Warum CRF Security Consulting?
Mit individueller Beratung und maßgeschneiderten Konzepten führen wir eine optimale Verbesserung ihrer betriebsinternen IT-Sicherheits-, Datenschutz- und Qualitätsstrukturen herbei.
Mit einer Mischung aus fundiertem theoretischen Know-How und jahrelanger praktischer Erfahrung, haben unsere Experten bereits zahlreiche Kunden bei der Umsetzung und Implementierung ihrer Ziele im Datenschutz, der IT-Sicherheit und dem Qualitätsmanagement unterstützt.
Dabei stehen die Sicherstellung der datenschutztechnischen Rechtskonformität, die Erhöhung der (IT-)Sicherheit und eine bessere Marktpositionierung des Kunden durch die Zertifizierung nach ISO/IEC im Vordergrund.
Des Weiteren spielt für uns Humanität eine wichtige Rolle. So liegt es uns am Herzen, auch Vereine, Stiftungen und Kleinunternehmen zu reduzierten Konditionen zu unterstützen und zu beraten.
Ben Creutzburg
Warum Datenschutz und Informationssicherheit?
„Dem Kunden durch fachmännische Expertise zu einer verbesserten internen Aufstellung und Marktpositionierung zu verhelfen, ist ein gutes Gefühl. Dabei verstehe ich das Unternehmen als ein ganzheitliches Konstrukt, für dessen optimale Funktionalität jeder einzelne Mitarbeiter von Bedeutung ist. Positive Werte wie diese spiegeln sich in meiner täglichen Arbeit wieder. Des Weiteren drängt es mich, mich ständig fortzubilden und Neues zu lernen. In den Bereichen Datenschutz und der IT-Sicherheit, die ständigen Neuerungen und Anpassungen unterliegen, profitiere ich von dieser Einstellung.“
Zertifizierter Datenschutzbeauftragter DSB-TÜV - TÜV SÜD
Diese Schulung beim TÜV SÜD mit Abschlussprüfung bestand aus den Grundlagen des Datenschutzes, den Aufgaben des Datenschutzbeauftragten, Arbeitnehmerdatenschutz, IT-Sicherheitsmaßnahmen und die Praktische Umsetzung des Datenschutzes.
Ihr Vorteil
Damit haben meine Kunden die Möglichkeit, mit mir das Wissen eines zertifizierten Datenschutzbeauftragten zu erhalten. Die qualifizierte Ausbildung ist nach § 4f Bundesdatenschutzgesetz gefordert (erforderliche Fachkunde).
lnformation Security Foundation according to lSO/lEC 27001 – TÜV SÜD
Bei dieser international anerkannten Norm und Aufbaustandard des Informationssicherheitsmanagementsystems (ISMS) wurden beim TÜV SÜD Kenntnisse und das Verständnis des qualitätsbezogenen Ansatzes eines
lnformationssicherheitsmanagementsystems (ISMS), die Hauptprinzipien, Konzepte und Beziehungen im lnformationssicherheitsmanagement vermittelt. Es handelt sich um das Grundmodul der ISO/IEC 27001. Es gewährleistet ein grundlegendes Verständnis des DIN ISO/lEC 27001-Standards und der ISO/lEC 27000-Normenreihe einschließlich des kontinuierlichen Verbesserungsprozesses.
Ihr Vorteil
Durch alle drei Zertifizierungsstufen vom Foundation- bis Auditorkurs der ISO/IEC 27001. Greifen meine Kunden auf ein hohes Fachwissen in Bezug auf die ISO/IEC 27001 zurück, sei es bei der Implementierung also den Einbau und die Umsetzung im Unternehmen im gewünschten Geltungsbereich, Auditierung, Überprüfung oder Zertifizierung.
lnformation Security Officer – TÜV according to ISO/IEC 27000 series
Ein weiterer Aufbaustandard der international anerkannten Normen. Beim TÜV SÜD wurden weitere Kenntnisse der ISO/lEC 27000-Reihe (z.B. 27001, 27002) vermittelt.
Folgende Themengebiete wurden behandelt:
- Governance im Zusammenhang mit den ISMS-Management von lnformationssicherheitsrisiken
- Compliance im Zusammenhang mit den ISMS – lnformationssicherheitsmaßnahmen (lnformation Security Controls)
Es ist das Expertenmodul der ISO/IEC 27001.
Dadurch bin ich in der Lage Planung, Aufbau, Aufrechterhaltung und Verbesserung eines ISMS zu steuern.
