Kommunale Herausforderungen?
Wir haben die Lösungen!

Entdecken Sie unsere maßgeschneiderten Lösungen für Ihre Bedürfnisse👇

Rathaus Icon
Logo Verbandsgemeinde Bad Ems - Nassau
Logo Gemeinde Niedernhausen
Logo Stadt Heusenstamm
Logo Gemeinde Freigericht
Logo Stadt Dieburg
Logo Gemeinde Dautphetal
Logo Stadt Breuberg
Logo Stadt Bad Vilbel
Wappen Gemeinde Schöneck
Wappen Gemeinde Rossdorf
Wappen Gemeinde Egelsbach
Wappen Stadt Pfungstadt
Kurstadt Bad Orb

Datenschutz

Datenschutz genießt keinen guten Ruf und gilt als Blockade. Das muss nicht sein! Fakt ist, Datenschutz ist ein Grundrecht und spätestens seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) im Jahr 2018 von unmittelbarer gesellschaftlicher Relevanz.

Die deutschen Verwaltungen nehmen dabei eine Schlüsselposition ein und haben Vorbildfunktion. Im Kontext von Verwaltungen sind Daten die Basis jeglichen Handelns – unabhängig von der Größe der Organisation. Umso wichtiger ist es, dass die Verantwortlichen Ihre Rechte und Pflichten kennen und diese auch umzusetzen sowie anzuwenden wissen.

Unsere Experten verfügen nicht nur über alle relevanten Fachkundenachweise sowie langjährige kommunale Praxiserfahrung, sondern zeigen Ihnen Lösungen, die Ihren Verwaltungsalltag nicht blockieren, sondern Datenschutz von der Pflicht zur Kür werden lassen.

1. externer behördlicher Datenschutzbeauftragter (externer DSB) + ggf. Stellvertreter

Seit 2018 sind alle Behörden und öffentliche Stellen grundsätzlich dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Vereinzelte Bundesländer verlangen zudem einen Stellvertreter.

 

b-pi sec übernimmt mit den notwendigen Fachkundenachweisen sowie breiter behördlicher sowie kommunaler Praxiserfahrung das Mandat für Ihre Verwaltung, Eigenbetriebe, Kitas, etc.

 

Wir sind führender Anbieter in Hessen und bieten beliebte IKZ-Lösungen an. So können mehrere Stellen auf einen gemeinsamen behördlichen DSB zugreifen – nutzen Sie Synergien und sparen Sie wertvolle Ressourcen.

Was dürfen Sie erwarten?

  • Kompetente wirkungsvolle Mandatsübernahme (auch nur Stellvertreter möglich)
  • Erfüllung der Vorgaben des Gesetzgebers
  • Kenntnis der Landesdatenschutzgesetze
  • Mehrwert für Ihre Bürger und Beschäftigten
  • Breite Vernetzung im behördlichen Umfeld
  • Nette, reaktionsstarke Berater mit echtem Dienstleistungsverständnis
  • Angemessenes Kostenniveau
  • Attraktive IKZ-Lösung (Interkommunale Zusammenarbeit) für Verwaltungen
  • Vielzahl von inkludierten Basisleistungen (unlimitiert abrufbar)
  • Eine Beratung und Betreuung, die Ihre Verwaltungsstrukturen nicht belastet
  • fachliche Hilfestellung – präventiv sowie ad hoc
  • Überprüfung, Herstellung und Aufrechterhaltung Ihres Datenschutzniveaus
  • Monitoring der Datenschutz-Strategien (u.a. Home-Office, externe Standorte etc.)
  • Ansprechpartner der Aufsichtsbehörde
  • Abwicklung von Datenschutzvorfällen
  • Schulungsmaßnahmen, Auskunftsersuchen, Betroffenenanfragen, Verzeichnis von Verarbeitungstätigkeiten (VVT), Datenschutzfolgenabschätzung (DSFA), Löschkonzept uvm.

Die b-pi sec GmbH kennt die Strukturen und Besonderheiten der Einrichtungen der öffentlichen Hand und unterstützt sie dabei, im Rahmen ihrer täglichen Verwaltungsarbeit Persönlichkeitsrechte sowie das Recht auf informationelle Selbstbestimmung zu wahren.

