Neue Lösung

Beratung und Risikoanalyse

Wir unterstützen Sie aktiv in der Erarbeitung von IT-Sicherheitsrichtlinien und Handlungsempfehlungen bis hin zur Begleitung von Zertifizierungsmaßnahmen nach ISO:27001 oder IT-Grundschutz.
Wir sind zur Durchführung von Cyber-Sicherheits-Checks zertifiziert und begleiten Sie auf dem Weg zu notwendigen Auditierungen. Mit unseren Cyber-Sicherheits-Checks prüfen wir Ihr Unternehmen auf Risiken bezüglich der Cyber Gefahren.

Jetzt beraten lassen Sicherheitspakete

Wir unterstützen Sie bei dem

Aufbau eines auditierbaren Management-Systems für Informations­sicherheit (ISMS)

Schaffen Sie einen unternehmensweiten Ansatz für eine Kulter der Informationssicherheit.

Wir unterstützen Sie bei den Arbeiten an:

  • Erstellung einer unternehmerischen Leitlinie und IT-Sicherheitsrichtlinien für IT-Nutzung, Internetnutzung und Datensicherung uvm.
  • Erstellung von Workflows und Handlungsempfehlungen zu Sicherheitsvorfällen, Notfallplänen und Business Continuity Management
  • Durchführung von Risikobewertungen
  • Schulung und Sensibilisierung Ihrer MitarbeiterInnen
Wir prüfen den aktuellen Stand des

Management der Informationssicherheit nach

DIN Spec 27076

Die DIN SPEC 27076 verfolgt das Ziel ein erstes Minimum an Informationssicherheit für den eigenen Informationsverbund nachweisen zu können. Im Gegensatz zu Dokumenten wie dem IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verzichtet das Dokument auf den Anspruch der weitestgehenden Vollständigkeit und fokussiert sich stattdessen auf die Beratung von Unternehmen, die umfangreichere Ansätze aus personellen, finanziellen und zeitlichen Gründen nicht verfolgen können. Ziel ist die Erhebung des IST-Zustands des Informationssicherheitsniveaus eines KKU, die Nennung eines Risiko-Status, die Visualisierung des Risikoprofils sowie das Nennen von verständlichen Handlungsempfehlungen. Dafür werden die Prüfbereiche auf an die Zielgruppe relevante Anforderungen der IT- bzw. Informationssicherheit.

Unsere Dienstleistungen gemäß der DIN SPEC 27076 beinhalten eine gründliche Beratung und Prüfung, die sicherstellen soll, dass Ihr Unternehmen die entsprechenden Vorgaben erfüllt.

Unser Expertenteam steht Ihnen dabei zur Seite und unterstützt Sie bei:

  • Der Implementierung: Wir helfen Ihnen, die notwendigen Sicherheitsmaßnahmen in Ihrem Unternehmen einzuführen, um die Anforderungen der
    DIN SPEC 27076 zu erfüllen.
  • Der Überprüfung: Wir führen regelmäßige Überprüfungen durch, um sicherzustellen, dass Ihre Sicherheitsvorkehrungen weiterhin den Standards entsprechen und Ihre Daten geschützt sind.
  • Der Schulung: Wir bieten Schulungen für Ihr Personal, um sicherzustellen, dass sie die besten Sicherheitspraktiken verstehen und anwenden.
  • Der Anpassung: Wir helfen Ihnen, Ihre Sicherheitsmaßnahmen je nach Bedarf anzupassen und sicherzustellen, dass sie immer auf dem neuesten Stand sind.

Die Anwendung der DIN SPEC 27076 ist ein effektiver, praktikabler und erster Ansatz, um die IT- und Informationssicherheit in Ihrem Unternehmen zu gewährleisten. Wir sind bereit, Sie auf diesem Weg zu begleiten und Ihnen dabei zu helfen, Ihre Daten und Ihr Unternehmen vor potenziellen Bedrohungen zu schützen.

Unsere Lösung

Der Cyber-Sicherheits-Check

Vorgehensweise
  • Durchführung einer ersten Risikoeinschätzung nach VVI (Vertraulichkeit, Verfügbarkeit und Integrität) sowie mögliche Schadenshöhe und Eintrittswahrscheinlichkeit
  • Prüfung und Beurteilung des aktuellen Niveaus der Cyber Sicherheit durch
    - technische Überprüfungen
    - Sichtung der Dokumentationen
    - vor Ort Überprüfungen
  • Erstellung von Nachweisen und Handlungsempfehlungen

Der Cyber-Sicherheits-Check richtet sich am BSI IT-Grundschutz sowie an der ISO:27001 aus. Unsere gesamten Teammitglieder sind zur Durchführung als
Cyber Security Practitioner (CSP) zertifiziert.

Sie erhalten eine direkte Übersicht zu den Cyber Gefahren und können durch direkte Maßnahmenziele das Sicherheitsniveau steigern.

Auf Grund der festen Vorgabe zur Prüfung durch den CSP sichern wir eine Vergleichbarkeit und hohe Qualität der Arbeit ab.

Schulungen für Geschäftsführer und Führungskräfte

Schulung #1

Cyber Security und die fünf Prinzipien zur wirksamen Überwachung von Cyber Risiken

Einführung Cyber Security

  • Angriffswege und Gründe für erfolgreiche Cyber Angriffe
  • Vorstellung aktueller Beispiele und Auswirkungen

Vorstellung Handbuch für Führungskräfte und Geschäftsführer

  • Vorstellung der Prinzipien mit Handlugnsempfehlungen zur Umsetzung
  • Besprechung der Fragenkataloge
  • Vorstellung von Sicherheitsrichtlinien

Schulung #2

Durchführung eines Cyber-Sicherheits-Check des Berufsverband ISACA

Einführung Cyber Security

  • Angriffswege und Gründe für erfolgreiche Cyber Angriffe

Der Cyber-Sicherheits-Check

  • Grundsätze des Cyber-Sicherheits-Check
  • Durchführung eines Cyber-Sicherheits-Check
  • Vorstellung notwendiger Sicherheitsrichtlinien und dem Notfallmanagement

Schulung #3

Unterstützung bei der Durchführung von Zertifizierungen nach IT-Grundschutz oder nach ISO:27001

Einführung Cyber Security & Zertifizierung

  • Angriffswege und Gründe für erfolgreiche Cyber Angriffe
  • Vorstellung aktueller Beispiele und Auswirkungen

Die Zertifizierung

  • Vorstellung grundlegender Anforderungen an Zertifizierungen
  • spezifische Vorstellung gewünschter Zertifizierungsanforderungen
Ansprechpartner

Gerne beraten wir Sie

Kommen Sie wie viele andere Unternehmen auf die sichere Seite.

Zu den Sicherheitspaketen