Unser Leitbild

Stetig wachsende Digitalisierung, neue IT-Infrastrukturen in Unternehmen und hohe Fluktuation im Betrieb verbergen Risiken, die Unternehmen meist erst dann feststellen, wenn es bereits zu spät ist. Die esatus AG hat sich zum Ziel gemacht, diese Risiken bzgl. der Informationssicherheit zu finden, zu analysieren und zu beheben. Um dies bestmöglich zu erreichen, haben wir verschiedene Maßnahmen gebündelt und daraus ein Leitbild entwickelt, das wir Ihnen auf dieser Seite vorstellen möchten.

Mit unserer Leidenschaft für Informationssicherheit möchten wir Ihnen helfen, Sicherheitslücken in Ihrem Unternehmen zu erkennen und zu schließen.

Mission und Vision

Mission

Enforcing Information Security

In einer Welt mit zunehmender Digitalisierung nehmen die Anforderungen einer umfassenden Informationssicherheitsstrategie in Unternehmen stark zu. Leider ist die Awareness für diese Thematik und die entsprechende Priorisierung in Unternehmen meist nicht ausreichend. Die esatus AG lebt für eine Veränderung. Durch die Dienstleistungen der esatus AG arbeiten die Berater und Entwickler jeden Tag daran, die digitale Welt sicherer zu machen. Dabei werden Compliance und Datenschutz Richtlinien stets eingehalten.

Vision

We invest in know-how to enable Information Security for everyone and everywhere

Woran liegt die fehlende Awareness und unzureichende Priorisierung? Meist an Fachkräftemangel, fehlendem Grundverständnis oder generellem Widerstand gegen IT-induzierte Veränderungen bei Mitarbeitern und Management. Die esatus AG hat ein spezielles Ausbildungsprogramm implementiert, um Mitarbeiter in neuen Themen und Trends der Informationssicherheit auszubilden und die entsprechende Fachkräftequalifikation sicherzustellen. Durch individuelle Kompetenzmodelle, zielgerichtetes Wissensmanagement und stetiges Qualitätsmanagement verfolgt die esatus AG das Ziel, Informationssicherheit für jeden und überall zu ermöglichen.

Qualitätsmanagement

Bei der esatus AG wird ein Qualitätsmanagementprozess gemäß Deming-Zyklus mit den vier Schritten Plan-Do-Check-Act – auch PDCA-Zyklus genannt – aktiv gelebt. Der PDCA-Zyklus beschreibt die Phasen im kontinuierlichen Verbesserungsprozess (KVP) der esatus AG:

Plan

Jeder Prozess muss vor seiner eigentlichen Umsetzung geplant werden. Dies umfasst auch das Erkennen von Verbesserungspotenzialen und das Entwickeln eines neuen Konzeptes.

Do

Testen und praktisches Optimieren des Konzeptes mit schnell realisierbaren, einfachen Mitteln in einem isolierten Umfeld.

Check

Der im isolierten Umfeld realisierte Prozessablauf und seine Resultate werden geprüft und im Erfolgsfall für die generelle Umsetzung als Standard freigegeben.

Act

Der neue Standard wird generell eingeführt, festgeschrieben und durch Audits regelmäßig auf Einhaltung überprüft.

Mit der Umsetzung des Qualitätsmanagements wird bei der esatus AG eine stetige Verbesserung der Prozesse und Abläufe mit dem Ziel verfolgt, die Effizienz sowie Kunden- und Mitarbeiterzufriedenheit des Unternehmens zu verbessern. Im Dienstleistungssektor gehört der PDCA-Zyklus zu den Standardverfahren.

Fachkräftequalifikation

Die Kompetenz der esatus Fachkräfte zeigt sich täglich in der erfolgreichen Bewältigung von komplexen Herausforderungen in ihrem Arbeitsumfeld. Die Kompetenzsicherung und die kontinuierliche Kompetenzerweiterung stellen daher wesentliche Faktoren für den Erfolg des einzelnen Mitarbeiters und den der esatus AG als Ganzes dar. Die esatus AG verfügt über ein strukturiertes Kompetenzentwicklungsmodell für ihre Fachkräfte, das deren Interessen und Talente individuell fordert und fördert. Der intrinsischen Motivation jedes einzelnen Mitarbeiters kommt dabei eine besondere Bedeutung zu.

Das individuelle Kompetenzentwicklungsmodell ist im Zielvereinbarungssystem der esatus AG kodifiziert. Zu Beginn eines Jahres wird für jeden Mitarbeiter ein persönliches Maßnahmenpaket individuell ausgearbeitet und mit maßgeschneiderten Entwicklungszielen – sowohl persönlichen als auch fachlichen gemäß aktueller Markt-und Kundenanforderungen – belegt. Die Ziele werden dabei nach dem SMART-Modell vereinbart: sie müssen spezifisch, messbar, akzeptiert, realistisch und terminiert sein. Ein persönliches Ziel kann bspw. die Verbesserung der Kommunikationsfähigkeit in einer Fremdsprache mit entsprechendem Zertifikat sein; ein fachliches Ziel kann bspw. die Erlangung einer Projektmanagementzertifizierung sein. Unterjährige Check-up Gespräche stellen sicher, dass jeder Mitarbeiter auf seine Ziele hinarbeitet und sie zum vereinbarten Termin erreicht. In einem dedizierten Reflexionsgespräch am Jahresende zwischen dem Mitarbeiter und dem personalverantwortlichen Management wird der Zielerreichungsgrad überprüft und schriftlich fixiert.

