AuraSec macht den Unterschied.

Die AuraSec GmbH hat sich in den Themenbereichen Datenschutz, Informationssicherheit und dem IT-bezogenen Risikomanagement in den letzten 6 Jahren als Dienstleistungs-/ Beratungsunternehmen auf das deutsche Gesundheitswesen spezialisiert und ist dort seit langem etablierter und strategischer Partner namhafter Kunden, Körperschaften des öffentlichen Rechts, Verbände und Organisationen.

Die AuraSec berät in allen Fragen zum Datenschutz und der IT- und Informationssicherheit und ist für mehr als 100 Unternehmen als externer Datenschutzbeauftragter und/oder Informationssicherheitsbeauftragter tätig. Pro Jahr führen wir rund 220 Datenschutz- bzw. Informationssicherheitsaudits durch und begleiten verschiedene Unternehmen bei der Einführung pragmatischer aber effektiver Datenschutz- und Informationssicherheitslösungen, u.a.

  • ISMS-Projekte in Rechenzentren, Kliniken/ Krankenhäusern, bei Krankenkassen, Dienstleistern sowie bei Energieversorgern und Telekommunikations-Unternehmen
  • Durchführung von technischen Audits, GAP-Analysen, Penetrationstests und Schwachstellenscans, Sensibilisierungsmaßnahmen in Form von Phishing-Attacken und Awareness-Schulungen
  • Stellung des Datenschutzbeauftragten und/oder Informationssicherheits-Beauftragten bei Klinken/Krankenhäusern, Krankenkassen und anderen Unternehmen verschiedener Branchen
  • Prüfgemeinschaft zur datenschutzrechtlichen Auftrags(daten)verarbeitung für mehr als 67 Krankenkassen mit Organisation, Planung, Durchführung und Dokumentation von über 120 Dienstleister-Audits nach § 80 SGB X p. a.
  • Durchführung von Zertifizierungsaudits gemäß ISO/IEC 27001 im Auftrag von TÜV Rheinland Cert (AuraSec stellt externe Auditoren).
  • Durchführung eines Audits zur Nachweiserbringung gemäß § 8a  (3) BSIG auf Basis der Anforderungen des IT-Sicherheitsgesetzes an Betreiber Kritischer Infrastrukturen

Referenzen

Geprüfte Unternehmen

Wir beraten und prüfen/auditieren in den Themen Datenschutz und Informationssicherheit: Rechenzentren, Callcenter, Letter-Shops, Druckdienstleister. Softwarehersteller, Dienstleister im Bereich der Fallbearbeitung und Entsorgungsunternehmen, die die datenschutzgerechte Vernichtung von Dokumenten oder Datenträgern übernehmen.

 

Unsere Kooperationspartner

 

Unsere Referenzen sprechen für sich.

»Mit dem Berater-Team der AuraSec GmbH haben wir einen äußerst erfahrenen und kompetenten Partner für die Zertifizierung unseres ISMS auf Basis von ISO 27001 gefunden. Dies hat unsere internen Ressourcen bei der Zertifizierungsvorbereitung sehr entlastet und uns in kürzester Zeit zum Erfolg geführt. Dank der guten Zusammenarbeit verfügen wir heute mit der TÜV-Zertifizierung als erster universitärer Maximalversorger über ein hochwertiges Qualitätssiegel für den GB IT. Die ständige Weiterentwicklung der Sicherheitsmaßnahmen ist ein zentraler Bestandteil unseres Managementsystems.«

Volker LowitschGeschäftsbereichsleiter IT-Direktion der Uniklinik RWTH Aachen

»Wir haben der AuraSec GmbH das Datenschutzmandat für unsere Studiogruppe übertragen, da wir selbst weder das erforderliche fachliche Know how noch die erforderlichen Ressourcen bereitstellen können. Die AuraSec mit Ihrem Fachwissen aus der Fitness- und Gesundheitsbranche deckt diese Anforderungen perfekt ab. Die von der AuraSec empfohlenen Maßnahmen zur Umsetzung sind praxisnah und für unsere Organisation und Größe angemessen – dadurch sind die damit einhergehenden Kosten überschaubar. Der offene und vertrauensvolle Austausch und das Coaching durch die Experten der AuraSec haben uns in den vergangenen Monaten sehr geholfen. So können wir dem Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 beruhigt entgegensehen. Nicht zu vergessen ist natürlich der Mehrwert für unsere Kunden, denen wir mit der Umsetzung der Maßnahmen ein Gefühl von Sicherheit Ihrer Kunden- und Trainingsdaten geben.«

Johannes LinzenichGeschäftsführender Gesellschafter Linzenich Fitnessgruppe OHG

»Die AuraSec unterstützt und berät uns seit mehreren Jahren in Datenschutz-/Sicherheitsfragen. So wurden zuletzt in 2016 alle Mitarbeiter unseres Hauses zu Fragen des Datenschutzes geschult und für den Umgang mit Patientendaten sensibilisiert. Die fachkundige Veranstaltungsreihe, orientiert an den Abläufen unseres Krankenhauses, wurde von unseren Mitarbeitern außerordentlich positiv bewertet. Im Ergebnis konnte das Bewusstsein unserer Mitarbeiter zu Fragen des Datenschutzes erheblich geschärft und ein kontinuierlicher Verbesserungsprozess in diesem Themenfeld im Hüttenhospital initiiert werden. Wir bedanken uns für diese gelungene Initialzündung und freuen uns auf die zukünftige Zusammenarbeit mit den AuraSec-Spezialisten.«

