IT Security betrifft Unternehmen aller Größen. Nach wie vor wird das Thema oft auf die leichte Schulter genommen und aus Angst vor hohen Kosten gemieden. Wir brechen für Sie die Komplexität herunter und bieten für jede Größenordnung passende Angebote
- Kostenlose Bedarfsanalyse mit unserem IT Security Check
- Unternehmen bis 50 Mitarbeiter - Cyber Risiko Check nach DIN Spec 27076
- Unternehmen ab 50 Mitarbeiter - ISMS nach ISO 27001 / NIS2 auf BSI IT Grundschutz Basis
- Startups, Dienstleister und Finanzberater - ISMS nach SOC2
- Externer Inofrmations Sicherheitsbeauftrager (ISB)
Flexible Cyberabwehr durch Risikominimierung
Zur Erhöhung des Sicherheitsniveaus ist es wichtig 3 Dinge im Kopf zu behalten:
- Der Mensch ist meist das schwächste Glied in der Kette
- Auch mit kleinem Budget sind signifikate Steigerungen im Sicherheitsniveau möglich - durch Automatisierung und geschulte Mitarbeiter
- Einmal erledigen und abhaken funktioniert nicht, IT Security ist immer ein Prozess
Der zentrale Baustein ist dabei immer ein Ansatz zur Risikominimierung durch geeignetes Informationssicherheitsmanagement. Der Ablauf ist dabei immer der selbe, jedoch im Umfang angepasst auf die Unternehmensgröße:
- Bestandsaufnahme und Risikoanalyse im Dialog
- Auswahl und Etablierung geeigneter technischer und organisatorischer Maßnahmen (TOM)
- Schaffung von festen Abläufen und Prozessen zur Überwachung der Einhaltung dieser Abläufe
Unter ISMS verstehen wir ein System, dass dafür sorgt, dass gemäß obigen Ablaufs in Ihrer Organisation ein angemessenes Sicherheitsniveau herrscht. Die Auswahl eines ISMS erfolgt bei uns nach 3 Qualitätskriterien:
- es muss sichergestellt sein, dass Ihre Mitarbeiter durch geeignete TOM kein IT Sicherheitsrisiko darstellen
- die geschaffenen ISMS Verwaltungsprozesse dürfen Sie nicht vom Tagesgeschäft ablenken
- Die laufenden ISMS Kosten sollten nicht höher als 3 % Ihres Jahresumsatzes sein
Stärkung Ihrer Cyber Abwehrkräfte durch
- Mitarbeiter Awareness - Pishing Simulation (6 - 12 Monate Dauer)
- Website Security Check für KMU
- Pentesting und Social Engineering Simulation (Test wie beständig Ihre Cyberabwehr ist)
- Externer IT Sicherheitsbeauftragter
- Cyber Forensik (Nachforschung nach Angriffen und Erste Hilfe)
- IT Security Audit
- IT Sicherheitskonzepte nach BSI IT Grundschutzkatalog
- Einführung von Informationssicherheitsmanagementsystemen (ISMS)
- Vorbereitung, Betreuuung von Zertizifierungsprozessen nach ISO 27001, SOC2 und VSD 10000
- Betrieb von automatischen Schwachstellen Scannern as a Service
Unser IT Security Angebot
Proaktiver Angriffsschutz
Wir erkennen und schließen Sicherheitslücken für Sie:
- IT Sicherheitskonzepte nach BSI IT Grundschutz
- Pentesting
- Automatische Schwachstellenscanner
- Security Monitoring
- IT Security Audit und Begleitung zur Einführung von ISMS
- Intrusion Detection Systeme
- Security Information and Eventmanagement (SIEM)
Hilfe im Notfall
Schadensbegrenzung und Rückfall Vermeidung:
- Incident Response
- Cyber Forensik
- Netzwerkanalyse
- Malwareanalyse
- Gezielte Härtung nach Vorfällen
- Migration der Systeme nach Vorfällen
Vorbereitung auf den Ernstfall
Durch aktive Maßnahmen (Red Teaming) wie simulierte Cyber Angriffe und Phishing Simulation
- trainieren wir Ihre Mitarbeiter
- Erhöhen Ihre Cyber Abwehrkräfte
- sorgen wir für eine permanent gehärtete IT Landschaft
- vermeiden wir Schäden durch professionelle Hacker Gruppen (APT)
Redebedarf?
CrowdStrike-Ausfall kostet Fortune 500 $5,4 Milliarden
Parametrix, ein Anbieter von Cloud-Monitoring, Modellierung und Versicherungsdiensten, schätzt, dass der Ausfall von CrowdStrike am 19. Juli Fortune 500-Unternehmen (außer Microsoft) insgesamt…
Twitter trainiert KI mit Nutzerdaten: Opt-Out möglich
Die Social-Media-Plattform X, ehemals Twitter, hat durch eine standardmäßig aktivierte Datenfreigabe-Funktion Kritik ausgelöst. Diese Funktion erlaubt es X, Nutzerdaten, einschließlich Posts und…
Ransomware-Angriff auf Notarorganisationen in Bayern und Pfalz
In der Nacht vom 08.07. auf den 09.07.2024 wurden die Standesorganisationen der Notare Bayern und Pfalz, bestehend aus der Notarkasse, der Landesnotarkammer…
Veeam stärkt die Datenresilienz von Unternehmen über eine neue Integration mit Splunk für erhöhte Sichtbarkeit potenzieller Cyber-Bedrohungen
Die kostenlose Splunk-Erweiterung ermöglicht die Überwachung von Veeam-Backup-Umgebungen mit detaillierten Dashboards, Berichten und Warnmeldungen, um das Unternehmensrisiko zu verringern und die Geschäftskontinuität…