 

Mit uns als Ihrem externen DSB geben Sie Verantwortung für ein fachlich anspruchsvolles Thema ab, entlasten Ihre Beschäftigten und dürfen sich darauf verlassen, dass wir der Verwaltungsleitung, allen Mitarbeitern, Bürgern sowie der zuständigen Datenaufsichtsbehörde als zentraler Ansprechpartner zum Thema Datenschutz dienen.



2. Beratungsleistungen ohne Mandatsübernahme

Ihre Verwaltung verfügt über einen internen Datenschutzbeauftragten und/oder möchte bedarfsweise ohne feste Bindung fachkundige externe Unterstützung in Anspruch nehmen? Dann ist b-pi sec der richtige Ansprechpartner für Sie.

 

Die Experten von b-pi sec stehen Ihnen bedarfsweise und passgenau als zertifizierte sowie praxiserfahrene Berater zur Verfügung – auch ohne Mandatsübernahme!

 Auszug unserer passgenauen Beratungsleistungen:

  • Antworten auf konkrete Fragen
  • Klärung von vielschichtigen datenschutzrechtlichen Thematiken
  • Hilfestellung zur Erfüllung gesetzlicher Vorgaben
  • Nette, reaktionsstarke Berater mit echtem Dienstleistungsverständnis
  • Genau kalkulierbare Kosten
  • Passgenaue fachliche Beratung – präventiv sowie ad hoc
  • Fachliches Coaching des internen DSB
  • Erstellung von Leit-/Richtlinien, Dokumenten, Vorlagen, etc.
  • Abwicklung von Datenschutzvorfällen
  • Unterstützung zu bzw. bei: Sensibilisierungen, Auskunftsersuchen, Betroffenenanfragen, Verzeichnis von Verarbeitungstätigkeiten (VVT), Datenschutzfolgenabschätzung (DSFA), Löschkonzept uvm.
  • Datenschutzfolgenabschätzung inkl. Risiko- und Schwachstellenanalyse
  • Prüfung der Betroffenenrechte
  • Analyse und Erstellung des aktuellen Verzeichnisses von Verarbeitungstätigkeiten

 

Weiterhin bietet b-pi sec eine Beratungs-Partnerschaft für interne Datenschutzbeauftragte an, die einen regelmäßigen fachlich fundierten Austausch wünschen. In Online-Meetings oder vor Ort stehen unsere Experten Ihnen in einer individuellen Taktung zur Verfügung, beantworten Ihre Rückfragen, leiten Sie an und stärken Ihnen den Rücken bei der einwandfreien Ausübung des Mandates.



3. IST-Analyse zum Datenschutz (Bestandsaufnahme/Erstaudit)

Damit Verwaltungen, unabhängig von deren Größe, überhaupt erst wissen, welche datenschutzrechtlichen Maßnahmen ergriffen werden müssen, gibt es die IST-Analyse von b-pi sec.

 

Die IST-Analyse hat zum Ziel, ein einheitliches Verständnis für den Umgang der Mitarbeiter mit dem Thema Datenschutz zu schaffen, Wege aufzuzeigen, wie ein datenschutzkonformer Verwaltungsalltag ohne Mehraufwand möglich wird und eine Übersicht zu geben, wie sich das Datenschutzniveau aktuell gestaltet und welche Maßnahmen mit welcher Priorisierung zu ergreifen sind, um datenschutzkonform zu werden.

Der Fokus wird hierbei auf die EU-DSGVO, das BDSG sowie ggf. Landesdatenschutzgesetze und weitere datenschutzrechtlich relevante Rahmungen, Gesetze und Verordnungen gelegt.

Inkludierte Leistungen:

  • Workshop vor Ort bei Ihnen (auf Wunsch auch online)
  • Wissensauffrischung/-vermittlung zu allen relevanten Aspekten des Datenschutzes
  • Individuelle Abfrage zur Erfassung Ihres Datenschutzniveaus
  • Aufbereitung des datenschutzrechtlichen IST-Standes
  • Berichtserstellung unter Abbildung des IST-Standes und Erarbeitung der zu ergreifenden Maßnahmen sowie Priorisierung (GAP-Analyse)
  • Erstellung eines Maßnahmenplans
  • Berichtspräsentation
  • Bericht dient als Audit-Nachweis

 

I.d.R. erstreckt sich die IST-Analyse auf einen eintägigen Workshop bei Ihnen vor Ort. Der Bericht, als nachhaltiges Ergebnis des Workshops, dient dem DSB und/oder Datenschutzkoordinator als Grundlage für alle weiteren Maßnahmen und Umsetzungen zur Erreichung von Datenschutzkonformität.



4. Webseitencheck sowie Erstellung einer konformen Datenschutzerklärung

Die Datenschutzerklärung Ihrer Webseite sowie der Umgang und die Konfiguration Ihres Cookie-Banners ist der gut sichtbare Hinweis von außen, wie Ihre Verwaltung datenschutzrechtlich aufgestellt ist. Umso wichtiger ist es, dass diese konform eingerichtet bzw. erstellt werden. Nicht-Konformität führt dazu, dass Ihre Webseite abmahnfähig ist und der Datenschutz zur Angriffsfläche werden kann.

Dabei ist der Aufwand zur Prüfung sowie Generierung einer konformen Lösung geringer als oftmals befürchtet. b-pi sec übernimmt den Check Ihrer Webseite auf Datenschutzkonformität sowie des Cookie-Banners und ggf. die Neuerstellung der Datenschutzerklärung für Sie.

Der Aufwand für Sie ist verschwindend gering und Sie dürfen sich darauf verlassen, einen wichtigen Schritt zur Datenschutzkonformität in professionelle Hände zu legen.

Leistungen:

  • Umfassender Webseitencheck auf Datenschutzkonformität
  • Beratung zur Einrichtung des Cookie-Banners
  • Erstellung einer konformen Datenschutzerklärung
  • Beratung zur Umsetzung
  • Individuelle Anpassbarkeit (auch bei Anpassungen der Webseite)



5. Online-Schulungen Datenschutz/EU-DSGVO (eLearning)

Die EU-DSGVO sieht für alle Mitarbeiter, die mit personenbezogenen Daten arbeiten, verpflichtend regelmäßige, nachweisbare Sensibilisierungsmaßnahmen/Mitarbeiterunterweisungen vor.

Für Verantwortliche in Ihrer Rolle als Arbeitgeber kann eine solche Schulung vor Ort eine Reihe von Herausforderungen mit sich bringen: zeitweiser Stillstand des Betriebs, hohe Planungsaufwände, wenig motivierte Mitarbeiter, etc. Das muss nicht sein!

Mit den Lösungen von b-pi sec erfüllen Sie Pflichtaufgaben mit einem Minimum an Aufwand und voller Effektivität!

Ihre Vorteile im Überblick:

  • Verschiedene Versionen
  • Transparente Kostenzusammensetzung
  • Unkomplizierte Organisation und Durchführung der Pflichtschulung
  • Rund 20 Minuten Durchführungsdauer pro Mitarbeiter investieren
  • Kein IT-Aufwand, volle Prozesskontrolle
  • Ortsunabhängig für PC, Smartphone und Tablet-optimierte Version
  • Unterweisungsaufruf per E-Mail (sofern individuelle Geschäftsmail vorhanden) oder per PDF für Mitarbeiter ohne Geschäftsmail
  • Auswertung über Teilnehmer sowie inkludierte “Reminder“-Runde
  • Inkl. Schulungsnachweis für Audits und Aufsichtsbehörden

Für ein individuelles Angebot sprechen Sie uns gerne an.



6. Datenschutz - Crashkurs

Als anerkannter Anbieter von Seminaren und Zertifizierungsprüfungen im Bereich Datenschutz (EU-DSGVO) bilden wir Gruppen oder Einzelpersonen aus der öffentlichen Hand hinsichtlich des richtigen Umgangs mit personenbezogenen Daten aus.

Seit Mai 2018 ist EU-DSGVO umzusetzendes europäisches Recht. Aufsichtsbehörden kontrollieren entsprechend den Vorgaben Datenschutzprozesse, ahnden Verstöße und sprechen bußgeldrelevante Abmahnungen aus. Erlernen Sie, wie Sie die Anforderungen der EU-DSGVO in Ihren Berufsalltag integrieren und erfolgreich umsetzen.

Wir bilden Sie aus:

  • Datenschutzbeauftragter Modul 1 & 2
  • Datenschutz Kompaktseminar (Crashkurs)

Seminarinhalte

  • Überblick über die Ziele und Verfahren der EU-DSGVO
  • Schritt für Schritt Erklärung von Anwendungsabläufen
  • Sie lernen Ihre Prozesslandschaft datenschutzkonform abzubilden und Dokumentationspflichten zu erfüllen

Unsere Zertifizierungskurse, inkl. Examen

  1. Datenschutzbeauftragter Modul 1: Termine bitte abfragen
  2. Datenschutzbeauftragter Modul 2  (ggf. zzgl. Zertifizierungsprüfung): Termine bitte abfragen
  3. Unser 1-tägiges Kompaktseminar (Crashkurs Datenschutz): Termine bitte abfragen



Informationssicherheit/IT-Security

Die Gefahr des kommunalen Shutdowns ist real. Interne Ansprechpartner haben oftmals zu viele (weitere) Aufgaben, wissen nicht genau, wo und wie sie starten sollen oder es gibt sogar überhaupt niemanden, der für die Sicherheit der Informationen zuständig ist. Es fehlt häufig ein starker, anleitender Partner. Diesen finden Sie in b-pi sec.

Ob analog oder digital steht dabei fest: Verwaltungen müssen Daten immer vor unbefugtem Zugriff, Bedrohung oder Manipulation schützen!

Wir orientieren uns dabei an: BSI-IT-Grundschutz, NIS-2, IT-SiG, BSI-KritisV sowie den gängigen Standards und Normen.

Wir helfen Ihnen in einem für Sie passenden und skalierbaren Rahmen, sich gegen Angriffe und Cyberrisiken zu rüsten.

1. 365-Grad Phishing-Kampagne (Phishing-Simulation)

Die Technologie und Digitalisierung unserer (Arbeits-)Welt schreiten unaufhaltsam voran, aber der Mensch bleibt Mensch.

Daher ist im Verwaltungsumfeld selbst die modernste Sicherheitssoftware machtlos, wenn der Faktor Mensch nicht zu dem zentralsten aller Themen der Informations-/IT-Sicherheit gemacht wird.

Die Folgen erfolgreicher Phishing-Angriffe? Tagtäglich verheerend!

Erfolgreiche Angriffe führen nicht nur zu hohen Kosten, sondern auch zu enormen Zeitaufwänden zur Behebung. Der Verwaltungsalltag wird nicht länger sein, wie er einmal war.

Die Lösung? Ganz bestimmt keine PowerPoint-Folien!

Eine realitätsnahe Sensibilisierung, welche Mitarbeiter zum Lernen befähigt und zudem das Gelernte in den Köpfen verfestigt, sind der Schlüssel zum Erfolg.

 

Verwandeln Sie Ihre Mitarbeiter zur „Human Firewall“ mit unserer 365-Grad-Phishing-Kampagne:

  • Langfristige Sensibilisierung: Regelmäßige Simulationen verankern das Gelernte nachhaltig.
  • Risiken minimieren: Verringerung der Erfolgschancen von Phishing-Angriffen.
  • Arbeitnehmerfreundlich: Interaktive Schulungen ohne erhobenen Zeigefinger.
  • Versicherungsanforderungen erfüllen: Präventive Maßnahmen werden anerkannt.

 

Der Ablauf der Kampagne:

1) Phishing-E-Mails: Ihre Mitarbeiter erhalten innerhalb von 365 Tagen 12 Phishing-E-Mails zu zufällig ausgewählten, geschäftsüblichen Uhrzeiten

2) Landing-Page: Wenn ein Mitarbeiter auf den Link in der Phishing-E-Mail geklickt hat, wird er auf eine von uns erstellte Webseite weitergeleitet, welche Ihn darauf hinweist, dass er auf eine simulierte Phishing-E-Mail hereingefallen is

3) Sensibilisierung/eLearnings: Von dieser Seite aus wird dem Mitarbeiter ein Guide angeboten, welcher ihm erste Informationen zum Erkennen von Phishing-E-Mails liefert. Außerdem werden dem Mitarbeiter über die Landing-Page 8 kostenfreie eLearnings zum Training bereitgestellt

 

Rahmenbedingungen:

  • Laufzeit: 6 oder 12 Monate
  • Teilnehmer: Alle Mitarbeitenden mit persönlicher dienstlicher E-Mail-Adresse
  • Leistungen:
    • Monatlich simulierte Phishing-E-Mails, individuell angepasst
    • 8 eLearnings zu Cyber-Security für nachhaltiges Lernen
    • Zugang zu Kampagnenstatistiken/Cockpit zur Real-Time-Einsicht für Administratoren
    • Umfassende Betreuung vor, während und nach der Kampagne

 

Starten Sie schnellstmöglich mit dem Aufbau Ihrer „Human Firewall“ und schützen Sie Ihre Verwaltung nachhaltig vor Cyberangriffen!



2. Mandatsübernahme: Externer behördlicher Informationssicherheitsbeauftragter (externer ISB)

Sie wissen, dass die Angreifbarkeit Ihrer Verwaltung erhebliche Konsequenzen hätte und wollen Ihre Informationen sowie Ihre Strukturen im Gesamten angemessen schützen? Oder sind Sie als KRITIS-Einrichtung ohnehin verpflichtet, einen Informationssicher-heitsbeauftragten (ISB) zu stellen?

b-pi sec übernimmt mit umfassender Praxis- und Verwaltungserfahrung sowie den notwendigen Fachkundenachweisen das Mandat für Ihre Verwaltung.

Was dürfen Sie erwarten?

  • Kompetente, geräuschlose Mandatsübernahme
  • Nette, reaktionsstarke Berater mit echtem Dienstleistungsverständnis
  • Breite kommunale Erfahrung und Erfahrung in öffentlichen Strukturen
  • Vielzahl von inkludierten Basisleistungen (unlimitiert abrufbar)
  • Angemessenes Kostenniveau
  • Attraktive IKZ-Lösung (Interkommunale Zusammenarbeit) für Verwaltungen
  • Beratung und Unterrichtung hinsichtlich Ihrer Anforderungen und Pflichten zur Informationssicherheit gemäß BSI-IT-Grundschutz, KritisV, NIS-2, etc.
  • Aufbau, Etablierung und Betreibung eines behördlichen ISMS (Informationssicherheitsmanagementsystems)
  • Eine Beratung und Betreuung, die Ihre Verwaltung nicht belastet
  • Fachliche Hilfestellung – präventiv sowie ad hoc im Angriffsfall
  • Überprüfung, Herstellung und Aufrechterhaltung Ihres Sicherheitsniveaus
  • Monitoring der Informationssicherheits-Strategien (u.a. Home-Office)
  • Ggf. Ansprechpartner für die Aufsichtsbehörde
  • Begleitung sowie Aufarbeitung von Sicherheitsvorfällen
  • Einführung und Dokumentation von technisch-organisatorischen Sicherheitsmaßnahmen (Assets)

 

b-pi sec als Ihr externer ISB ist zentraler Ansprechpartner für alle Fragen rund um die Informationssicherheit für die Verwaltungsleitung, Beschäftigten, Bürger und Lieferanten. Wir implementieren und halten das Informationssicherheitsmanagementsystem (ISMS) Ihrer Verwaltung am Laufen.

Mit unserer breiten Verwaltungserfahrung vertrauen Sie auf Ihr individuelles und eigens auf Ihr Umfeld und Ihre Bedürfnisse abgestimmtes Informationssicherheits-Konzept.

 

Geben Sie guten Gewissens die Verantwortung für ein fachlich höchst anspruchsvolles Thema ab, entlasten Sie Ihre eigenen Beschäftigten und verlassen Sie sich auf uns.



3. Beratungsleistungen ohne Mandatsübernahme

Ihre Verwaltung verfügt über einen internen ISB oder Hauptansprechpartner und/oder möchte bedarfsweise ohne feste Bindung fachkundige externe Unterstützung in Anspruch nehmen? Dann ist b-pi sec der richtige Ansprechpartner für Sie.

 

Die Experten von b-pi sec stehen Ihnen bedarfsweise und passgenau als zertifizierte sowie praxiserfahrene Berater zur Verfügung – auch ohne Mandatsübernahme!

 Auszug unserer passgenauen Beratungsleistungen:

  • Antworten auf konkrete Fragenstellungen zur Informationssicherheit
  • Klärung von vielschichtigen informationssicherheitstechnischen Thematiken
  • Fachliches Coaching für interne Beschäftigte/die IT, etc.
  • Erstellung von Leit-/Richtlinien, Dokumenten, Vorlagen, etc.
  • Hilfestellung zur Erfüllung gesetzlicher Vorgaben
  • Hilfestellung zur Herstellung eines dem Umfeld angemessenen Sicherheitsniveaus
  • Nette, reaktionsstarke Berater mit echtem Dienstleistungsverständnis
  • Genau kalkulierbare Kosten
  • Abwicklung von Sicherheitsvorfällen
  • Etablierung geregelter Sicherheitsprozesse
  • Bedrohungs- und Schwachstellenmanagement
  • Angriffsprävention
  • Schutzbedarfsanalyse
  • Risikokonzeption
  • Passgenaue fachliche Beratung – präventiv sowie ad hoc
  • Hilfe bei Dienstleisterauswahl
  • Unterstützung zu bzw. bei: Sensibilisierungen, TOMs, uvm.

 

Weiterhin bietet b-pi sec eine Beratungs-Partnerschaft für interne Informationssicherheitsbeauftragte an, die einen regelmäßigen, fachlich fundierten Austausch wünschen. In Online-Meetings oder vor Ort stehen unsere Experten Ihnen in einer individuellen Taktung zur Verfügung, beantworten Ihre Rückfragen, leiten Sie an und stärken Ihnen den Rücken bei der einwandfreien Ausübung des Mandates.



4. IST-Analyse zur Informationssicherheit (Bestandsaufnahme/Erstaudit) für Verwaltungen (WiBA)

Damit Verwaltungen (Städte, Gemeinden, Landkreise, etc.), unabhängig von deren Größe, überhaupt erst wissen, welche informationssicherheitstechnischen Maßnahmen ergriffen werden müssen, gibt es die IST-Analyse von b-pi sec.

Diese orientiert sich maßgeblich an dem WiBA (Weg in die Basis-Absicherung), eine eigens für Kommunen und Behörden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Maßnahme mit niedriger Einstiegshürde als erster Schritt hin zur Basisabsicherung gemäß dem IT-Grundschutz.

Inkludierte Leistungen:

  • Kick-Off-Workshop
  • Wissensauffrischung/-vermittlung zu allen relevanten Aspekten
  • Bestandsaufnahme zur Erfassung Ihres Informationssicherheitsniveaus
  • Aufbereitung des IST-Standes
  • Berichtserstellung unter Abbildung des IST-Standes und Erarbeitung der zu ergreifenden Maßnahmen sowie Priorisierung (GAP-Analyse)
  • Erstellung eines Maßnahmenplans
  • Berichtspräsentation
  • dient als Audit-Nachweis

 

Die IST-Analyse hat zum Ziel, die Verwundbarkeit der IT-Sicherheit Ihrer Verwaltung zu minimieren und gleichzeitig die Sicherheit Ihrer IT-Landschaft zu erhöhen.

 

Sie erhalten eine Übersicht, wie sich das Informationssicherheits-niveau Ihrer Verwaltung aktuell gestaltet und welche Maßnahmen mit welcher Priorisierung zu ergreifen sind, um ein angemessenes Schutzniveau zu erreichen.

Der Fokus wird hierbei auf die jeweils relevanten Rahmungen, Gesetze und Verordnungen – maßgeblich BSI-IT-Grundschutz sowie KritisV – gelegt.



5. Information Security Management System (ISMS)

Das ISMS umfasst Verfahren und Regeln, die dauerhaft die Informationssicherheit innerhalb einer Verwaltungsbehörde definieren und lenken.

Von der Bestandsaufnahme/einer IST-Aufnahme und der Identifizierung Ihres Informationssicherheits-Scopes bis hin zur Bestimmung eines für Sie geeigneten und zertifizierungswürdigen Scopes, planen wir gemeinsam mit Ihnen das Projekt und legen Ziele fest.

Wir definieren hierbei zwei entscheidende Phasen bei der Planung und im Doing:

  1. Initial-Leistungen zur Einführung des ISMS und
  2. fortlaufende Leistungen zum Betrieb des ISMS.

 

Wir legen großen Wert darauf, Systematiken zu implementieren, die Informationssicherheit langfristig und nachvollziehbar in vorhandene Verwaltungsprozesse integrieren lassen – selbstverständlich auch ggf. nach den Maßstäben internationaler Managementstandards.

Auszug unserer Leistungen:

  • Empfehlung und Auswahl von bzw. zu Software
  • Workshop zur Identifizierung Ihres Informationssicherheits-Scopes
  • Projekt planen, Ziele festlegen, Bewusstsein schaffen
  • Bestimmung eines geeigneten und zertifizierungswürdigen Scopes
  • Schutzbedarfsanalysen für Verwaltungsprozesse und Information-Assets
  • Bedrohungsanalysen für IT-Assets und Aufbau eines Asset-Managements
  • Prüfung der Verwaltungsprozesse, IT-Assets und Sicherheitsmaßnahmen auf Aktualität und Unterstützung bei Veränderungen
  • Prüfung der Einhaltung der Informationssicherheitsvorgaben bei Lieferanten



Regulatorik

Korruption ist in vielen Bereichen der Gesellschaft verbreitet. Es handelt sich dabei um das illegale oder unethische Handeln von Personen in Machtpositionen, um persönliche Vorteile zu erlangen – z.B. durch Bestechung, Unterschlagung von Geldern oder Vorteilsnahme.

Korruptionsprävention umfasst eine Vielzahl von Maßnahmen, die darauf abzielen, Korruption zu verhindern oder aufzudecken.

Ein Antikorruptionsbeauftragter (AKB) ist eine ausgebildete Person, die speziell dafür verantwortlich ist, Maßnahmen zur Korruptionsprävention zu koordinieren und umzusetzen. Der AKB überwacht die Einhaltung von Richtlinien und Gesetzen, berät Mitarbeiter in ethischen Fragen, führt Schulungen durch und ist Ansprechpartner für interne und externe Stakeholder. Er nimmt eine zentrale Position ein, wenn es darum geht, Bewusstsein für Korruptionsrisiken und ein Umfeld zu schaffen, in dem Korruption keinen Platz hat.

1. Externer Antikorruptionsbeauftragten (ext AKB)

b-pi sec bietet die Bereitstellung eines externen Antikorruptionsbeauftragter (ext AKB) an. Der ext AKB ist eine unabhängige Person, die öffentliche Verwaltungen dabei unterstützt, Korruption zu verhindern und aufzudecken.

Zu den Aufgaben des AKB gehören die Entwicklung und Implementierung von Richtlinien und Maßnahmen zur Korruptionsprävention, die Schulung von Mitarbeitern, die Überwachung von Compliance-Programmen und die Untersuchung von Verdachtsfällen von Korruption. Unsere Leistung als AKB ermöglicht es ihnen als öffentliche Verwaltung, objektive und professionelle Unterstützung bei der Einhaltung von Anti-Korruptionsvorschriften zu erhalten.

Zur Korruptionsprävention gibt es eine Vielzahl von Maßnahmen, die öffentliche Verwaltungen ergreifen können, um das Risiko von Korruption zu minimieren. Wir können die Umsetzung aller wesentlicher Maßnahmen für Sie leisten:

  1. Einführung einer Anti-Korruptionsrichtlinie: Organisationen sollten eine Richtlinie zur Korruptionsbekämpfung entwickeln sowie implementieren, die alle Mitarbeiter verstehen und befolgen können.
  2. Schulung der Mitarbeiter: Regelmäßige Schulungen zum Thema Korruptionsprävention sind entscheidend, um das Bewusstsein der Mitarbeiter zu schärfen und diese über die Risiken und Konsequenzen von Korruption aufzuklären.
  3. Implementierung von Kontrollmechanismen: Interne Kontrollmechanismen wie Überprüfungen, Audits und Whistleblower-Systeme sollten eingeführt werden, um verdächtige Aktivitäten aufdecken und melden zu können.
  4. Due Diligence bei Geschäftspartnern: Vor der Zusammenarbeit mit Lieferanten, Vertriebspartnern oder anderen Geschäftspartnern sollten Organisationen eine sorgfältige Prüfung durchführen, um sicherzustellen, dass diese keine Korruptionsrisiken darstellen.
  5. Transparenz und Offenlegung: Organisationen sollten transparente Geschäftspraktiken fördern und sicherstellen, dass alle Transaktionen und Vereinbarungen klar dokumentiert und nachvollziehbar sind.
  6. Einrichtung eines Compliance-Programms: Die Implementierung eines umfassenden Compliance-Programms, das Richtlinien, Schulungen, Überwachung und Berichterstattung umfasst, ist entscheidend für die effektive Korruptionsprävention.

O.g. Maßnahmen zeigen beispielhaft, wie öffentliche Verwaltungen Korruption vorbeugen können. Es ist wichtig, dass Anti-Korruptionsstrategien kontinuierlich überprüft und angepasst werden, um sicherzustellen, dass sie den aktuellen Herausforderungen und Risiken gerecht werden.

