• Dienstleistungen

    Bereit für die Zukunft: Hochmodernes mobiles IT-Forensik-Labor der intersoft consulting jetzt im Einsatz

    Das Mobil mit dem Namen DEVIL (Digital Evidence Validation & Investigation Lab) zählt zu den modernsten IT-Forensik-Laboren in Europa und ist in dieser Form einzigartig. „Die Idee dazu war bei mir schon länger im Kopf, aber der Zeitpunkt dafür ist jetzt genau richtig. Durch die wertvollen Praxiserfahrungen der Incident Response (IR) Einsätze in den letzten Jahren konnten wir das IT-Forensik-Mobil exakt auf unsere Anforderungen hin konfigurieren. Es wurde alles sehr vorausschauend geplant, um den rasant steigenden IT-Angriffen heute und in Zukunft zu begegnen“, so Thorsten Logemann, Vorstandsvorsitzender der intersoft consulting services AG in Hamburg. Konkret handelt es sich bei dem Fahrzeug um einen 5,5 Tonnen schweren Mercedes Sprinter mit Luftfederung…

  • Dienstleistungen

    Die intersoft consulting services AG veröffentlicht den ersten Nachhaltigkeitsbericht

    intersoft consulting services hat sich dem Ziel verschrieben, wegweisend in der Branche zu sein und nicht nur in den Kernkompetenzen neue Maßstäbe zu setzten. Nachhaltigkeit ist eine globale Herausforderung, welche nur mit gemeinsamen Bestrebungen im Großen und im Kleinen gemeistert werden kann. Deshalb nimmt das mittelständische Unternehmen das Thema ernst. Mit der Veröffentlichung des ersten Nachhaltigkeitsberichts der intersoft consulting services AG wird erstmals transparent und in einem Dokument gebündelt kommuniziert, welche Maßnahmen bereits ergriffen wurden, um einen Beitrag für die Prinzipien der Vereinten Nationen sowie zu den 17 Nachhaltigkeitszielen zu leisten. „Der Bericht ist für uns ein Meilenstein und erster großer Etappensieg. Wir werden uns aber nicht darauf ausruhen, sondern…

  • Events

    Microsoft 365 sicher gestalten (Webinar | Online)

    Inhaltsübersicht Bestandteile von Microsoft 365 Technischer Überblick Überblick über IT-Sicherheitsaspekte in der Konfiguration Datenschutzfreundliche Einstellungen Rechtlicher Hintergrund der Datenverarbeitungen durch Microsoft Datenflüsse und datenschutzrechtliche Probleme (z.B. Schrems II) Herangehensweise zur Erfüllung der Rechenschaftspflichten Fragen und Antworten Kurzbeschreibung Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. Insbesondere die Nutzung von Teams rückt dabei in den Vordergrund, um allen Mitarbeitern unabhängig von ihrem Arbeitsort eine gute Zusammenarbeit zu ermöglichen. Gleichzeitig ist dies für viele Firmen auch das erste Migrationsprojekt in die Cloud. Hierbei ergeben sich viele Änderungen in der IT und IT-Sicherheits-Architektur. Aber auch die datenschutzrechtlichen Probleme im Zusammenhang mit Teams, Cloud und Microsoft 365 sind immer…

  • Events

    IT-Notfall Ransomware (Webinar | Online)

    Inhaltsübersicht Anforderungen der ISO 27001 (A.17) an die Notfallplanung Bestandteile eines Notfallplans Beispiele einer konkreten Umsetzung Arten und Funktionsweise von Ransomware Typische Verbreitungswege von Ransomware im Netzwerk Verhalten bei Detektion eines Angriffs Vorteile und Anwendung des Notfallplans Fragen und Antworten Kurzbeschreibung Die Vorbereitung und der Umgang mit IT‑Notfällen wie Ransomware-Angriffen ist aktuell bei vielen Unternehmen ein großes Thema. Die vielen Vorfälle aus den Medien haben gezeigt, dass durch Ransomware enorme Schäden entstehen können. Darüber hinaus kann der Betrieb über längere Zeit zum Stillstand kommen. Nicht selten ist dies eine existenzbedrohende Situation. Durch eine gründliche Notfallplanung können die Auswirkungen stark minimiert werden. In unserem Webinar werden sowohl organisatorische als auch technische Maßnahmen…

  • Events

    DSGVO-konformes Löschen (Webinar | Online)

    Inhaltsübersicht Erforderlichkeit eines Löschkonzepts und rechtlicher Hintergrund, beispielsweise Aufbewahrungs- und Löschfristen Herangehensweise zur Erstellung eines Löschkonzeptes und zur Implementierung von Löschroutinen Best Practice zur Strukturierung und zentrale Begriffe Pragmatische Einordnung relevanter DIN-Normen Technische Hinweise zur Umsetzung von Löschregeln, am Beispiel E-Mails Hinweise zum Umgang mit Backup- und Archivsystemen Hinweise zum Umgang mit involvierten Dienstleistern Fragen und Antworten Kurzbeschreibung Die Erstellung und Umsetzung eines Löschkonzeptes stellt viele Unternehmen vor großen Schwierigkeiten. Zwar ergibt sich für Datenverantwortliche eine Pflicht zum aktiven Löschen von personenbezogenen Daten aus der DSGVO selbst. Dem Gesetz kann aber nicht entnommen werden, wie die Pflicht umzusetzen ist. Auch konkretisiert es nicht den Zeitpunkt der vorzunehmenden Löschung. Dadurch fällt…

  • Events

    Neue Standardvertragsklauseln (Webinar | Online)

