Kontakt   |    Sitemap   |    Impressum   |    Site Search:   

 

Das Unternehmen

Die SECUR-DATA BETRIEBSBERATUNGSGESELLSCHAFT mbH ist ein österreichisches Beratungsunternehmen mit den Schwerpunkten Unternehmensführung, Organisation und Informatik.

Das Unternehmen wurde 1975 gegründet. KommR Hans-Jürgen Pollirer, seit der Gründung Geschäftsführer, übernahm das Unternehmen 1980 als dessen geschäftsführender Gesellschafter.
Das Unternehmen beschäftigt heute fünf Mitarbeiter.

Die Unternehmensphilosophie

Die langjährige Erfahrung der SECUR-DATA in den Bereichen Betriebsorganisation und Datenverarbeitung sowie  die enge Zusammenarbeit mit universitären Forschungsstätten sind die Grundlagen einer erfolgreichen Beratungstätigkeit. Darüber hinaus ermöglicht die branchen- und herstellerunabhängige Positionierung ein vorurteilsfreies Eingehen auf die individuelle Situation des Kunden, seine spezifischen Probleme und Zielsetzungen.

Dieser Ansatz ist das Produkt einer ganzheitlichen Betrachtungsweise; so sind alle betrieblichen Maßnahmen, die von SECUR-DATA empfohlen werden, einerseits auf die konkrete Aufgabenstellung, andererseits aber auch auf die Gesamtsituation des Unternehmens abgestimmt.

Die Ausarbeitung der Empfehlungen erfolgt in Teamarbeit, wobei sich die Zusammensetzung des Teams an den jeweiligen Beratungsschwerpunkten orientiert. Die enge Zusammenarbeit mit den verantwortlichen Kundenmitarbeitern wird als Voraussetzung für Akzeptanz und Praxisnähe der jeweiligen Lösung angesehen.

Die SECUR-DATA beschränkt sich jedoch nicht darauf, Konzepte zu erarbeiten. Sie ist immer bestrebt, ihre Konzepte in die betriebliche Praxis verantwortlich umzusetzen.

Die Tätigkeitsbereiche

Die Tätigkeitsbereiche des Unternehmens erstrecken sich von der klassischen Unternehmensberatung bis hin zur Implementierung komplexer Informationssysteme.

Schwerpunktmäßig umfasst das Leistungsangebot folgende Bereiche:

Unternehmensorganisation

  • Analyse der Unternehmensorganisation
  • Beratung bei der Erstellung eines Unternehmensmodells
  • Beratung bei Planung und Neuentwicklung von Aufbau- und Ablauforganisation
  • Unterstützung bei der Durchführung von Business Process Reengineering-Projekten
  • Beurteilung des Automatisierungsgrades
  • Erarbeiten von Vorschlägen zur Kostenreduktion und Ergebnisverbesserung
  • Personalplanung und -bedarfsermittlung
  • Konzepte zur Verbesserung des Informations- und Kommunikationswesens
  • Unterstützung bei der Durchführung von Internet- und Intranet-Projekten
    sowie bei der Auswahl und Einführung von Workflow-Systemen
  • Unterstützung bei der Einführung eines effizienten IT-Controlling-Systems

Informatikstrategie

  • Entwicklung und Aktualisierung der Informatikstrategie
  • Durchführung einer Kostenanalyse, Erarbeiten und Bewerten von Re-Engineering- und Outsourcingkonzepten
  • Erarbeiten von Leitlinien für die strategische Anwendungsplanung
  • Erarbeiten von Vorschlägen bezüglich Topologie, Architektur, Größenordnung und Betrieb des Informatiksystems
  • Anschaffung/Erstellung der Software
  • Darstellung der Auswirkungen auf die Infrastruktur (personelle und räumliche Situation, Betriebsmittel)
  • Beratung bei Auswahl und Einführung einer Softwareentwicklungsumgebung, der geeigneten Entwicklungswerkzeuge (CASE-Tools) sowie der erforderlichen Maßnahmen zur Qualitätssicherung