 



2. Audits

Im Rahmen unseres Audit Managements für ISMS und DSMS begleiten wir Sie bei der regelmäßigen Überprüfung der eigens für Ihre Verwaltung aufgestellten Verfahren, Prozesse, Regeln und Leitlinien bezüglich der Informationssicherheit und des Datenschutzes. Unsere qualifizierten Berater führen somit eine regelmäßige Qualitätssicherung Ihres ISMS und/oder DSMS (nach ISO27001 bzw. EU-DSGVO) durch und stehen Ihnen bei der Bewertung und Optimierung Ihrer aktuellen Audit-Aktivitäten mit Rat und Tat zur Seite. Wir planen Ihre internen Audits, erstellen Auditberichte und erarbeiten geeignete Meldeprozesse zur Verbesserung Ihrer Managementsysteme.

Die Überprüfung der Einhaltung von Vorgaben und Regeln eines Managementsystems wird als Internal Audit bezeichnet. Mit diesem Service führen unsere Berater eine Bestandsaufnahme Ihres Systems bezüglich der aktuellen Erfüllung von Normenforderungen für Zertifizierungen durch und decken Verbesserungspotentiale für Ihre Verwaltung auf. So können Sie sicher sein, dass Sie für anstehende Zertifizierungsaudits durch externe Revisionen oder weitere externe Überprüfungen vollumfänglich vorbereitet sind.



Prozessmanagement

Branchenübergreifend steigen gesetzliche und regulatorische Anforderungen und stellen öffentliche Verwaltungen vor wachsende Herausforderungen. Um kostspielige Doppelstrukturen zu vermeiden, sollte die Erfüllung von Compliance-Anforderungen in die operativen Verwaltungsprozesse integriert werden. Wir analysieren die einzelnen Prozesse Ihrer Verwaltung und passen diese so an, dass Compliance-Anforderungen im laufenden Betrieb effizient erfüllt werden können.

1. Onlinezugangsgesetz (OZG) für die öffentliche Hand

Das OZG verpflichtet alle Behörden und Kommunen von Bund und Ländern, bis spätestens Ende 2022, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. Rund 575 Verwaltungsleistungen muss jede Verwaltung in elektronischer Form bereitstellen, um das OZG umzusetzen. Wie können Kommunen die „Digitalisierung der Verwaltung” stemmen? Die b-pi sec leistet Hilfestellung und unterstützt Sie vor, während und nach des Produktrollouts. Von der Schulungsdurchführung über die Nutzung der Digitalisierungsplattform bis hin zur Grundlagen- und Strukturvermittlung sind wir der richtige Ansprechpartner für Sie.



2. Workshop zur Prozessanalyse & Umsetzung "OZG"

Der Vor-Ort-Workshop hat zum Ziel, eine strukturierte, effiziente, nachhaltige und mehrwertschaffende Vorgehensweise zur
Umsetzung des Onlinezugangsgesetzes (OZG) für Ihrer Verwaltung aufzuzeigen (best-practice).

– Der Fokus wird hierbei auf die Darstellung/Vermittlung der einzelnen Projektphasen und deren Inhalte bis hin zur
technischen Umsetzung gelegt. Auch die abschließende digitale Nutzerzugänglichkeit zur jeweiligen
Verwaltungsleistung wird aufgezeigt.

– b-pi sec wird mit den Schlüsselpersonen des Auftraggebers dazu einen eintägigen Workshop abhalten.

– In diesem Workshop wird den Teilnehmern vormittags zunächst die Vorgehensweisen & Methodiken vorgestellt.
Hierzu werden ausgewählte Beispiele zum Gesamtkonzept der Prozessanalyse & Umsetzung „OZG“ vorgestellt,
sodass ein gemeinsames Verständnis über die mögliche Herangehensweise und Herausforderungen geschaffen
wird.

– Daraufhin wird ab dem Mittag gemeinsam ein Scope aus dem OZG-Gesamtkatalog (Auswahl der vorhandenen
und relevanten OZG-Leistungen für die betroffene Organisation) erarbeitet. Ergänzend zu den relevanten
Pflichtaufgaben können zusätzlich auch noch vorhandene Weisungs- & Freiwilligenaufgaben mit aufgeführt werden.

– Die erarbeitete Vorgehensweise wird der Leitung/dem (Haupt-)Ansprechpartner im Nachgang des Workshops zur
Verfügung gestellt.

– Zusätzlich dienen die übermittelten Dokumente als Grundlage für einen möglichen zukünftigen Projekt-Kick-Off.

– Die Workshopdokumente & -ergebnisse sind ausschließlich zur verwaltungsinternen Verwendung und nicht zur
Weitergabe an Dritte bestimmt.