Neuigkeiten von Keyldo

Pressemitteilungen

Neuigkeiten von Keyldo

News

Keyldo vermietet Coworking-Spaces und Büros auf Zeit im neuen Keyldo Business Center

Weiterlesen …

 

Keyldo kann Audits bei Betreibern Kritischer Infrastrukturen durchführen

Weiterlesen …

 

Keyldo vermietet Coworking-Spaces und Büros auf Zeit im neuen Keyldo Business Center

12.2020

Das IT-Beratungsunternehmen Keyldo eröffnet ab Januar 2021 das Keyldo Business Center auf der Wilhelmshöhe in Neuenbürg und vermietet dort Coworking-Spaces und Büros auf Zeit an Selbständige und Unternehmen.

Zuhause zu arbeiten, ist für viele Berufstätige attraktiv. Aber nicht immer sind die Arbeitsbedingungen dort optimal. Beengte räumliche Verhältnisse, eine langsame Internet-Anbindung oder einfach der Wunsch nach mehr sozialem Kontakt sind gute Gründe, den Arbeitsplatz in einen Coworking-Space zu verlegen. In einem Coworking-Space teilen sich mehrere Menschen ein Gemeinschaftsbüro. Die Vorteile sind eine professionelle Arbeitsumgebung, mehr sozialer Kontakt als im Homeoffice und erschwingliche Mieten.

Moderne und komfortable Einzel- und Teambüros

Im neuen Keyldo Business Center in der Erwin-Herbstreith-Straße 4 in Neuenbürg, hat Keyldo mehrere Einzel- und Teambüros komfortabel und modern ausgestattet. Selbständige, Freiberufler und Unternehmen können diese Büros zu ihrer neuen Geschäftsadresse machen. Für regionale Unternehmen, die ihre Angestellten vor einer Infektion mit dem Coronavirus schützen und sie räumlich distanzieren wollen, sind die Büros ebenfalls gut geeignet.

Das Keyldo Business Center vermietet komplett ausgestattete Coworking-Spaces, Einzel- und Team-Büros mit flexiblen Vertragslaufzeiten. Den Mietern stehen zudem ein einladender Empfangsbereich, ein komfortabler Meeting-Raum, leistungsfähige Büro-Technik (A3-Drucker, Kopierer, schnelle Internet-Anbindung), eine modern ausgestattete Küche und Parkplätze zur Verfügung. "Auch die Infrastruktur in der Umgebung des neuen Keyldo Business Centers ist attraktiv", sagt Rolf-Dieter Härter, Geschäftsführer der Keyldo Gesellschaft für Businessprocessing- and IT-Consulting mbH. "Supermärkte, Banken, eine Apotheke, eine Bäckerei - alles ist zu Fuß erreichbar."

Coworking-Spaces wie das Keyldo Business Center können für Freiberufler und Selbständige eine sinnvolle Alternative zum Homeoffice sein, weil sie eine bessere Trennung von Arbeit und Freizeit ermöglichen. Während es vielen im Homeoffice schwer fällt, Privatleben und Arbeit auseinanderzuhalten, ermöglicht die räumliche Distanz des Coworking-Space vom eigenen Zuhause auch einen besseren inneren Abstand.

Unternehmen, die für ihre Mitarbeiterinnen und Mitarbeiter ein Büro anmieten, profitieren davon, dass sie rechtliche Anforderungen an den Arbeitsplatz wie Vorgaben zum Arbeitsschutz und zum Datenschutz besser einhalten und kontrollieren können.

 

Keyldo kann Audits bei Betreibern Kritischer Infrastrukturen durchführen

08.2019

Der Geschäftsführer der Keyldo GmbH, Rolf-Dieter Härter, hat die Prüfverfahrenskompetenz für § 8a BSIG (BSI-Gesetz) erworben. Damit kann Keyldo Unternehmen noch umfangreicher dabei unterstützen, die Anforderungen, die das IT-Sicherheitsgesetz vorschreibt, umzusetzen.

IT-Sicherheitsexperte Rolf-Dieter Härter ist ISO 27001 Lead Auditor. Nun hat der Geschäftsführer des IT-Beratungsunternehmens Keyldo zusätzlich die Prüfverfahrenskompetenz für § 8a BSIG erworben und durch eine erfolgreiche Prüfung nachgewiesen. Für die Kunden von Keyldo bedeutet das, dass Härter interne und externe Audits bei Betreibern Kritischer Infrastrukturen durchführen kann, damit sie den Anforderungen des Gesetzgebers entsprechen.

Betreiber von Kritischen Infrastrukturen müssen Vorkehrungen treffen, um Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu vermeiden. Dazu verpflichtet sie Paragraf 8a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI-Gesetz, BSIG vom 25.7.2015). Die Betreiber von kritischen Infrastrukturen müssen alle zwei Jahre durch Sicherheitsaudits, Prüfungen oder Zertifizierungen nachweisen, dass sie die Anforderungen des BSIG erfüllen.

Zwei "Körbe", unterschiedliche Fristen

Seit dem 3. Mai 2016 gilt der erste Teil der Rechtsverordnung (1. Korb). Er umfasst vier der sieben mit dem Gesetz adressierten Sektoren (Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation) und legt fest, welche Unternehmen unter das IT-Sicherheitsgesetz fallen. Am 30. Juni 2017 ist die Änderungsverordnung mit den übrigen Sektoren (Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen) in Kraft getreten (2. Korb).

Betroffene Unternehmen aus den Sektoren Informationstechnik und Telekommunikation, Energie, Wasser und Ernährung (1. Korb) mussten bereits bis Mai 2018 ihre IT nach dem Stand der Technik absichern und dies dem BSI durch geeignete Audits/Überprüfungen nachweisen. Unternehmen aus den Sektoren Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen (2. Korb) haben etwas mehr Zeit und müssen bis zum Juni 2019 ihre IT nach dem Stand der Technik absichern und dies dem BSI durch geeignete Audits/Überprüfungen nachweisen.