Ihr Vorteil
Durch alle drei Zertifizierungsstufen vom Foundation- bis Auditorkurs der ISO/IEC 27001. Greifen meine Kunden auf ein hohes Fachwissen in Bezug auf die ISO/IEC 27001 zurück, sei es bei der Implementierung also den Einbau und die Umsetzung im Unternehmen im gewünschten Geltungsbereich, Auditierung, Überprüfung oder Zertifizierung.
Zertifizierter Datenschutzmanager nach EU-Datenschutzgrundverordnung – suhling management consulting
Dies dient dem regelmäßigen Nachweis der Fachkunde laut § 4f Bundesdatenschutzgesetz. Bei der suhling management consulting, wurden alle Fähigkeiten erworben, um ein aktives Datenschutzmanagementsystem aufzubauen und zu betreiben. Folgende Inhalte wurden vermittelt:
- Gesetzliche Forderungen der EU-DSGVO und BDSG und deren Umsetzung
- Prüfungspflichten des Datenschutzbeauftragten (DSB)
- Vor- und Nachteile der Implementierung eines Datenschutzmanagementsystems (DSMS)
- Integration eines DSMS in bestehende Systeme Elemente eines Managementsystems
- Vorgehensweise mit und ohne Managementsystem
- Taggen – Anwenden der Suhling-Tooling-Methode
- Die neue Rolle des DSB als Datenschutzauditor und Projektleiter
- DSMS in der Praxis, Kosten, Tools, Voraussetzungen, Dokumentation der Prozesse
- Einführen von Kennzahlen im DSMS
- Transparenz und Akzeptanz bei Belegschaft
- Praxisbeispiele: Erstellen einer Prozessbeschreibung, Auditrückmeldung im Prozess, Stellungnahme
- zum Datenschutzkoordinator
- Auditierung und Zertifizierung des Datenschutzmanagementsystems (DSMS)
Ihr Vorteil
Ich bilde mich konstant weiter um mein Know-How stets zu verbessern und dem regelmäßigen Nachweis der Fachkunde gerecht zu werde Die Kunden haben die Möglichkeit, Ihr Unternehmen durch mich die ISO/IEC 27701 zu implementieren, also den Einbau und die Umsetzung im Unternehmen.
Information Security Auditor/Lead Auditor – TÜV – TÜV SÜD
Der letzte Aufbaustandard der international anerkannten Norm des Informationssicherheitsmanagementsystems (ISMS). wurden beim TÜV SÜD die Themen Information und Informationsschutz, die Standards ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 19011, ISO/IEC 27006 und ISO /IEC 17021 vermittelt, deren Struktur, die Grundlagen, der Managementumfang, der Maßnahmenkatalog, die praktische Anwendung, Risikoanalyse und Risikomanagement, sowie Auditierung und Zertifizierung nach ISO 27001, Auditorenanforderungen und Auditverlauf im Allgemeinen und Anforderungen der Zertifizierungsstellen. Diese Anforderungen werden in einem Praxistest (Probeaudit) ebenfalls geprüft.
Es ist das Auditoren / Prüfermodul der ISO/IEC 27001
Ihr Vorteil
Die Kunden haben die Möglichkeit, Ihr Unternehmen durch mich zu auditieren / zu zertifizieren oder die ISO/IEC 27001 zu implementieren, also den Einbau und die Umsetzung im Unternehmen im gewünschten Geltungsbereich. Entweder Beratung oder Prüfung. Beides führt zum Interessenkonflikt.
Qualitätsmanagementbeauftragter according to ISO/IEC 9001
Der Aufbaustandard der international anerkannten Norm des Qualitätsmanagementsystems (QMS). Es wurden alle Inhalte um die Planung den Aufbau und Betrieb eines Qualitätsmangementsystems nach ISO/IEC 9000, ISO/IEC 9001 und ISO/IEC 9004 zu gewährleisten.
Es handelt sich um den Expertenstandard der ISO/IEC 9001.
Mir ist es möglich Prozesse effektiver und effizienter zu gestalten und Systematisches Qualitätsbewusstsein bei den Mitarbeitern zu schaffen.
Ihr Vorteil
Die Kunden haben die Möglichkeit, Ihr Unternehmen durch mich die ISO/IEC 9001 zu implementieren, also den Einbau und die Umsetzung im Unternehmen.
Peter Suhling
CISA, CDPSE, CSP
Auditor für integrierte Managementsysteme
„Die Informationssicherheit und der Datenschutz bilden die Sperrspitze meiner Tätigkeiten, mit denen ich meine Kunden unterstütze.“