Datenschutz

Die Vertraulichkeit der kundeneigenen, sensiblen Daten und Informationen steht für die esatus AG als The CISO Consulting Company selbstverständlich an oberster Stelle. Allen mit Datenverarbeitung beschäftigten Personen ist es daher untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis nach § 5 des Bundesdatenschutzgesetzes, BDSG). Aufgrund der Aufgabenstellung und dem Einsatz in sensiblen Kundenbereichen gilt für alle Mitarbeiter der esatus AG das Datengeheimnis. Alle Mitarbeiter der esatus AG werden grundsätzlich bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis verpflichtet. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Weiterhin werden kundenspezifische Regularien bzw. zusätzliche Sicherheitsanforderungen mit der gleichen Sorgfalt berücksichtigt und deren Einhaltung sichergestellt. Bei einigen Kunden wird bspw. als zusätzliche Screening-Maßnahme ein polizeiliches Führungszeugnis von den eingesetzten Mitarbeitern angefordert.

Compliance Management

Das Compliance-Management-System bezeichnet die Gesamtheit der bei der esatus AG eingerichteten Maßnahmen und Prozesse zur Sicherstellung der Regelkonformität. Aufgabe eines solchen Compliance-Management-System ist es hinreichend sicherzustellen, dass Risiken für wesentliche Regelverstöße rechtzeitig erkannt und Regelverstöße somit verhindert werden. Es umfasst auch solche Maßnahmen, die wesentliche Verstöße aufdecken und verhindern. Einzuhaltende Regeln können interne (z. B. Verfahrensanweisungen, Policies) oder externe Regeln (z. B. Gesetze oder Kundenanforderungen) sein. Die esatus in der gesellschaftsrechtlichen Form einer Aktiengesellschaft legt einen besonders hohen Wert auf die Einhaltung externer und interner Regularien. Bereits zu Beginn einer geschäftlichen Beziehung klärt die esatus AG mit dem Kunden dessen Compliance-Anforderungen ab und stellt sicher, dass diese im Rahmen des eigenen Compliance-Management-System mit höchster Priorität berücksichtigt werden. Im Verlauf der Geschäftsbeziehung werden die Anforderungen kontinuierlich überwacht und auftretende Änderungen umgehend in das esatus Compliance-Management-System integriert.

Insbesondere in Bezug auf die potenzielle Eingliederung von eigenen Mitarbeitern in die Organisation des Kunden achtet die esatus AG auf ein effektives Compliance-Management-System. Die Fachkräfte der esatus AG unterstehen grundsätzlich nicht der Weisungsbefugnis des Kunden – dies ist eine grundsätzliche, kodifizierte Anweisung an alle Mitarbeiter der esatus AG.

Kompetenzmodell

Parallel zum zielbasierten Modell wird im Arbeitsumfeld sichergestellt, dass jede Fachkraft gemäß ihres aktuellen Entwicklungsstands in Projekten eingesetzt wird, in denen ihre Kompetenzen und Skills optimal eingesetzt und zur Geltung gebracht werden können. Durch diese kombinierte Vorgehensweise wird sichergestellt, dass die Mitarbeiter der esatus AG die ihnen zugewiesenen Aufgaben zur vollsten Kundenzufriedenheit – und auch ihrer persönlichen Zufriedenheit – erfüllen können.

Die erlangten persönlichen und fachlichen Kompetenzen fließen kontinuierlich in die inhaltliche Gestaltung der Mitarbeiterprofile ein. Die Anforderungen aus eintreffenden Kundenanfragen können so unmittelbar mit dem jederzeit aktuellen Kompetenzportfolio der esatus AG abgeglichen werden, sodass die ideale Fachkraft für die gesuchte Rolle schnell identifiziert werden kann.

Wissensmanagement

Das Wissen sollte in einer Organisation einen besonders hohen Stellenwert haben. Für ein dienstleistungs- und kundenorientiertes Beratungshaus wie die esatus AG ist daher das Management von Wissen ein Schlüsselfaktor des Erfolges, auch und insbesondere in der Zusammenarbeit mit ihren Kunden. Um dynamisch Wissen zu verwalten, zu aktualisieren und zu bewerten, setzt die esatus AG in ihren Kundenprojekten einfach zu bedienende, webbasierte Lösungen für das Wissensmanagement ein, z. B. Wiki-Portale und Anwender-/Entwicklerforen. Dazu bietet die esatus AG auf Wunsch gehostete Lösungen für den Kunden an. Im Regelfall wünscht der Kunde jedoch die Benutzung der eigenen Systeme und Plattformen, damit sensible Informationen nicht die geschützte Sphäre des Kundenunternehmens verlassen und ein möglichst breiter Nutzerkreis aus dem eigenen Unternehmen auf das Wissen zugreifen kann. Demzufolge nutzt die esatus AG auch bereits etablierte Wissensmanagementlösungen – die Vertraulichkeit der kundeneigenen Daten und Informationen steht für die esatus AG als "The CISO Consulting Company" selbstverständlich an oberster Stelle.

Doch wesentliche Faktoren für ein erfolgreiches Wissensmanagement sind nicht nur technischer, sondern besonders auch menschlicher und organisatorischer Natur: so müssen im Wesentlichen die Mitarbeiter das Wissensmanagement akzeptieren und genügend zeitliche Freiräume zur Wissensdokumentation zur Verfügung haben. Die Unterstützung und Befürwortung des Wissensmanagements durch das Topmanagement ist daher zwingende Voraussetzung. Für alle esatus Fachkräfte ist die aktive Nutzung und Unterstützung des Wissensmanagements ein fester Bestandteil ihrer Arbeit in Kundenprojekten.

Unfortunately cookies are disabled in your browser. Please allow cookies in your browser settings to enable the full functionality of our website. OK