Den Betreibern Kritischer Infrastrukturen wird durch die Zusatzqualifikation "Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG" nachgewiesen, dass die Prüfkompetenz tatsächlich vorliegt und anerkannt ist. Diese Zusatzqualifikation hat der Keyldo-Geschäftsführer erworben. Die internen Audits, die Härter bei Betreibern Kritischer Infrastrukturen durchführt, sind die Voraussetzung für einen externen Audit, dessen Ergebnisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden müssen. Härter führt gemeinsam mit Partnern auch externe Audits durch.

Erfahrung beim Audit von Energieversorgern kommt neuen Kunden zugute

Die Consultants von Keyldo sind Spezialisten für die Einführung von Informationssicherheits-Managementsystemen nach dem IT-Sicherheitskatalog (ISO 27019) bei Energieversorgern, und nach ISO 27001 bei Organistionen in der Informationstechnik. Die internationale Norm DIN ISO/IEC 27001 Information Security Management System spezifiziert die Anforderungen, wie Unternehmen und Organisastionen ein Informationssicherheits-Managementsystem (ISMS) implementieren, betreiben, überwachen, warten und verbessern.

Diese Erfahrung mit der Auditierung von Energieversorgern nutzen die Keyldo-Consultants künftig auch für Betreiber anderer kritischer Infrastrukturen, beispielsweise aus den Bereichen Wasser oder Informationstechnik und Kommunikation. Unternehmen aus den Bereichen Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen müssen bis Juni 2019 ihre IT nach dem Stand der Technik absichern und dies dem BSI durch geeignete Audits oder Überprüfungen nachweisen.

Über Keyldo

Die Berater der Keyldo Businessprocess and IT-Consulting GmbH haben langjährige Erfahrung in den Bereichen der Informationssicherheit und des Datenschutzes. Der Keyldo-Geschäftsführer Rolf-Dieter Härter befasst sich schon seit den 90er-Jahren mit dem Thema IT-Sicherheit. Zu den Arbeitsschwerpunkten von Keyldo zählen Beratung im IT-Security-Umfeld auch im Zusammenhang mit der EU-Datenschutz-Grundverordnung, die Durchführung von internen Audits und Zertifizierungs-Audits. Die Keyldo GmbH betreut in diesem Umfeld internationale Großkonzerne, Banken und führende mittelständische Unternehmen.

 

Keyldo veröffentlicht praktische Handreichung zum Datenschutz in Unternehmen
Titel Broschüre Datenschutz-Grundverordnung einfach erklärt
Die Broschüre von Keyldo erklärt die Datenschutz-Grundverordnung

03.2019

Das IT-Consulting-Unternehmen Keyldo hat eine Broschüre zur Datenschutz-Grundverordnung und zum Datenschutz in Unternehmen veröffentlicht. Die praxisbezogene und leicht verständliche Handreichung bietet Mitarbeiterinnen und Mitarbeitern in Unternehmen und Organisationen einen einfachen Einstieg in das komplexe Thema.

Die Datenschutz-Grundverordnung vereinheitlicht und modernisiert den Datenschutz in der Europäischen Union. Obwohl es bis 25. Mai 2018 eine zweijährige Übergangsfrist für deren Einführung gegeben hat, sind viele Mitarbeiterinnen und Mitarbeiter in Unternehmen mit den Details der Datenschutz-Grundverordnung nicht vertraut. Das stellt Keyldo-Geschäftsführer Rolf-Dieter Härter in seinen Seminaren zu Datenschutz und IT-Sicherheit immer wieder fest. "Ganz oft sind beispielsweise die Datenschutzgrundsätze unbekannt. Es kommt auch immer noch vor, dass Unternehmen nicht wissen, welche Konsequenzen ein Verstoß gegen die Datenschutz-Grundverordnung nach sich zieht", sagt Härter. Deswegen hat der Spezialist für Datenschutz in Unternehmen und Behörden eine Broschüre verfasst, die einen leichten Zugang zu dem komplexen Thema ermöglicht.

Die Broschüre "Die Datenschutz-Grundverordnung einfach erklärt" beantwortet häufig gestellte Fragen wie "Was sind eigentlich personenbezogene Daten?" oder "Was sind die rechtlichen Grundlagen für die Datenverarbeitung?". Härter erklärt die Datenschutzgrundsätze, die Rechte der betroffenen Personen und erläutert die Aufgaben von Datenschutzbeauftragen und Datenschutz-Managern in Unternehmen. "So ist eine Broschüre entstanden, die einen einfachen Einstieg in die Datenschutz-Grundverordnung ermöglicht - ein Alleinstellungsmerkmal, denn die meisten Bücher oder Texte dazu wenden sich an Fachleute und sind entsprechend kompliziert formuliert", kommentiert Härter.

Kompakte Zusammenfassung

Die Handreichung wendet sich an Mitarbeiterinnen und Mitarbeiter in Unternehmen, ist aber für alle, die sich für Datenschutz interessieren, eine ausgezeichnete Grundlage, weil sie die wichtigsten Inhalte der Datenschutz-Grundverordnung kompakt zusammenfasst und erklärt. Im Text wird bewusst auf die Nennung von Paragrafen und Artikel verzichtet, damit er gut lesbar ist.

Leicht verständliche Sprache, Alltagsbeispiele und anschauliche Grafiken helfen beim Verständnis, welche Rechte betroffene Personen haben, warum Datenschutz wichtig ist und wie Unternehmen die rechtlichen Vorgaben einhalten können. Nach einer allgemeinen Einführung geht Härter spezifisch auf den Datenschutz in Unternehmen ein und beschreibt, was Auftragsverarbeitung bedeutet und welche technisch-organisatorischen Maßnahmen Unternehmen für den Datenschutz treffen können. Ein Kapitel der Broschüre ist dem Aufbau eines Datenschutz-Management-Systems gewidmet. Die Leserinnen und Leser lernen zudem praktische Tipps, wie Datenschutz und Datensicherheit in Unternehmen leicht im Arbeitsalltag umgesetzt werden kann.

Die 50-seitige gedruckte Broschüre "Die Datenschutz-Grundverordnung einfach erklärt - Eine Handreichung für Mitarbeiterinnen und Mitarbeiter in Unternehmen" kann gegen eine Schutzgebühr von 12 Euro bei Keyldo (info@keyldo.de) bestellt werden.

