Digitale und personenbezogene Sicherheitsmaßnahmen
Das Problem sitzt meistens vor dem Bildschirm – diese Binsenweisheit aus der IT-Branche ist leider nur allzu wahr. Dabei sind es nicht allein der Computer und der fahrlässige Umgang mit sensiblen Daten, wo der Risikofaktor Mensch eine entscheidende Rolle spielt. Auch Mitarbeiter, die über ihre Qualifikation täuschen oder zweifelhafte und unternehmensschädigende Ziele verfolgen, können ein ernstes Sicherheitsrisiko darstellen. Vorsicht geboten ist außerdem bei der Beschäftigung unternehmensfremder Dienstleister, die freien Zugang zu Ihren Betriebsgebäuden haben.
SECONAS unterstützt Sie dabei, Ihre Mitarbeiter im Bereich der IT-Security weiterzubilden, Bewerber mit Bedacht auszuwählen und ausschließlich vertrauenswürdige Dienstleister zu beschäftigen.
Unsere Leistungen im Bereich digitaler und personenbezogener Sicherheitsmaßnahmen umfassen:
- Pre-Employment Screening
Beim Pre-Employment Screening (Bewerberüberprüfung) bestätigen wir mit dem Einverständnis des potentiellen Angestellten die Richtigkeit der Angaben zu Person und Eignung sowie seine Lauterkeit (Sicherstellung, dass der Bewerber nicht im Auftrag eines Konkurrenzunternehmens handelt oder in Zukunft ein Sicherheits- oder Imagerisiko für den Arbeitgeber darstellt). Durch eine extern vorgenommene Überprüfung kann sichergestellt werden, dass keine unrelevanten Daten in der Firma des Arbeitgebers erhoben oder gespeichert werden.
Auch wenn wir ausschließlich für das Arbeitsverhältnis relevante Informationen sammeln (die Privatsphäre des Bewerbers bleibt unantastbar!) muss die Zielperson der Überprüfung (soweit sie nicht öffentlich einsehbare Informationen betrifft) im Vorfeld zustimmen. - Dienstleister-Screening
Beim Dienstleister Screening überprüfen wir unternehmensfremde Einzelpersonen und Firmen, die sich während ihrer Tätigkeit frei und unbeobachtet in Ihren Betriebsgebäuden bewegen. Hierzu zählen u. a. Handwerker, Hausmeisterdienste (Facility Management), Reinigungspersonal, Sicherheitsdienstleister, externe Monteure und vieles mehr. Unsere Überprüfung stellt sicher, dass das beschäftigte Fremdpersonal keine unlauteren Zwecke verfolgt und kein Risiko für den Auftraggeber darstellt (beispielsweise durch Personen mit krimineller Vorgeschichte oder einem ernsten Alkoholproblem und dem damit einhergehenden Schadenspotential). - Security Awareness Training
Im Rahmen eines Security Awareness Trainings schulen wir ihre Mitarbeiter im Bereich IT-Security und sensibilisieren sie für die richtigen Verhaltensregeln bei unternehmensspezifischen Prozessen und im Umgang mit Unternehmensdaten.
Wir vermitteln u. a. grundlegende Informationen zur Informations- und Datensicherheit, zu DSGVO-konformem Arbeiten und zum richtigen Umgang mit E Mails (auch Phishing Mails), klären auf über das Gefährdungspotenzial von Social Engineering und geben Anleitungen zum Erstellen und Aufbewahren sicherer Passwörter. Einen besonderen Schwerpunkt unseres Trainings bildet die Schulung des korrekten Verhaltens bei sicherheitsrelevanten Ereignissen (z. B. bei einem Verdacht auf unautorisierten Datenabfluss).