobten und optimierten Datenschutz- und Sicherheitslösungen.
Von links nach rechts: Prok. Isabella Jost | GF Thorsten Jost
Wir haben unsere Kunden nachhaltig und erfolgreich zur ISO 27001 Zertifizierung geführt!
Wir sind Vorreiter beim Aufbau von DSGVO-konformen Datenschutz-Managementsystemen!
Beratungsschwerpunkte | secriso Consulting
DATENSCHUTZ
-
Aufbau eines Datenschutz-Managementsystems (DSMS) auf Basis der Anforderungen der DSGVO
-
Erhebung der personenbezogenen Verarbeitungstätigkeiten (Datenanwendungen) und Identifikation der Datenflüsse
-
Erstellung und Wartung eines Verzeichnis der Verarbeitungstätigkeiten gemäß Art 30 DSGVO
-
Unternehmensinterne Gestaltung der Pflichten des Verantwortlichen und Umsetzung der datenschutzrechtlichenGrundsätze sowie Betroffenenrechte, Folgenabschätzung, Privacy by Design & Default etc.
-
DSGVO GAP Analyse sowie Datenschutz-Audit
-
Datenschutzschulungen & Vorträge
-
Beratung als Externer Datenschutzbeauftragter (eDSB)
INFORMATIONSSICHERHEIT
-
Informationssicherheit, IT/IS-Risikomanagement, Unternehmenssicherheit und strategisches IT-Management
-
Effizientes Zertifizierungsprojekt für ISO/IEC 27001 - mit Erfahrung schneller zum ISO Zertifikat!
-
Unterstützung der kritischen Infrastruktur beim Aufbau von Sicherheitsmanagementsystemen zur Erfüllung des NISG
-
Einführung von Sicherheitsverfahren, Richtlinien und Rahmenwerke auf Basis international anerkannter Standards
-
IT-Audits auf Basis ISO 27001, 27002 und COBIT
-
Sicherheits- und Verwundbarkeitsanalysen nach bewährten Methoden
-
Krisen- und Notfallplanung (Disaster Recovery und Business Continuity)
-
Ermittlung bei Informationssicherheitsvorfällen (Incident Handling)
-
Informationssicherheitsschulungen & Vorträge
-
Externer Sicherheitsbeauftragter (eCISO)
-
IT-Service Management (ITIL) und Projektmanagement
-
Umsetzung von Fraud Prevention Programmen zur Verhinderung von betrügerischen Handlungen
Engagement| secriso Consulting
-
Mitglied der IT-Security ExpertsGroup der WKO
-
Mitglied im Software Internet Cluster (SIC)
-
Teil des Cybersecurity Kompetenznetzwerks
-
Mitglied bei Privacy Officers (Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter)