Stefan Krumbhorn IT-Auditor / Datenschutzbeauftragter

Datenschutz und IT-Security

Datenschutz

Datenschutz gem. DSGVO und BDSG
Mitarbeiterschulungen und Beratung
Datenschutzbeauftragter

IT-Audit

IT-Audit und Revision
Betrugsaufdeckung
IT Systemprüfungen gem PS330

IT-Security

IT-Sicherheit, black-/greybox testing,
IT-Schwachstellenanalyse,
Schulungen security awarenes

Datenanalyse

Digitale Datenanalyse
Bewertung von Lagervorräten 
(§ 317 Abs. 1 HGB)

×

Top Thema 2023
NIS2- Umsetzungs- u. Cybersicherheitsstärkungsgesetz

Nachfolgend mein Angebot ...

  1. IT- Sicherheitsberatung gemäß DIN SPEC 27076 (05/2023) 
    Beim CyberRisikoCheck befrage ich Sie im Interviewstil zur IT- Struktur in ihrem Unternehmen. Es werden 27 Anforderungen aus sechs Themenbereichen überprüft. Für die Antworten werden nach den Vorgaben der DIN SPEC 27076 Punkte vergeben. Als Ergebnis erhalten Sie einen Bericht, der die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert. Der CyberRiskoCheck ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. an einen IT-Dienstleister beauftragen sollte.

    Die Kosten für einen CyberRisikoCheck entsprechen den Kosten eines Beratertages.

  2. Die umfangreichere Version besteht aus folgenden Schritten
    Konzeption: Erstellung einer "Business Impact Analyse".

  3. Umsetzung:
    Eine Risiko- und IT-Schwachstellenanalyse durchführen ... Notfallhandbuch erstellen ... Tests und Übungen durchführen ... Mitarbeiter- Awarenessschulungen ...

  4. Aufrechterhaltung:
    Zum Schluss - kontinuierliche Kontrollen und Verbesserungen ... Awarenessschulungen wiederholen

Fragen  -  Schreiben Sie mir eine Nachricht

Datenschutz

Datenschutz- und Datensicherheits-Checks (Vgl. DSGVO Art. 32) für ihr Unternehmen.
Desweiteren unterstützen wir Sie bei den Themen DSGVO, IT-Compliance, IT-Sicherheit und „security awareness“. Gerne führe ich bei Ihnen dazu Mitarbeiterschulungen durch.
Hinweis: Berliner Datenschutzbeauftragte verwarnt 50 Webseitenbetreiber wegen rechtswidriger consent-banner.
DSGVO Compliance-Analyse ihrer Website bzw. Homepage  (pausch. 199 EUR).
Datenschutz weiterlesen

IT-Sicherheit und Cyber-Kriminalität


Einleitung: Es war einmal, das Märchen der unfehlbaren IT. weiterlesen ...

IT-Sicherheitsvorfälle verhindern: IT-Schwachstellen-Analysen und Bewertung der IT-gestützten Geschäftsprozesse hinsichtlich möglicher Risiken.
IT-Sicherheitslücken erkennen und beheben: "deep dive" Prüfung ihrer IT auf Sicherheitslücken ...
"Beispiel: Hackerangriff mit rEvil Ransomware"
"rEvil ransomware has set a price for decrypting all systems locked during the Kaseya supply-chain attack. The gang wants 70 million USD in Bitcoin". latest news: bleepingcomputer
Das BSI zählte im Berichtszeitraum 2021 144 Millionen neue Schadsoftware-Varianten.
Hier gehts zum BSI Lagebericht für Deutschland
Eine der wichtigsten vorbeugenden Maßnahmen bzgl. der eigenen IT-Sicherheit sind Mitarbeiterschulungen und damit die Sensiblilisierung der Mitarbeiter bzgl. aktueller Cyber-Gefahren.
Wir bieten Ihnen unabhängige und kritische Überprüfung ihrer Unternehmens-IT auf Sicherheitslücken, sowie die dazu passenden inhouse Mitarbeiterschulungen.
IT-Schwachstellen-Analysen und Security-Awareness Schulungen VB: 89 EUR/Std.
Einrichtung eines gemeinsamen IT-Audit-Teams mit ToDos, Checks, Follow-ups (continuous auditing) und Bericht an GF VB:
IT-Sicherheit weiterlesen

IT-Audit und Revision

Für Wirtschaftsprüfer, Steuerberater, Revisoren und Unternehmens- Verantwortliche:
IT-Audit, z.B. IT-Systemprüfungen oder IT-Bestandsaufnahmen, inklusive Abschlussbericht zur Jahresabschlussprüfung.
Hierzu gehören auch digitale Datenanalysen, z.B. Bewertung von Lagervorräten (§ 317 Abs. 1 HGB).
Fraud Detection, forensische Untersuchungen, also Betrugsaufdeckung von Manipulationen in der Warenwirtschaft und der Buchhaltungssoftware.
In mehr als 10 Jahren habe ich zahlreiche Unternehmen erfolgreich auditiert, mehrere Betrugsfälle aufgedeckt und verschiedene IT-Desaster durch rechtzeitiges berichten verhindert.
IT-Audit und Revision weiterlesen

Digitale Datenanalyse

Erstellung digitaler Datenanalysen großer Datenmengen aus Buchhaltungs- und Warenwirtschaftssystemen (z.B. ERP, Kassenführung usw.) zwecks Feststellung von Risiken (oder Betrug / eng. Fraud).
Oder für den Jahresabschlussbericht des Wirtschaftsprüfers (journal entry test) zu verwenden.
Erfahrung: Forensische Analyse von Buchhaltungs- und ERP-Daten.
Digitale Datenanalyse weiterlesen
Sie haben das Gefühl in ihrer Buchhaltung stimmt etwas nicht - kontaktieren Sie mich.

Kontakt / Impressum

Ich biete:
- kompetente, unabhängige Beratung, und/oder
- tatkräftige Unterstützung als freier Mitarbeiter bei den oben genannten Themenschwerpunkten.

Profitieren Sie von meiner >20 jährigen umfangreichen Erfahrung, die ich bei vielen verschiedenen Projekten erlernt habe.

Stefan Krumbhorn

Kontaktdaten:
XING Profil
Linkedin Profil
e-mail-Kontakt

Kontakt

email

Tel

IT Auditor IDW
IDW Institut der Wirtschaftsprüfer

Certified Information Systems Auditor (CISA)
cisa logo

Certified Data Privacy Solutions Engineer
cdpse logo

ISACA USA Organization, ISACA Germany

Zertifizierter Datenschutzbeauftragter

Montag - Freitag 09:00 - 16:00 Uhr

Datenschutzerklärung dieser Internetseiten

Archiv dieser Internetseiten (vorheriges, altes Layout)

Powered by w3.css
Copyright Stefan Krumbhorn © 2006 - 2023 zwo-k
All Rights Reserved