|
Die SECUR-DATA BETRIEBSBERATUNGSGESELLSCHAFT mbH ist ein österreichisches Beratungsunternehmen mit den Schwerpunkten Unternehmensführung, Organisation und Informatik.
Das Unternehmen wurde 1975 gegründet. KommR Hans-Jürgen Pollirer, seit der Gründung Geschäftsführer, übernahm das Unternehmen 1980 als dessen geschäftsführender Gesellschafter.
Das Unternehmen beschäftigt heute zehn Mitarbeiter.
Die langjährige Erfahrung der SECUR-DATA in den Bereichen Betriebsorganisation und Datenverarbeitung sowie die enge Zusammenarbeit mit universitären Forschungsstätten sind die Grundlagen einer erfolgreichen Beratungstätigkeit. Darüber hinaus ermöglicht die branchen- und herstellerunabhängige Positionierung ein vorurteilsfreies Eingehen auf die individuelle Situation des Kunden, seine spezifischen Probleme und Zielsetzungen.
Dieser Ansatz ist das Produkt einer ganzheitlichen Betrachtungsweise; so sind alle betrieblichen Maßnahmen, die von SECUR-DATA empfohlen werden, einerseits auf die konkrete Aufgabenstellung, andererseits aber auch auf die Gesamtsituation des Unternehmens abgestimmt.
Die Ausarbeitung der Empfehlungen erfolgt in Teamarbeit, wobei sich die Zusammensetzung des Teams an den jeweiligen Beratungsschwerpunkten orientiert; die enge Zusammenarbeit mit den verantwortlichen Kundenmitarbeitern wird als Voraussetzung für Akzeptanz und Praxisnähe der jeweiligen Lösung angesehen.
Die SECUR-DATA beschränkt sich jedoch nicht darauf, Konzepte zu erarbeiten; sie ist immer bestrebt, ihre Konzepte in die betriebliche Praxis verantwortlich umzusetzen.
Die Tätigkeitsbereiche des Unternehmens erstrecken sich von der klassischen Unternehmensberatung bis hin zur Implementierung komplexer Informationssysteme.
Schwerpunktmäßig umfasst das Leistungsangebot folgende Bereiche:
- Analyse der Unternehmensorganisation,
- Beratung bei der Erstellung eines Unternehmensmodells,
- Beratung bei Planung und Neuentwicklung von Aufbau- und Ablauforganisation,
- Unterstützung bei der Durchführung von Business Process Reengineering-Projekten;
- Beurteilung des Automatisierungsgrades,
- Erarbeiten von Vorschlägen zur Kostenreduktion und Ergebnisverbesserung;
- Personalplanung und -bedarfsermittlung;
- Konzepte zur Verbesserung des Informations- und Kommunikationswesens,
- Unterstützung bei der Durchführung von Internet- und Intranet-Projekten
sowie bei der Auswahl und Einführung von Workflow-Systemen; - Unterstützung bei der Einführung eines effizienten IT-Controlling-Systems.
- Entwicklung und Aktualisierung der Informatikstrategie,
- Durchführung einer Kostenanalyse, Erarbeiten und Bewerten von Re-Engineering- und Outsourcingkonzepten;
- Erarbeiten von Leitlinien für die strategische Anwendungsplanung;
- Erarbeiten von Vorschlägen bezüglich: Topologie, Architektur, Größenordnung und Betrieb des Informatiksystems, Anschaffung/Erstellung der Software; Darstellung der Auswirkungen auf die Infrastruktur (personelle und räumliche Situation, Betriebsmittel);
- Beratung bei Auswahl und Einführung einer Softwareentwicklungsumgebung, der geeigneten Entwicklungswerkzeuge (CASE-Tools) sowie der erforderlichen Maßnahmen zur Qualitätssicherung.
- Erstellen problembezogener Pflichtenhefte, Erstellen der allgemeinen Richtlinien für das Ausschreibungsverfahren,
- Auswahl und Organisation des Vergabeverfahrens unter Berücksichtigung der jeweils anzuwendenden Vergabegesetze,
- Zusammenstellen der Ausschreibungsunterlagen,
- Anpassung der allgemeinen Richtlinien für die Vergabe von ADV-Leistungen,
- Erstellung einer Bewertungsmatrix zur Auswahl der einzuladenden Bieter,
- Erstellung einer Matrix zur Bewertung der Angebote,
- Bewertung der in Frage kommenden Bieter;
- Bewertung der Angebote,
- Empfehlungen zur Hardware/Software-Auswahl,
- Unterstützung bei der Führung von Vertragsverhandlungen.
- Planen und Überwachen von Organisations- (Business Process Management-) und Informatikprojekten nach einem auf das Projekt abgestimmten Vorgehensmodell unter Einsatz modernster Methoden und Werkzeuge;
- Sicherstellung des Erfolgs von Informatikprojekten durch begleitende Projektkontrolle.
- Prüfung der IT-Prozesse basierend auf dem COBIT™-Modell der Information System Audit and Control Foundation (ISACF);
- Überprüfung der Konfiguration und Installation;
- Untersuchung des Informatik-Betriebes,
- der Programmentwicklung und ‑wartung,
- des Sicherheitsprogramms und des Notdienstes,
- der Sicherheit und der Verwaltung von Netzwerken,
- der Maßnahmen zum Schutz vor Hacker und zur Wahrung der notwendigen Vertraulichkeit,
- des Versicherungsschutzes und der Personalpolitik im Informatik-Bereich;
- Revision von Informatikprojekten;
- Eingrenzung der Schwachstellen,
- Erarbeiten von Vorschlägen zur Steigerung von Effizienz und Effektivität sowie zur Minimierung der Kosten.
- Beratung bei der Einführung eines IT-Risk-Managements,
- bei der Vornahme einer unternehmensweiten IT-Risikoanalyse und
- bei der Erstellung eines Business Continuity Plans (Katastrophenplan, Katastrophenvorsorge, Verhalten im Katastrophenfall).
- Ausarbeitung von Empfehlungen zur IT-Sicherheitspolitik und zum IT-Sicherheitskonzept;
- Unterstützung bei der Einführung eines IT-Sicherheitsmanagements;
- Bewertung der getroffenen und zu treffenden Sicherheitsmaßnahmen auf Basis des IT-Grundschutzhandbuchs der BSI sowie des IT-Sicherheitshandbuchs für die öffentliche Verwaltung des BKA;
- Wahrnehmung der Aufgaben des Security Officers.
- Beratung in allen Belangen des Datenschutzes;
- Datenschutz-Servicepaket mit den Leistungen: Schwachstellenanalyse, Maßnahmenkatalog, Follow-up, Hilfestellung bei der Registrierung sowie bei der Beantragung eines internationalen Datenverkehrs,
- Hotline-Service, Unterstützung bei Rechtsproblemen,
- Schulung des internen Datenschutzbeauftragten sowie Erstellung eines Datenschutzhandbuchs zur Publizierung im hauseigenen Intranet.
- Regelmäßige Veranstaltung von Management-Seminaren im Bereich „Information Security“ zu Themen wie Datenschutz, Sicherheitsmanagement, IT-Controlling.
- Ausbildungslehrgang zum "Internen Daetnschutzbeauftragten".
|
Kompetenzbereich Datensicherheit |
 |
|