    Inhaltsübersicht Standardvertragsklauseln – Eine kurze Einordnung und Begriffsbestimmung Die wichtigsten Inhalte der neuen SCC Pflichten der verantwortlichen Stellen Anwendungsbereich – Neue SCC schon wieder alt? Praxisbeispiele: Anwendung der verschiedenen Module Wie wird das Transfer Impact Assessment (TIA) bestmöglich und pragmatisch umgesetzt? Quo vadis SCC – Was ist von den Aufsichtsbehörden zu erwarten, was von der Politik? Wie geht man mit der Umsetzungsfrist um? Fragen und Antworten Kurzbeschreibung Am 7. Juni 2021 hat die Europäische Kommission neue Standarddatenschutzklauseln für internationale Datenübermittlungen verabschiedet, die eine erhebliche Verschärfung gegenüber vorherigen Fassungen darstellen. Fakt ist, dass die Vereinbarungen keine „Check-the-box“-Übungen sind, denn jeder Datentransfer in ein Drittland muss mittels eines „Transfer Impact Assessments“ in…

  • Events

    Auftragsverarbeitung kompakt (Webinar | Online)

    Inhaltsübersicht Rechtlicher Hintergrund der Auftragsverarbeitung Abgrenzung zur Verantwortlichkeit und gemeinsamen Verantwortlichkeit Konkrete Anwendungsbeispiele aus der Praxis Der Auftragsverarbeitungsvertrag (AVV) in der Anwendung Typische Streitpunkte und Best‑Practices im AVV Überblick der neuen Standardvertragsklauseln (SCC‑Module) und Risikobewertung (Transfer Impact Assessment) Sonderkonstellationen wie Intercompany Agreements, Auftragsverarbeitung im Konzern Kurzbeschreibung In unserem Kleingruppenformat erwartet die Teilnehmenden ein intensiver Fach- und Erfahrungsaustausch zum Thema Auftragsverarbeitung. AVV oder kein AVV – Das ist hier die Frage. Schon seit den 1970er-Jahren taucht die Auftragsverarbeitung in Deutschland und mittlerweile in der ganzen EU als Rechtskonstrukt im Datenschutzrecht auf. Seitdem haben sich Details verändert, die grundlegende Idee ist jedoch dieselbe geblieben. Stoff für Auslegungsfragen und Abgrenzungsschwierigkeiten liefert sie immer…

  • Events

    Bewerber- und Beschäftigtendatenschutz (Webinar | Online)

      Inhaltsübersicht Rechtsgrundlagen und passende Anwendung Lösungen im und nach dem Bewerbungsprozess Datenschutz beim On- und Offboarding Best Practices im laufenden Beschäftigungsverhältnis Mitarbeitende und Zeiterfassung Videoüberwachung im Unternehmen Nutzung von E-Mail und Internet am Arbeitsplatz Umfragen zur Mitarbeitendenzufriedenheit Fragen und Antworten Kurzbeschreibung Beschäftigtendatenschutz war in Deutschland bereits vor der DSGVO kein kleines Thema. Die Anforderungen sind zu einem großen Teil auch heute die gleichen. Wir können daher wie an wenigen Stellen im Datenschutz bei datenschutzrechtlichen Bewertungen auf Grundsätze der arbeitsgerichtlichen Rechtsprechung zu diesen Datenschutzthemen zurückgreifen. Die Umsetzung stellt Unternehmen jedoch trotzdem nicht selten vor große Herausforderungen. Angefangen im Bewerbungsverfahren, über Onboarding, Verarbeitung im Beschäftigungsverhältnis (oft auch mittels neuster Software), bis…

  • Kooperationen / Fusionen

    Die intersoft consulting services AG erwirbt die Security Assist GmbH aus Dortmund

    Die intersoft consulting services AG übernahm am 15.6.2022 die Security Assist GmbH  (SAG) aus Dortmund im Rahmen eines Betriebsübergangs als hundertprozentige Tochtergesellschaft. Die GmbH mit ihren Geschäftsfeldern in den Segmenten der strategischen und operativen Sicherheit besteht seit 2004 erfolgreich am Markt. Die Aktiengesellschaft erschließt sich durch den Erwerb neue Leistungsfelder und Wachstumspotenziale im Bereich der Informationssicherheit und stärkt ihre eigenen Geschäftsfelder. Durch das langjährige Bestehen in den strategischen Beratungsfeldern Sicherheitsmanagement, Business Continuity Management, Krisenmanagement und den operativen Themen IT-Sicherheit, Sicherheitstechnik und personelle Sicherheitsdienstleistungen bringt die SAG einen enormen Wissens- und Erfahrungsschatz mit. Der Aufsichtsrat und die beiden Vorstände Thorsten Logemann und Dr. Nils Christian Haag sehen in dem externen Unternehmenswachstum…

  • Sicherheit

    intersoft consulting services wird vom BSI als qualifizierter APT-Response-Dienstleister gelistet

    Die intersoft consulting services AG steht auf der Liste der qualifizierten APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und erfüllt damit die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Die Cyber-Angriffe auf Unternehmen und staatliche Institutionen steigen in ihrer Anzahl und Schwere. Dies teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihrer Website mit. „Viele Unternehmen sind noch immer sehr schlecht auf diese Art von Angriffen vorbereitet und oftmals überrascht, wenn sie plötzlich selbst betroffen sind.“, so Thorsten Logemann, Vorstandsvorsitzender der intersoft consulting services AG. „Es kann zu immensen, bis hin zu geschäftskritischen Folgen kommen, wenn im Falle…