Hier geht es zur Inhaltsübersicht mit Leseprobe.

 

Erfolgreiche Zertifizierung der SWW Wunsiedel GmbH (Netzleittechnik)

01.2019

Erfolgreiche Zertifizierung der SWW Wunsiedel GmbH (Netzleittechnik)
nach IT-Sicherheitskatalog und ISO 27001

Die SWW Wunsiedel GmbH ist als Energieversorger von der PÜG Prüf- und Überwachungsgesellschaft in Gäufelden nach dem IT-Sicherheitskatalog gemäß §11 des Energiewirtschaftsgesetzes und ISO 27001 zertifiziert worden. Vorbereitet und begleitet wurde der Zertifizierungsprozess vom IT Beratungshaus Keyldo GmbH, Neuenbürg, in Kooperation mit dem Systemhaus Büro Mayer GmbH in Hallstadt.

IT-Sicherheit in der Energiewirtschaft: Bis zum 31. Januar 2018 mussten alle Netzbetreiber für Strom und Gas in Deutschland nachweisen, dass sie ein nach dem IT-Sicherheitskatalog zertifiziertes Informationssicherheits-Managementsystem (ISMS) eingeführt haben und betreiben. Auf Grund der vielen zu zertifizierenden Energieversorger und der begrenzten Kapazitäten der Zertifizierungsgesellschaften wurde die SWW Wunsiedel GmbH im Juni 2018 zertifiziert.

"Im Rahmen des Zertifizierungsprozesses wurden Risikoanalysen durchgeführt und Maßnahmen aufgesetzt. Allein aus der DIN EN ISO/IEC 27001 waren rund 130 Prüfkriterien zu erfüllen. Hinzu kamen noch die Prüfpunkte der DIN ISO/IEC TR 27019 und des IT-Sicherheitskatalogs der Bundesnetzagentur", sagt Markus Hausmann, Technischer Leiter und Prokurist der SWW Wunsiedel GmbH.

Die SWW Wunsiedel GmbH profitiert dabei von der Erfahrung und Kompetenz der Keyldo GmbH, die seit vielen Jahren branchenunabhängig Security-Beratungen, Vorbereitungen zu Audits und Audits im Bereich Informationssicherheit nach ISO/IEC 27001 durchführt.

Nicht nur netzspezifische Herausforderungen

"Unsere Erfahrung und unsere Tools waren eine hervorragende Basis für die Zertifizierung. Das hat den Gesamt-Prozess vereinfacht und beschleunigt", sagt Ulla Ohaus, Security Consultant der Keyldo GmbH. Sie hat den kompletten Einführungs- und Zertifizierungsprozess bei der SWW Wunsiedel begleitet.

Im Prüfkatalog fanden sich nicht nur netzspezifische Herausforderungen wie die komplette Netzleittechnik mit der sicheren IT-Anbindung von Trafostationen oder Umspannwerken, auch Personal- und Einkaufsprozesse mussten branchenbedingt neu überdacht und erarbeitet werden. "Bei der Neubesetzung von bestimmten Stellen ist beispielsweise besondere Sorgfalt notwendig. Gegebenenfalls ist auch ein polizeiliches Führungszeugnis zwingend erforderlich", erklärt Ohaus.

Zum Betrieb des ISMS (Information Security Management System) und zur Vorbereitung des Audits der SWW Wunsiedel GmbH erstellte die Keyldo GmbH die geforderte praxisnahe Dokumentation. "Bei der Einführung des ISMS mussten der Ist-Zustand ermittelt und risikoorientierte IT-Sicherheitsmaßnahmen geplant werden. Dies führte zu einem strukturierteren und ressourcenschonenderen Management und zu einer Steigerung der Informationssicherheit auf allen Ebenen", sagt Markus Kausler, IT–Leiter der SWW Wunsiedel.

Die erarbeitete Dokumentation und die detaillierte Abbildung der Prozesse führte zu einer erfolgreichen Zertifizierung durch die Prüfer der PÜG Prüf- und Überwachungsgesellschaft, die unter Überwachung der Deutschen Akkreditierungsstelle (DAkkS) steht.

"Mit dem konsequent durchgeführten Projekt beschritt die SWW Wunsiedel GmbH neue Wege und ist ihren Qualitätsansprüchen erneut ein Stück nähergekommen. Mit dem zertifizierten ISMS signalisieren wir ein hohes Sicherheitsniveau nach nationalem und internationalem Standard. Das schafft Vertrauen bei Kunden", unterstreicht der Geschäftsführer der SWW Wunsiedel GmbH, Marco Krasser. "Die jetzt erfolgte Zertifizierung ist nur ein erster Schritt, weil wir weitere Unternehmensbereiche mit in die Betrachtungen einbeziehen werden. Alle aus diesem Projekt folgenden Maßnahmen sorgen für eine weitere Erhöhung der Versorgungssicherheit unserer Kunden."

Die Berater der Keyldo Businessprocess and IT-Consulting GmbH verfügen über eine langjährige Erfahrung in den Bereichen der Informationssicherheit und des Datenschutzes. Der Keyldo Geschäftsführer Rolf-Dieter Härter befasst sich schon seit den 90er Jahren mit dem Thema IT-Sicherheit. Zu den Arbeitsschwerpunkten von Keyldo zählen Beratung im IT-Security-Umfeld auch im Zusammenhang mit der EU-Datenschutz-Grundverordnung, die Durchführung von internen Audits und Zertifizierungs-Audits. Die Keyldo GmbH betreut in diesem Umfeld internationale Großkonzerne, Banken und führende mittelständische Unternehmen.

 

Umsetzung der DSGVO-Vorgaben bei Nachzüglern

12.2018

Keyldo-Workshop macht für die EU-Datenschutz-Grundverordnung fit

Keyldo bietet spezielle Workshops für Unternehmen an, die die Datenschutz-Grundverordnung (DSGVO) noch nicht oder noch nicht vollständig umgesetzt haben. Die Datenschutz-Spezialisten von Keyldo unterstützen Unternehmen bei der Einführung eines Datenschutz-Management-Systems.

Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland hat die Datenschutz-Grundverordnung vollständig umgesetzt. Weitere 40 Prozent haben die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Das ist das Ergebnis einer Umfrage des Branchenverbands Bitkom unter mehr als 500 Unternehmen in Deutschland. Fünf Prozent der Unternehmen haben mit den Anpassungen gerade erst begonnen.

Rolf-Dieter Härter, Geschäftsführer der Keyldo Gesellschaft für Businessprocess- and IT-Consulting mbH, weiß, dass Personalmangel und fehlendes Know-how häufige Gründe sind, warum gerade kleinere und mittelständische Unternehmen die Datenschutz-Grundverordnung verspätet umsetzen. Er ist Experte für die Einführung eines Datenschutz-Management-Systems, das zur jeweiligen Unternehmensgröße passt.

In den Workshops zur DSGVO vermittelt Keyldo die nötigen Informationen und Kenntnisse, um ein solches System aufzubauen. Der Workshop kann an die Anforderungen des Unternehmens angepasst werden, so dass die noch offenen Punkte auf dem Weg zur Einhaltung der Datenschutz-Grundverordnung bearbeitet werden. Keyldo erarbeitet mit den Unternehmen die entsprechenden Dokumente, Verzeichnisse und Formulare.

In dieser Broschüre erfahren Sie mehr über die Workshops zur Datenschutz-Grundverordnung.

 

Keyldo-Berater bilden Datenschutzmanager aus

05.2018

Keyldo und die PÜG Akademie bieten im Juni eine Schulung für die Qualifikation zum Datenschutzmanager und zum Datenschutzbeauftragten an. Die Ausbildung richtet sich an Führungskräfte, IT-Verantwortliche und alle, die Aufgaben im betrieblichen Datenschutz wahrnehmen.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) regelt den Umgang mit personenbezogenen Daten einheitlich in der Europäischen Union. Da bei Verstößen ab Mai 2018 hohe Bußgelder fällig werden können, sollten sich Unternehmen und Kommunen aktiv mit dem neuen Datenschutzrecht auseinandersetzen. So erfordert die Datenschutz-Grundverordnung beispielsweise in vielen Fällen, dass ein Datenschutzbeauftragter benannt wird und sie erweitert dessen Aufgabenfeld im Vergleich zur bisherigen Rechtslage. Bei einer kostenlosen Veranstaltung am 18. Mai 2018 können sich Geschäftsführer, IT-Leiter, Key-Account-Manager und Betriebsratsmitglieder über die Neuerungen und Änderungen informieren. Sie dauert von 14 Uhr bis 17 Uhr und findet in der PÜG Akademie in Nebringen statt. Referenten sind Ulla Ohaus, Beraterin bei Keyldo, und Rolf-Dieter Härter, Geschäftsführer Keyldo, Gesellschaft für Businessprocess- and IT-Consulting mbH.

Aus der Praxis für die Praxis

Die Keyldo-Berater sind bereits seit vielen Jahren als betriebliche Datenschutzbeauftragte aktiv und haben langjährige Erfahrung beim Aufbau eines Datenschutz-Management-Systems für Firmen und Kommunen. Dieses Wissen vermitteln sie in den Schulungen zum Datenschutz.

In Kooperation mit der PÜG Akademie bieten sie eine Ausbildung zum Datenschutzmanager und zum Datenschutzbeauftragten an. Die Ausbildung gliedert sich in zwei Teile. Der erste Teil (Tag 1 und Tag 2) führt zur Qualifikation „Datenschutzmanager“. Der zweite Teil (Tag 3) vermittelt spezielles Wissen für den Datenschutzbeauftragten. Am Ende des zweiten Tags findet die Zertifikatsprüfung zum Datenschutzmanager statt. Am Ende des dritten Tags können die Teilnehmerinnen und Teilnehmer die Prüfung zum Datenschutzbeauftragten ablegen.

Die Teilnehmer erwerben bei der zwei- beziehungsweise dreitägigen Ausbildung die nötige Qualifikation, um im Unternehmen datenschutzrechtliche Vorgaben umzusetzen und die Rolle des Datenschutzbeauftragten zu übernehmen.

Das sind die nächsten Schulungstermine:

Datum:

18./19. Juni 2018 (Qualifikation Datenschutzmanager)
18. bis 20. Juni 2018 (Qualifikation Datenschutzbeauftragter)

Seminarort: PÜG Prüf- und Überwachungsgesellschaft mbH, 71126 Gäufelden

25./26. Juni 2018 (Qualifikation Datenschutzmanager)
25. bis 27. Juni 2018 (Qualifikation Datenschutzbeauftragter)

Seminarort: Büro Mayer GmbH & Co.KG in Hallstadt

Die Anmeldung ist über dieses Formular möglich.

Praxistipp von Keyldo: Wichtige Schritte zur Umsetzung der Datenschutz-Grundverordnung

12.2017

Der europäische Nachfolger des Bundesdatenschutzgesetzes, die EU-Datenschutz-Grundverordnung (DSGVO), ist am 25. Mai 2016 in Kraft getreten. Die zweijährige Übergangsfrist für deren Umsetzung nähert sich ihrem Ende: Ab 25. Mai 2018 sind Unternehmen verpflichtet, die Vorgaben der Datenschutz-Grundverordnung einzuhalten. Tun sie das nicht, drohen empfindliche Strafen. Höchste Zeit also, sich mit dem Thema auseinanderzusetzen.

Die gute Nachricht ist: Wer bisher einen funktionierenden Datenschutz nach dem Bundesdatenschutzgesetz hatte, braucht sich keine allzu großen Sorgen zu machen. Denn die datenschutzrechtlichen Konzepte und Prinzipien der neuen Datenschutz-Grundverordnung ähneln dem bisherigen deutschen Bundesdatenschutzgesetz.

Dennoch sollte jedes Unternehmen seine Datenschutzpraxis überprüfen und sicherstellen, dass sie bis 25. Mai 2018 an die neuen europäischen Vorgaben angepasst und weiterentwickelt wird. Musterlösungen gibt es nicht, weil jedes Unternehmen und seine IT-Prozesse individuell sind. Mit diesen Schritten können sich Unternehmen für das neue Datenschutzgesetz fit machen:

  • Falls noch nicht geschehen, sollte schnellstens ein Datenschutz-Management-System initiiert werden. Ein solches Rahmenprojekt kann sicher stellen, dass die notwendigen Mittel und Ressourcen für den Datenschutz berücksichtigt und bereitgestellt werden.
  • Ein wichtiger Aspekt dabei ist, die erforderlichen datenschutzrechtlichen Dokumente zu erstellen, insbesondere eine Datenschutzrichtlinie. Die Datenschutz-Grundverordnung bringt für Unternehmen umfassende Nachweispflichten mit sich. Unternehmen müssen nicht nur sicherstellen, dass sie die Vorgaben der Datenschutz-Grundverordnung erfüllen, sondern dies zudem auch nachweisen können.
  • Wenn Sie Ihre Datenschutz-Praxis analysieren und weiterentwickeln, sollten Sie dringend das Datenschutz-Anpassungs- und Umsetzungsgesetz EU berücksichtigen. Das Gesetz passt die europäischen Vorgaben an das nationale Datenschutzrecht an. Kern des Gesetzes ist das grundlegend überarbeitete Bundesdatenschutzgesetz.
  • Wenn Sie Ihr Unternehmen in der Zukunft zertifizieren lassen möchten, kann es sinnvoll sein, zuvor einen internen Audit als "Generalprobe" durchzuführen. Auch die DSGVO setzt auf Zertifikate. In Art. 42 DSGVO ist die Einführung von datenschutzspezifischen Zertifizierungen geregelt. Das Zertifikat soll bescheinigen, dass datenschutzrechtliche Anforderungen im Unternehmen eingehalten werden. Wie die Zertifizierung aussehen wird, ist noch nicht konkret.
  • Auch künftig muss ein kompetenter Datenschutzbeauftragter bestellt werden.

Häufig fehlen in Unternehmen die personellen Ressourcen und das Know-how, um den Datenschutz bis Mai 2018 auf das erforderliche Niveau zu bringen. Die Berater von Keyldo halten die Entwicklungen und Anforderungen kontinuierlich im Blick und können Organisationen dabei helfen, die notwendigen Maßnahmen umzusetzen.

Wenn Sie unsicher sind, ob Ihr Unternehmen die neuen Vorgaben erfüllen wird, ergreifen Sie die Initiative und informieren Sie sich, zum Beispiel bei Informationsveranstaltungen von Keyldo.

Keyldo macht IT-Infrastruktur von kommunalen Energieversorgern mit ISO-27001-Zertifizierung sicherer

07.2017

Keyldo unterstützt Unternehmen der Energiewirtschaft bei der Auditierung nach ISO/IEC 27001 EnWG. Sie dient als Nachweis gegenüber der Bundesnetzagentur, dass die Strom- und Gasnetzbetreiber die Anforderungen des IT-Sicherheitskatalogs erfüllen.

Die Bundesnetzagentur hat gemäß § 11 Absatz 1a EnWG einen Katalog von Sicherheitsanforderungen erstellt und veröffentlicht, der die Informations- und Kommunikationstechnologie von Betreibern Kritischer Infrastrukturen besser gegen Cyberangriffe und andere Bedrohungen schützen soll. Zu den Unternehmen, die diese Anforderungen umsetzen müssen, zählen alle Strom- und Gasnetzbetreiber in Deutschland. Die Kernanforderung ist, ein Informationssicherheits-Managementsystem (ISMS) gemäß DIN ISO/IEC 27001 zu etablieren. Die Zeit drängt, denn Strom- und Gasnetzbetreiber müssen der Bundesnetzagentur bis zum 31. Januar 2018 nachweisen, dass sie die Anforderungen des IT-Sicherheitskatalogs erfüllen. Dafür benötigen sie eine Zertifizierung, die sie der Bundesnetzagentur vorlegen.

Die Spezialisten von Keyldo unterstützen kommunale Strom- und Gasnetzbetreiber bei der Einführung des Informationssicherheits-Managementsystems (ISMS) und bei der Zertifizierung nach ISO/IEC 27001 EnWG. Das übergeordnete Ziel ist, die IT-Sicherheit in diesen Unternehmen generell zu stärken, damit sie besser gegen mögliche Cyber-Angriffe oder andere Vorfälle gewappnet sind.

Im ersten Schritt führt Keyldo eine Bestandsaufnahme durch. Mithilfe einer Gap-Analyse wird der Ist-Zustand festgestellt und bestimmt, welche Maßnahmen noch eingeleitet und umgesetzt werden müssen. Im zweiten Schritt wird ein Informationssicherheits-Managementsystem systematisch unter Beachtung aller gesetzlichen Vorgaben aufgebaut. Typische Aufgaben sind, IT-Prozesse zu dokumentieren, Maßnahmen zu beschreiben und die IT-Sicherheitsinfrastruktur zu stärken.

Neues Kompaktseminar zu ITIL im Oktober 2016

07.2016

Die Keyldo GmbH bietet am 13. und 14. Oktober 2016 wieder ein Kompaktseminar zu ITIL (IT Infrastructure Library) an. Von den zweitägigen Intensivseminaren profitieren alle IT-Professionals, die im Service-Management, als IT-Verantwortliche oder als IT-Berater tätig sind. Sie entwickeln ein Verständnis dafür, wie ITIL zur Qualitätsverbesserung von IT-Prozessen eines Unternehmens eingesetzt wird.

ITIL (IT Infrastructure Library) erweist sich zunehmend als Standard im gesamten Service- und IT-Management. Es dient der Planung, Überwachung und Steuerung von IT-Geschäftsprozessen. Sie werden durch ITIL kundenorientierter gestaltet, indem die Verantwortlichkeiten eindeutig festgelegt und effektive, auf den Kunden ausgerichtete Abläufe eingeführt werden. ITIL ist gerade dann sehr hilfreich, wenn der Betrieb der IT-Infrastruktur ausgelagert wird. Über ITIL können die in solchen Fällen notwendigen Kunden-Lieferanten-Beziehungen definiert werden.

Die Keyldo GmbH wird am 13. und 14. Oktober 2016, wie bereits in den Vorjahren, einen Kompakt-Einführungskurs in das ITIL-Service-Management durchführen. Die Teilnehmer lernen alle wichtigen Grundlagen des ITIL-Service-Management und schließen das Training mit der ITIL-V3-Foundation-Zertifizierung ab.

Keyldo ist kein reines Schulungsunternehmen. Die Berater aus dem Nordschwarzwald betreuen mittlere und große Unternehmen in allen Belangen rund um Geschäftsprozesse und Informationstechnologie (IT). Deshalb kann Keyldo-Geschäftsführer Rolf-Dieter Härter, ein von EXIN akkreditierter ITIL-Trainer, den manchmal etwas trockenen Lernstoff auf recht anschauliche Weise vermitteln und immer den Bezug zum Arbeitsalltag herstellen.

In den Jahren 2014 und 2015 haben Rolf-Dieter Härter und Ulla Ohaus bereits mehrere ITIL-Intensivseminare durchgeführt. Alle Teilnehmer haben die Prüfung erfolgreich bestanden. Eine ITIL-Zertifizierung vertieft das Wissen um gut strukturierte IT-Prozesse. Da ITIL in vielen Unternehmen etabliert ist, ist ein Grundverständnis gerade für freiberufliche IT-Consultants und Entwickler unabdingbar. Härter erklärt, warum: "Durch die Seminare lernen sie das Grundkonzept und die Terminologie von ITIL und sprechen damit die Sprache ihrer Kunden."

In diesem PDF stehen die Details zum ITIL-Intensivseminar am 13. und 14. Oktober 2016.

Geschäftsprozesse mit BPMN 2.0 richtig modellieren

07.2016

Prozesse spielen in der Unternehmens-IT eine große Rolle. Berater im Projektgeschäft, im Transition-Umfeld und im Bereich Information Security Management haben die Aufgabe, Prozesse zu beschreiben, zu visualisieren und zu optimieren. Doch nur wenige wissen, wie Geschäftsprozesse richtig und effektiv modelliert werden. Das Seminar "Prozessbeschreibung mit BPMN 2.0" der Keyldo Academy will das ändern. Es findet am 27. und 28. Oktober 2016 in Neuenbürg statt.

Systematisch gepflegte Unternehmensprozesse sind relevant und werden zum Wettbewerbsfaktor. Mit Modellierungssprachen lassen sich komplexe Geschäftsprozesse auf verständliche Weise visualisieren. Die Modellierungssprache Business Process Model and Notation (BPMN 2.0) bietet umfangreiche Möglichkeiten der Prozessbeschreibung.

Das Grundlagen-Seminar von Keyldo zu BPMN 2.0 vermittelt nicht nur, welche Denkmuster hinter der Modellierungssprache stecken, sondern auch alle wichtigen Elemente für die Darstellung von Geschäftsprozessen.

In diesem PDF stehen Details zum Grundlagenseminar "Prozessbeschreibung mit BPMN 2.0" am 27. und 28. Oktober 2016.

 

Keyldo macht Soennecken eG Mitglieder ITSM-fit

03.2016

Von europäischen Partnern lernen

Das Geschäftsfeld "Drucken und Kopieren" der Soennecken eG zählt rund 170 Mitglieder und machte zuletzt durch bemerkenswerte Initiativen von sich reden.

Einheitliche Services: Seit 2011 wurden bestimmte Mitglieder der "MPS-Professional-Gruppe“ zusammengeführt. Die Gruppe zählt heute 25 Unternehmen und schickt sich an, ein eigenes flächendeckendes Service-Netzwerk aufzubauen, das dann auch andere Mitglieder des Geschäftsfeldes nutzen können.

ITIL-Konzept: Schulung und Zertifizierung von 25 Händlern

Zurzeit arbeitet die Gruppe unter der Anleitung der Keyldo Gesellschaft für Businessprocess- and  IT-Consulting mbH beispielsweise an der Entwicklung eines strukturierten Vertragscontrollings und an der Definition eines gemeinsamen Service-Katalogs, in dem über 50 verschiedene Services detailliert beschrieben werden. Der gemeinsame Service-Katalog der MPS-Professionals wird die Grundlage dafür bilden, dass innerhalb der Gruppe ein national einheitlicher Service angeboten werden kann: Kunden, die mit mehreren Standorten in Deutschland vertreten sind, sollen überall nach den gleichen Maßstäben und Qualitätsstandards betreut werden.

Das Projekt ist Bestandteil des ITIL-Konzepts von Soennecken, dessen Umsetzung die Genossenschaft 2015 mit der Schulung und Zertifizierung von 25 Händlern durch Keyldo begann. ITIL steht für „Information Technology Infrastructure Library“ und ist ein in 48 Ländern als Defakto-Standard anerkanntes Regel- und Definitionswerk, in dem die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse und Funktionen sowie deren Aufbau-Organisation beschrieben werden.

Services für ausländische Partner mit internationalen Kunden

Internationalisierung: 2015 trat die MPS-Professional–Gruppe zudem der "Independent MPS Global Alliance Group” bei - als Exklusivpartner für Deutschland. In dieser Funktion übernimmt sie Services für ausländische Partnerunternehmen, die internationale Kunden haben. 

Aktuell gehören dem Verbund Fachhandelsverbundgruppen aus Frankreich, Polen, Irland, Rumänien, England, Spanien, der Tschechischen Republik, Deutschland und den Niederlanden an. Ein erstes Referenzprojekt für Soennecken kommt aus Irland. Dort hat ein Fachhändler die europaweite Ausschreibung der Einzelhandelskette "Primark“ für Print-Services mit HP-Geräten gewonnen. Den Dienstleistungspart für Deutschland hat Soennecken übernommen. Aber auch strategisch profitiert die Genossenschaft von der MPS Global Alliance Group.

