IT Security betrifft Unternehmen aller Größen. Nach wie vor wird das Thema oft auf die leichte Schulter genommen und aus Angst vor hohen Kosten gemieden. Wir brechen für Sie die Komplexität herunter und bieten für jede Größenordnung passende Angebote
- Kostenlose Bedarfsanalyse mit unserem IT Security Check
- Unternehmen bis 50 Mitarbeiter - Cyber Risiko Check nach DIN Spec 27076
- Unternehmen ab 50 Mitarbeiter - ISMS nach ISO 27001 / NIS2 auf BSI IT Grundschutz Basis
- Startups, Dienstleister und Finanzberater - ISMS nach SOC2
- Externer Inofrmations Sicherheitsbeauftrager (ISB)
Flexible Cyberabwehr durch Risikominimierung
Zur Erhöhung des Sicherheitsniveaus ist es wichtig 3 Dinge im Kopf zu behalten:
- Der Mensch ist meist das schwächste Glied in der Kette
- Auch mit kleinem Budget sind signifikate Steigerungen im Sicherheitsniveau möglich - durch Automatisierung und geschulte Mitarbeiter
- Einmal erledigen und abhaken funktioniert nicht, IT Security ist immer ein Prozess
Der zentrale Baustein ist dabei immer ein Ansatz zur Risikominimierung durch geeignetes Informationssicherheitsmanagement. Der Ablauf ist dabei immer der selbe, jedoch im Umfang angepasst auf die Unternehmensgröße:
- Bestandsaufnahme und Risikoanalyse im Dialog
- Auswahl und Etablierung geeigneter technischer und organisatorischer Maßnahmen (TOM)
- Schaffung von festen Abläufen und Prozessen zur Überwachung der Einhaltung dieser Abläufe
Unter ISMS verstehen wir ein System, dass dafür sorgt, dass gemäß obigen Ablaufs in Ihrer Organisation ein angemessenes Sicherheitsniveau herrscht. Die Auswahl eines ISMS erfolgt bei uns nach 3 Qualitätskriterien:
- es muss sichergestellt sein, dass Ihre Mitarbeiter durch geeignete TOM kein IT Sicherheitsrisiko darstellen
- die geschaffenen ISMS Verwaltungsprozesse dürfen Sie nicht vom Tagesgeschäft ablenken
- Die laufenden ISMS Kosten sollten nicht höher als 3 % Ihres Jahresumsatzes sein
Stärkung Ihrer Cyber Abwehrkräfte durch
- Mitarbeiter Awareness - Pishing Simulation (6 - 12 Monate Dauer)
- Website Security Check für KMU
- Pentesting und Social Engineering Simulation (Test wie beständig Ihre Cyberabwehr ist)
- Externer IT Sicherheitsbeauftragter
- Cyber Forensik (Nachforschung nach Angriffen und Erste Hilfe)
- IT Security Audit
- IT Sicherheitskonzepte nach BSI IT Grundschutzkatalog
- Einführung von Informationssicherheitsmanagementsystemen (ISMS)
- Vorbereitung, Betreuuung von Zertizifierungsprozessen nach ISO 27001, SOC2 und VSD 10000
- Betrieb von automatischen Schwachstellen Scannern as a Service
Unser IT Security Angebot
Proaktiver Angriffsschutz
Wir erkennen und schließen Sicherheitslücken für Sie:
- IT Sicherheitskonzepte nach BSI IT Grundschutz
- Pentesting
- Automatische Schwachstellenscanner
- Security Monitoring
- IT Security Audit und Begleitung zur Einführung von ISMS
- Intrusion Detection Systeme
- Security Information and Eventmanagement (SIEM)
Hilfe im Notfall
Schadensbegrenzung und Rückfall Vermeidung:
- Incident Response
- Cyber Forensik
- Netzwerkanalyse
- Malwareanalyse
- Gezielte Härtung nach Vorfällen
- Migration der Systeme nach Vorfällen
Vorbereitung auf den Ernstfall
Durch aktive Maßnahmen (Red Teaming) wie simulierte Cyber Angriffe und Phishing Simulation
- trainieren wir Ihre Mitarbeiter
- Erhöhen Ihre Cyber Abwehrkräfte
- sorgen wir für eine permanent gehärtete IT Landschaft
- vermeiden wir Schäden durch professionelle Hacker Gruppen (APT)
Redebedarf?
Trojaner nutzt GoTo Meeting als Rust Shellcode Loader
Laut einer Malware Studie von GData wird die Anwendung GoTo Meeting ausgenutzt, um Malware auf Windows zu installieren. Threat Actors nutzten dabei…
SIMATIC RTLS Locating Manager: Hardcoded Key Sicherheitslücke
Siemens hat kritische Sicherheitslücken im SIMATIC RTLS Locating Manager identifiziert und ein Update veröffentlicht. Das Unternehmen empfiehlt allen Nutzern dringend, auf die…
DNS-Tunneling: verdeckte Kommunikation und Tracking möglich
Eine Fallstudie von Unit42 zeigt zwei Anwendungen von DNS-Tunneling die über die bisher bekannten Verwendungen von DNS-Tunneling für Command-and-Control (C2) und virtuelle…
Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform
Am 23. April 2024 wurde eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform (Version unbekannt) entdeckt und als…