Was wir können
Informationssicherheit
Einführung und Betrieb von Informationssicherheitsmanagementsystem und auf Wunsch auch Unterstützung durch einen Informationssicherheitsbeauftragten. Gängige Standards sind ISO 27001, TISAX, NIS-2
Datenschutz
Einführung und Betrieb von Datenschutzmanagementsystemen mit Unterstützung als externer Datenschutzbeauftragter. Standards hier sind EU-DSGVO, ISO 27701, Schweizer Datenschutzrecht.
IT-Compliance
Prüfung und Aufbau von Regularien wie Vertragswesen, Richtlinien, sonstige Vorgaben im Einklang mit Sicherheitsvorgaben, Datenschutzanforderungen, Mitbestimmung. Beratung bei der technischen Umsetzung.
GRC (governance, risk and compliance)
Struktur, Methodik und eigene Software ( ims360 ) für lebbare Compliance-Strukturen
Hinweisgebersystem / Whistleblowing
Bereitstellung und Betrieb des Hinweisgebersystems nach europäischer/deutscher Vorgabe. Anbindung eines eigenen Portals zur Sicherstellung der Anonymität, inkl. erprobten Prüfungs- und Dokumentationsprozessen.
Software-Auswahl und Evaluation
Bewertung von Lösungen im Bereich GRC - governance, risk and compliance, inkl. Riskmanagement, BCM, Datenschutz, Anforderungsverwaltung etc.. Einführungsunterstützung im Bereich Datenaufbereitung, Implementierung und Betrieb
Aus Kunden werden Kollegen
Unter diesem Motto verstehen wir unsere Zusammenarbeit. Die DDSK unterstützt Organisationen im Bereich Informationssicherheit, Datenschutz, IT-Compliance und damit verknüpfte Anforderungen.
DDSK - deine neue Lieblingskollegin, weil sie
Expertise
Struktur & Methodik
Effektiver und funktionaler Aufbau und Betrieb von Managementsystemen
Technik & Regulatorik
Technische Sicherheit im Einklang mit regulatorischen Vorgaben
Audit
Langjährige Erfahrung als Rollen Auditor und Auditierte
Branchen
Produktion, Automotive, Finance, Healthcare, Service & Delivery, Energie
Künstliche Intelligenz
Spezialwissen im Kontext AI/genAI (technisch, regulatorisch)
Whistleblowing
Hinweisgeberschutzfunktion mit etablierten Prozessen und eigenem Portal