"Es ist beispielsweise sehr interessant zu sehen, welche Strategien die Fachhändler in anderen Ländern fahren und wie sich die Hersteller dort verhalten“, sagt Winfried Schneider, Geschäftsfeldleiter Druck + Kopie bei Soennecken. "Vielleicht finden wir dadurch ja das eine oder andere Best-Practice-Modell, das wir für unsere tägliche Arbeit übernehmen können.“

Datenschutz und IT-Sicherheit systematisch verbessern

02.2015

Täglich werden Unternehmen und Verwaltungen durch Cyber-Attacken angegriffen. Der „Bericht zur Lage der IT-Sicherheit in Deutschland 2014“, veröffentlicht vom Bundesamt für Sicherheit in der Informationstechnik, stellt fest, dass die Angreifer immer professioneller vorgehen. Kleine und mittelständische Unternehmen können ihre IT-Sicherheit verbessern, indem sie ein Information Security Management System einführen. Wie das geht und was es bringt, erklären die Experten der Keyldo GmbH beim Seminar „IT-Sicherheit und Datenschutz“.

Keyldo-Geschäftsführer Rolf-Dieter Härter wird den Teilnehmerinnen und Teilnehmern erläutern, warum es sinnvoll ist, dass Unternehmen IT-Sicherheit und Datenschutz im Zusammenhang betrachten. Welche gesetzlichen Datenschutz-Vorgaben erfüllt werden müssen, erklärt Heinrich Simon. Er ist für Keyldo als externer Datenschutzbeauftragter tätig. Keyldo-Business-Consultant Ulla Ohaus skizziert die Schritte zur Einführung eines Information Security Management Systems. Im Anschluss berichten die Referenten, welcher Betreuungsaufwand, welche Kosten und welcher Nutzen durch ein Informationssicherheitsmanagement entstehen.

Das Seminar „IT-Sicherheit und Datenschutz“ wendet sich an Geschäftsführer und IT-Verantwortliche. Es findet in Kooperation mit der IHK Nordschwarzwald am 24. März 2015 in Pforzheim statt.

Infos und Anmeldung bei: http://www.nordschwarzwald.ihk24.de/aus_und_weiterbildung/

Keyldo setzt neue IT-Sicherheits-Anforderungen für Energieversorger um

02.2015

Als Beratungshaus und Dienstleister deutscher Energieversorger hat sich die Keyldo GmbH als eine der ersten der Branche mit den neuen Sicherheitsanforderungen an diese Unternehmen auseinander gesetzt. Die Keyldo GmbH unterstützt einen süddeutschen Energieversorger bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001.

Mit der Netz- und Informationssicherheits-Richtlinie (NIS) will die Europäische Kommission die Sicherheit von Netzwerken und Informationssystemen in der EU verbessern. Die Richtlinie sieht neben Mindeststandards auch ein Meldewesen für sicherheitsrelevante Vorfälle in volkswirtschaftlich wichtigen Bereichen, zum Beispiel in der Energieversorgung, vor.

Die Bundesregierung plant die Umsetzung der NIS durch ihr im Koalitionsvertrag angekündigtes IT-Sicherheitsgesetz. Aufgrund der Brisanz des Themas Datensicherheit für die Betreiber kritischer Infrastruktur im Bereich der Energiewirtschaft wurde bereits das Energiewirtschaftsgesetz (EnWG) um den § 11 Absatz 1a ergänzt. Dieser enthält den Auftrag an die Bundesnetzagentur, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), einen Katalog von Sicherheitsanforderungen zu erstellen. Ziel ist, die Telekommunikations- und elektronischen Datenverarbeitungssysteme, die der Netzsteuerung dienen, noch besser gegen Bedrohungen zu schützen.

Die einzelnen Schutzvorschriften werden in einem IT-Sicherheitskatalog weiter präzisiert. Dieser wurde von der Bundesnetzagentur und dem BSI auf Grundlage eines Whitepapers des Bundesverbands der Energie- und Wasserwirtschaft (BDEW) erstellt.

Im Mittelpunkt der IT-Sicherheitsanforderungen steht die Einrichtung eines Informationssicherheits-Managementsystems (ISMS) nach der internationalen Norm ISO 27001, deren Überwachung durch externe Audits gewährleistet wird. Das Sicherheitsmanagement nach ISO 27001 umfasst ein verbindliches Regelwerk im Umgang mit Daten, in Bezug auf Vertraulichkeit, Verfügbarkeit und Integrität.

Die Keyldo GmbH unterstützt einen süddeutschen Energieversorger bei der Erarbeitung und Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001. Der Kunde hat die besonderen Anforderungen aus dem IT- Sicherheitskatalog der Bundesnetzagentur erkannt und frühzeitig darauf reagiert.

Die Consultants von Keyldo waren zunächst für die vorbereitenden Maßnahmen, die Erarbeitung der Vorgehensweise, die Erstellung einer Gap-Analyse, einer Aktionsliste wie auch eines Statement of Applicability SOA (Erklärung zur Anwendbarkeit) zuständig. Die notwendigen Dokumente wurden erstellt und die Planung der IT-technischen Maßnahmen durchgeführt. Im Anschluss wurden die Keyldo-Consultants mit den Vorbereitungen zum internen und externen Audit betraut. Eine Zertifizierung ist für 2015 vorgesehen.

Als Umsetzungszeitraum aller sicherheitsrelevanten Maßnahmen werden zwischen 12 bis 18 Monate eingeplant. „Nach einer Vorbereitungszeit von rund 18 Monaten soll ein externer Audit mit dem Ziel der Zertifizierung nach ISO 27001 durchgeführt werden“, sagt Keyldo-Geschäftsführer Rolf-Dieter Härter.

Keyldo unterstützt junges Basketball-Team des Grünen Stern Keltern

03.2014

Das U15-Team des Grünen Stern Keltern hat die Meisterschaft der Jugendoberliga Baden gewonnen. Hauptsponsor Keyldo gratuliert den Basketballspielerinnen und ihrem Trainer Heinrich Simon zur erfolgreichen Saison 2013/2014.

Mit Spielfreude, großer Motivation und Spielintelligenz sicherten sich die Nachwuchsbasketballerinnen des Grünen Stern Keltern den Meistertitel der Jugendoberliga Baden. Das Team hatte sich zum Saisonstart 2013/2014 neu formiert und stürmte schnell in das Spitzenfeld der Tabelle. Zum Schluss der Meisterschaft wurde es bei drei punktgleichen Mannschaften noch sehr spannend. Im direkten Vergleich liegen die Sterne jedoch nach dem letzten Spiel an der Tabellenspitze.