Hardware/Software-Ausschreibung

  • Erstellen problembezogener Pflichtenhefte
  • Erstellen der allgemeinen Richtlinien für das Ausschreibungsverfahren
  • Auswahl und Organisation des Vergabeverfahrens unter Berücksichtigung der jeweils anzuwendenden Vergabegesetze sowie der entsprechenden EG-Vergaberichtlinien
  • Zusammenstellen des Ausschreibungs- und des Fragenkatalogs
  • Anpassung der allgemeinen Richtlinien für die Vergabe von ADV-Leistungen,
    Auswahl der einzuladenden Firmen
  • Wertung der Angebote (oder der in Frage kommenden Anbieter) mittels eines mehrdimensionalen Entscheidungsmodells
  • Empfehlungen zur Hardware/Software-Auswahl
  • Unterstützung bei der Führung von Vertragsverhandlungen

Projektmanagement

  • Planen und Überwachen von Organisations- (Business Process Reengineering-) und Informatikprojekten nach einem auf das Projekt abgestimmten Vorgehensmodell unter Einsatz modernster Methoden und Werkzeuge
  • Sicherstellung des Erfolgs von Informatikprojekten durch begleitende Projektkontrolle

IT-Revision (EDV-Revision)

  • Prüfung der IT-Prozesse basierend auf dem COBIT™-Modell der Information System Audit and Control Association (ISACA)
  • Überprüfung der Konfiguration und Installation
  • Untersuchung des Informatik-Betriebes,
    der Programmentwicklung und -wartung,
    des Sicherheitsprogramms und des Notdienstes,
    der Sicherheit und der Verwaltung von Netzwerken,
    der Maßnahmen zum Schutz vor Hackern und zur Wahrung der notwendigen Vertraulichkeit,
    des Versicherungsschutzes und der Personalpolitik im Informatik-Bereich
  • Revision von Informatikprojekten
  • Eingrenzung von Schwachstellen
  • Erarbeiten von Vorschlägen zur Steigerung von Effizienz und Effektivität
    sowie zur Minimierung der Kosten

Risikoanalyse/Katastrophenplan

  • Beratung bei der Einführung eines IT-Risk-Managements,
  • bei der Vornahme einer unternehmensweiten IT-Risikoanalyse
  • und bei der Erstellung eines Katastrophenplans (Katastrophenvorsorge, Verhalten im Katastrophenfall)

IT-Sicherheitsmanagement

  • Ausarbeitung von Empfehlungen zur IT-Sicherheitspolitik und zum IT-Sicherheitskonzept
  • Unterstützung bei der Einführung eines IT-Sicherheitsmanagements
  • Bewertung der getroffenen und zu treffenden Sicherheitsmaßnahmen
    auf Basis des IT-Grundschutzhandbuchs des BSI sowie des
    IT-Sicherheitshandbuchs für die öffentliche Verwaltung des BKA
  • Wahrnehmung der Aufgaben des Security Officers

Datenschutzberatung

  • Beratung und Umsetzungsplanung zur zeitgerechten Umstellung
    auf die EU-Datenschutz-Grundverordnung (DSGVO)
  • Durchführung von GAP-Analysen und Erstellung von Maßnahmenkatalogen
  • Beratung bei der organisatorischen Eingliederung der Datenschutz-Agenden
  • Unterstützung bei der Erfüllung der Dokumentationspflichten der DSGVO
  • Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
  • Durchführung von Datenschutz-Folgenabschätzungen (DSFA)
  • Durchführung von Anwenderschulungen und Sensibilisierungsmaßnahmen
  • Einrichten rechtskonformer Prozesse zur Wahrnehmung der Betroffenenrechte
  • Beratung zur datenschutzkonformen Umsetzung der Informationspflichten
  • Hilfestellung bei der Erstellung von Richtlinien und Einrichtung von
    Prozessen zur Erfüllung der Meldepflicht bei Datensicherheitsvorfällen
  • Datenschutz-Hotline, Unterstützung bei Rechtsproblemen
  • Datenschutz-Servicepaket: Betreuung in allen Angelegenheiten des Datenschutzes

Management-Seminare

  • Regelmäßige Veranstaltung von Management-Seminaren im Bereich „Information Security“ zu Themen wie Datenschutz, Sicherheitsmanagement, IT-Controlling

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.