marhay GmbH

Herzlich willkommen auf der InterNet-Präsentation der marhay GmbH.

DATENSCHUTZ  und  INFORMATIONSSICHERHEIT für ihr Unternehmen.

DATENSCHUTZ

Die EU Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit verein-heitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die EU-Datenschutz-Grundverordnung (DS-GVO) ist seit 25.05.2016 gültig und erlangt am 25.05.2018 seine Wirkung, d.h. ab diesem Tag sind sofort alle Vorgaben einzuhalten.
Ab diesem Zeitpunkt wird das bisherige Bundesdatenschutzgesetz (BDSG-alt) aktualisiert (BDSG-neu). Das BDSG-neu wird die DS-GVO ergänzen und den von ihr vorgesehenen Gestaltungsspielraum ausschöpfen.

Die DS-GVO fordert insbesondere umfangreiche Dokumentationen und bringt vor allem eine Beweislastumkehr mit sich, d.h. Unternehmen müssen ihr rechtkonformes Verhalten nachweisen können. Schon das Fehlen der vorgeschriebenen Dokumentationen kann zu finanziellen Auswirkungen führen (Bußgelder).

Ebenfalls den Datenschutz betrifft die ePrivacy-Verordnung der EU, die sich derzeit noch in Brüssel im Entwurfsstadium befindet, deren Inkrafttreten aber ebenfalls zum 25. Mai 2019 in Planung ist.

Folgende Standards werden dem Datenschutz zugerechnet:

DIN EN 17529:2022-08 (Datenschutz und Schutz der Privatsphäre durch Technikgestaltung und datenschutzfreundliche Voreinstellungen)

DIN EN 17799:2022-01 – Entwurf (Anforderungen an den Datenschutz bei Verarbeitungsvorgängen)

DIN EN ISO/IEC 27007:2022-10 (Informationssicherheit, Cybersicherheit und Datenschutz – Leitfaden für das Auditieren von Informationssicherheits-managementsystemen)

DIN EN ISO/IEC 27701:2021-07 (Datenschutz – Anforderungen und Leitlinien)

INFORMATIONSSICHERHEIT

Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Folgende Standards werden dem IT-Sicherheitsmanagement zugerechnet:

BSI  IT-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik)

ISO/IEC 27001:2017 (ISMS)

ISO/IEC 27002:2017 (Leitfaden für Informationssicherheitsmaßnahmen)

ISO/IEC 27005:2018 (Informationssicherheits-Risikomanagement)

DIN ISO 31000:2018-10 (Leitlinien Risikomanagement)

DIN ISO 37301:2021 (Compliance-Managementsysten)

Das Unternehmen marhay / Inh. Martin Bagsik wurde am 01.10.2015 in Krefeld gegründet und ist am 26.06.2017 vollständig in die Kapitalgesellschaft marhay GmbH übergegangen. Die marhay GmbH ist in vollständigen Eigentümerbesitz und durch kein Fremdkapital oder einer Fremdbeteiligung abhängig.

Der Schwerpunkt der unternehmerischen Tätigkeit liegt im Audit und Beratung im Themenbereich Datenschutz und Informationssicherheit.

Die marhay GmbH unterstützt ökologische Ziele indem sie für den Betrieb der elektronischen Infrastruktur ausschließlich 100% Naturstrom einsetzt und die Mitarbeiter mit der BahnCard 100 der Deutsche Bahn ihre Dienstfahrten mit den öffentlichen Verkehrsmittel ausführen.

 

Wir bieten folgende Leistungen an:

• Auditor / Consultant für den Datenschutz (EU DS-GVO, BDSG, DSMS und externen DSB),
• Auditor / Consultant für die ISO/IEC 27001 (ISMS, Grundschutzhandbuch),
• Consultant für die Informationssicherheit (IT Security, Cyber Security, SIEM, SOC),
• Auditor für die ISO/IEC 20000 (ITSM),
• Consultant für das IT Service Management (ITSM, ITIL v.2 / v.3)

in den Branchen:

• Banken,
• Telekommunikation,
• Wissenschaft und Forschung,
• Industrie.

Bedingt durch unsere sensible Unternehmensausrichtung legen wir sehr großen Wert auf Vertraulichkeit und Handeln entsprechend.

Wir möchten keinen potentiellen Angreifer in-/direkte Informationen über technisch oder organisatorische Maßnahmen (TOM) von unseren Kunden  liefern.

Aus diesem Grund haben wir uns entschlossen grundsätzlich keine Informationen über unsere Kunden zu veröffentlichen.

Sicherlich haben Sie schon im eigenen Interesse, Verständnis für diese Entscheidung.

Wir suchen Kolleginnen und Kollegen, die neben fachlichen Spitzenleistungen jede Menge Engagement und Teamgeist mitbringen – sowie den Wunsch, die Zukunft unserer Kunden und das digitale Zeitalter deutlich sicherer mitzugestalten.

WIESO marhay GmbH?    UM GEMEINSAM WEITER ZU WACHSEN!
Wir sind ein Startup Unternehmen – mit der Tendenz stark wachsend. Damit besteht für jeden einzelnen Mitarbeiter die Möglichkeit, aktiv am Ausbau des Unternehmens mitzuwirken – eine höchst spannende Aufgabe.
Gerade in der Beratung sind IT- und fachliches Know-how sowie die soziale Kompetenz und Einfühlungsvermögen gefragt. Das respekt- und vertrauensvolle Miteinander ist das Fundament unserer Arbeit.

Gelebte Work-Life-Balance
Bei der marhay GmbH wird sehr auf die Work-Life-Balance geachtet. Man kommt in der Regel mit einer 40-Stunden-Woche aus. Und wenn ein Audit oder eine Beratung mal etwas längere Arbeitszeiten erfordert, können die angefallenen Überstunden in ruhigeren Phasen wieder ausgeglichen werden. Nicht zuletzt ist es auch möglich vom Home-Office aus zu arbeiten.

Bewerben Sie sich mit ihren vollständigen Unterlagen (aussagefähiges Anschreiben, detaillierter Lebenslauf und PDFs aller relevanten Zeugnisse) unter der eMail-Adresse: bewerbung@marhay.de und werden Sie Teil unseres besonderen marhay GmbH Teams.