Patch- und Updatemanagement:
Was machen Sie mit Ihrer Hard- oder Software, die herstellerseitig keine Sicherheitsupdates mehr erhält?
IT-Sicherheitsberatung CyberRisikoCheck
Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie.
Beim CyberRisikoCheck befragt wir Ihr Unternehmen in einem zweistündigen Interview zur IT-Sicherheit im Unternehmen.
Darin werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt.
Für die Antworten werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält.
Der CyberRiskoCheck ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.
Die Ziele der IT-Sicherheitsberatung für ein Unternehmen mit Beratungsbedarf sind:
— Ermittlung des IST-Zustandes der Informationssicherheit des Unternehmens und Sichtbarmachung der wichtigsten Sicherheitsrisiken. Damit verbunden ist die Generierung eines Risiko-Status, der mit der Aufnahme des IST-Zustandes ermittelt wird. Werden Anforderungen nicht erfüllt, erscheinen diese im Ergebnisbericht deutlich markiert und weisen das Unternehmen auf Handlungsbedarf hin.
— Unterbreitung von Handlungsempfehlungen. Das Unternehmen erhält in Form von Handlungsempfehlungen konkrete Vorschläge, wie es seine IT- und Informationssicherheit erhöhen kann.
— Sensibilisierung. Der IT-Dienstleister sensibilisiert das Unternehmen bei der Überreichung von Ergebnisbericht und Handlungsempfehlungen für gängige Gefahren.
Patch- und Updatemanagement:
Was machen Sie mit Ihrer Hard- oder Software, die herstellerseitig keine Sicherheitsupdates mehr erhält?
Schutz vor Schadprogrammen:
Welche Programme werden eingesetzt und wie ist deren Zuverlässigkeit?
Identitäts- und Berechtigungsmanagement:
Müssen alle Mitarbeiter bei der Anmeldung ein Passwort nutzen?
IT-Systeme und Netzwerke
Welche Sicherheitsmaßnahmen werden aktuell eingesetzt?
Datensicherung
Führen Sie Datensicherungen durch?
Organisation und Sensibilisierung
Wer ist für Ihre IT-Sicherheit verantwortlich und wie reagieren Mitarbeiter auf einen IT-Notfall?