René ThiemannGeschäftsführer Hüttenhospital

»Die AuraSec GmbH ist seit Anfang 2018 unser Kooperationspartner in Sachen Datenschutzmanagement. Die EU-Datenschutzgrundverordnung (EU-DSGVO) stellt für viele Physiotherapiepraxen eine Mammutaufgabe dar. Wir als VDB Physiotherapieverband Niedersachsen Bremen haben mit der AuraSec GmbH einen Partner gewonnen, der einerseits eine juristische, prozessuale und IT-technische Expertise mitbringt und zum anderen mit Augenmaß das Thema Datenschutz in Physiotherapiepraxen gemeinsam mit unseren Mitgliedern umsetzt. Die Fach- und Branchenkompetenz der externen Datenschutzbeauftragten, das transparente Vorgehensmodell und die einfach verständlichen Dokumentenvorlagen haben uns überzeugt.«

Edgar Lerch Vorstand VDB Physiotherapieverband Niedersachsen Bremen

»Die AuraSec GmbH begleitet uns seit der Durchführung interner Audits im Rahmen unseres Informationssicherheitsmanagements nach ISO/IEC 27001. Gemeinsam haben wir dieses Projekt erfolgreich umgesetzt. Dabei waren die fachlichen Kenntnisse der AuraSec GmbH eine große Hilfe, notwendige Maßnahmen zu identifizieren. Die Feststellungen und umgesetzten Maßnahmen haben maßgeblich zur Verbesserung des Prozessreifegrades unseres Informationssicherheitsmanagements beigetragen. Wir sind mit der Dienstleistung der AuraSec GmbH sehr zufrieden. Um diesen Qualitätsstandard zu erhalten, haben wir die AuraSec GmbH mit der Durchführung weiterer interner Audits beauftragt.«

Judith WoockerPurchasing Manager | Beauftragte für Informations- und Datensicherheit

»Im Namen des gesamten Führungskreises der BMW BKK bedanken wir uns für Ihre gelungene Schulungsreihe in unserer Kasse zum Thema Datenschutz. Insbesondere die vorgeschaltete Phishingaktion hat nachhaltig alle Mitarbeiter für die existierenden Risiken sensibilisiert. Das Bewusstsein und die Sensibilität für den Datenschutz im täglichen Umgang wurde geschärft. Eine rundum gelungene Veranstaltung. Gerne führen wir in der zweiten Jahreshälfte 2016 eine weitere Phishingaktion mit Ihrem Unternehmen durch, um die Nachhaltigkeit in unserem Hause zu prüfen.«

Uwe Kästle, RevisionDatenschutz, BMW BKK

»Wir haben uns für AuraSec als strategischen Partner für die Sicherstellung der hohen Anforderungen zum Datenschutz und die Erfüllung unserer Ziele zur Informationssicherheit entschieden. Das systematische und durchweg ergebnisorientierte Vorgehen unterstützt unsere anspruchsvollen Ziele hervorragend. Was uns besonders gefällt, ist, dass uns immer ein persönlicher Ansprechpartner bei der AuraSec zur Verfügung steht, der die spezifischen Bedürfnisse der BKK Linde kennt.«

Robert LeubnerBKK Linde

»Wir haben die AuraSec GmbH mit der Durchführung unserer Datenschutzschulung beauftragt, weil wir das Thema Datenschutz in unserer BKK einmal aus der Perspektive von Datenschutzspezialisten beleuchten wollten. Wir wollten unseren Mitarbeitern einen Denkanstoß für ihre tägliche Arbeit geben und mögliches Verbesserungspotenzial aufgezeigt bekommen. Dieser Erwartung wurde Herr Eberhard mit seiner dreieinhalbstündigen Datenschutzschulung im Rahmen unseres Datenschutztages am 30.10.2014 in vollem Umfang gerecht. Besonders positiv aufgefallen ist mir die interessante und lebhafte Vermittlung des eigentlich trockenen Datenschutzthemas durch den Referenten, die zu einem regen Dialog mit unseren Mitarbeitern und damit zu einer überaus gelungenen Veranstaltung geführt hat.
Die Live-Hacking-Session hat bei unseren Mitarbeitern und mir einen bleibenden Eindruck hinterlassen, da hier eindrucksvoll demonstriert wurde, wie leicht Fälschungen im E-Mail-Verkehr gemacht werden, wie der Schutz von Dokumenten ausgehebelt wird, wie schnell ein Passwort geknackt ist und wie leicht Mobiltelefone gehackt und überwacht werden können.«

Joachim SchwarzerVorstand BKK Herford Minden Ravensberg

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!