Das IT-Beratungsunternehmen Keyldo sponsert die Heim- und Auswärtstrikots der jungen Sportlerinnen und stellt, wenn notwendig, weitere Mittel bereit. Keyldo stattete auch das U13-Team und das Perspektivteam des Grünen Stern Keltern mit Trikots aus.

Rolf-Dieter Härter, Geschäftsführer der Keyldo GmbH, freut sich über die gewonnene Meisterschaft des U15-Teams: „Das zielgerichtete Training unter Coach Heinrich Simon, die hohe Konzentration und die Leistungsbereitschaft auf dem Feld haben sich gelohnt. Ich gratuliere den Spielerinnen, dem Trainer und dem Mannschaftsbetreuer Joachim Straub.“

Das nächste Ziel ist nun die Baden-Württembergische Meisterschaft, die am 5. und 6. April 2014 in Keltern ausgespielt wird.

Das Basketballspiel ist geprägt von strategischer Voraussicht, schneller Reaktion und Dynamik. Diese Eigenschaften sind auch bei IT-Projekten wichtig, deshalb war das Sponsoring-Engagement für Keyldo naheliegend. „Strategie, Teamfähigkeit und Agilität – das gilt auch für Beratungsaufgaben in der Informationstechnologie“, zieht Härter Parallelen.

Das Engagement für den Grünen Stern Keltern ist nicht das erste Sport-Sponsoring von Keyldo. Das Unternehmen aus Neuenbürg im Nordschwarzwald hatte in der Vergangenheit bereits die Faustball-Jugend des TV 1891 Waldrennach e.V. unterstützt.

Intensivseminare 2014 zu ITIL-Grundlagen

03.2014

Die Keyldo GmbH wird auch 2014 wieder mehrere Kompaktseminare zu ITIL (IT Infrastructure Library) anbieten. Von den zweitägigen Intensivseminaren profitieren alle IT-Professionals, die im Service Management, als IT-Verantwortliche oder als IT-Berater tätig sind. Sie entwickeln ein Verständnis dafür, wie ITIL zur Qualitätsverbesserung von IT-Prozessen eines Unternehmens eingesetzt wird.

ITIL (IT Infrastructure Library) erweist sich zunehmend als Standard im gesamten Service- und IT-Management. Es dient der Planung, Überwachung und Steuerung von IT-Geschäftsprozessen. Sie werden durch ITIL kundenorientierter gestaltet, indem die Verantwortlichkeiten eindeutig festgelegt und effektive, auf den Kunden ausgerichtete Abläufe eingeführt werden. ITIL ist gerade dann sehr hilfreich, wenn der Betrieb der IT-Infrastruktur ausgelagert wird. Über ITIL können die in solchen Fällen notwendigen Kunden-Lieferanten-Beziehungen definiert werden.

Die Keyldo GmbH wird im Lauf des Jahres 2014, wie bereits in den Vorjahren, Einführungskurse in das ITIL Service Management durchführen. Die Teilnehmer lernen alle wichtigen Grundlagen des ITIL Service Management und schließen das Training mit der ITIL V3 Foundation Zertifizierung ab.

Keyldo ist kein reines Schulungsunternehmen. Das Beratungsunternehmen aus dem Nordschwarzwald berät und betreut mittlere und große Unternehmen in allen Belangen rund um Geschäftsprozesse und Informationstechnologie (IT). Deshalb kann Keyldo-Geschäftsführer Rolf-Dieter Härter, ein von EXIN akkreditierter ITIL-Trainer, den manchmal etwas trockenen Lernstoff auf recht anschauliche Weise vermitteln und immer den Bezug zum Arbeitsalltag herstellen.

Im Herbst 2013 hatte Rolf-Dieter Härter zwei ITIL-Intensivseminare mit insgesamt 18 Teilnehmern durchgeführt. Alle Teilnehmer haben die Prüfung erfolgreich bestanden. Eine ITIL-Zertifizierung vertieft das Wissen um gut strukturierte IT-Prozesse. Da ITIL in vielen Unternehmen etabliert ist, ist ein Grundverständnis gerade für freiberufliche IT-Consultants und Entwickler unabdingbar. Härter erklärt, warum: „Durch die Seminare lernen sie das Grundkonzept und die Terminologie von ITIL und sprechen damit die Sprache ihrer Kunden.“

Die genauen Termine 2014 für die ITIL-Seminare gibt Keyldo auf Nachfrage bekannt.

So urteilten die Seminarteilnehmer der beiden Intensivseminare im Herbst 2013:

  • „Interessante Vermittlung der eher trockenen Materie. Ich wünsche mir mehr Schulungen dieser Art.“
  • „Die Prüfungsvorbereitung war praxisnah.“
  • „Besten Dank für das ‚erfahrungsgetränkte‘, pragmatische Seminar.“
  • „Vielen Dank für die entspannte, aber didaktisch sehr gut aufgebaute Schulung. Damit war die Prüfung sehr gut zu meistern.“
Keyldo verbessert IT-Service mit einem Betriebshandbuch

05.2013

Die Keyldo GmbH unterstützt das Produktionswerk eines großen Automobilherstellers bei der Verbesserung der IT-Servicequalität und bei der Vereinheitlichung der Betriebsprozesse durch die Erstellung eines IT-Betriebshandbuchs.

Keyldos Auftrag ist, die IT-Prozesse in einer Abteilung des Produktionswerks mit einer ISO/IEC-20000-konformen Dokumentation abzubilden. Dazu hat der ITIL-Spezialist Keyldo ein IT-Betriebshandbuch erarbeitet. Nach der Bestandsaufnahme des Umfeldes stand schon nach kurzer Zeit die Version 1.0 des Handbuchs zur Verfügung. Sie bildet die Basis zur Strukturierung und zur weiteren Qualitätsverbesserung der gesamten Service- und Prozesslandschaft der Abteilung.

Im Ergebnis ist die Abteilung des Produktionswerks nun auch auf interne Audits sehr gut vorbereitet, denn alle IT-Prozesse sind in dem IT-Betriebshandbuch dokumentiert.