IT-Sicherheit

Body

Die IT ist mit allen Geschäftsbereichen eng verzahnt. Technische Schwachstellen und fehlende organisatorische Kontrollen können Angreifern die Tore zu Ihrem Unternehmen öffnen. Darüber hinaus fehlt es oft an etablierten Standards und Sicherheitsrichtlinien in Bezug auf moderne und zukunftsweisende Technologien, die mehr und mehr Einzug in traditionelle IT Strukturen nehmen.

 

Gemeinsam betrachten wir folgende Fragestellungen:

  • Erfüllen Ihre Sicherheitsrichtlinien die erforderten Standards?
  • Werden die gesetzlichen Anforderungen und Richtlinien eingehalten?
  • Sind Sie gegen die Gefahren der wachsenden Cyber-Kriminalität ausreichend geschützt?

 

Mit uns gehen Sie auf Nummer sicher: Ein effektives Sicherheitskonzept senkt Ihre Geschäftsrisiken signifikant und hilft Ihnen die Unternehmensziele zu erreichen. In folgenden Themengebieten führen wir Projekte durch:

  • IT-Sicherheitsstrategie

  • Bedrohungs- und Risikoanalyse

  • IT-Best Practices und IT-Zertifizierungen

  • Compliance

  • Netzwerk- und Anwendungssicherheit

  • Schulungen und Wissen

  • Security Incident Response

  • Social Engineering

 

Zu unseren Kunden im IT-Sicherheitsbereich zählen große deutsche und internationale Finanzinstitute, Industrieunternehmen und Serviceanbieter. Zudem beraten wir Behörden und staatliche Einrichtungen.

 

Ihre Vorteile durch uns:

  • Sie entwickeln sichere Standards und Prozesse für den Umgang mit Unternehmensdaten.

  • Sie halten wichtige Gesetze und Richtlinien ein.

  • Sie erhöhen die Sensibilität Ihrer Mitarbeiter für IT-Sicherheit.

  • Sie erhalten einen Überblick über interne und externe Schwachstellen in Netzwerken oder Applikationen.

  • Sie reduzieren Ihre IT-Sicherheitsrisiken signifikant.

 

In folgenden Themengebieten führen wir Projekte durch:

IT-Sicherheitsstrategie​

 

Eine umfassende und effektive IT-Sicherheitsstrategie ist auf Ihre Geschäftsstrategie abgestimmt. Sie enthält die Leitplanken für die Sicherung Ihrer Informationswerte. Eine IT, die bestmöglich auf die strategischen Zielsetzungen des Unternehmens abgestimmt ist, kann eine erfolgreiche Umsetzung dieser Ziele wirkungsvoll unterstützen. Organisation, Prozesse sowie die Infrastruktur und deren Technologieeinsatz müssen optimal auf die geschäftskritischen Erfolgsfaktoren ausgerichtet sein. Wir helfen Ihnen, die für Sie passende IT-Sicherheitsstrategie zu entwickeln.

Für kleine und mittlere Unternehmen bieten wir ein Projektpaket an.

Bedrohungs- und Risikoanalyse

 

Im Rahmen einer Bedrohungs- bzw. Risikoanalyse ermitteln wir Ihre Sicherheitsrisiken. Anhand der Ergebnisse fertigen wir speziell auf Sie angefertigte effiziente Gegenmaßnahmen an und leiten diese ein. Wesentliche Risikomanagementmaßnahmen spiegeln sich auch in IT-Prozessen und IT-Kontrollen wider. Interne Richtlinien und Standards (Policies und Guidelines) definieren Anforderungen an Systemeinstellungen, Prozesse und Kontrollen sowie an die verantwortlichen Mitarbeiter.

Für kleine und mittlere Unternehmen bieten wir ein Projektpaket an.

IT-Best Practices und IT-Zertifizierungen

 

Auf Basis vielfach bewährter IT-Standards und Best Practices wie bspw. BSI, ISO 27001, COBIT, ITIL und PCI DSS analysieren wir Ihre IT-Prozesse und IT-Landschaft und entwickeln ein angemessenes Sicherheitsrahmenwerk, zugeschnitten auf die speziellen Bedürfnisse Ihres Unternehmens. Je nach Anforderung zertifizieren wir Ihr Unternehmen im Bereich Kreditkartensicherheit (PCI DSS) oder unterstützen Sie bei der Implementierung und Zertifizierung nach ISO 27001.

Für ISO 27001 bieten wir Ihnen einen QuickScan an.

Compliance

 

Wir unterstützen Sie bei der Umsetzung und Einhaltung von Gesetzen und Richtlinien im Bereich IT-Sicherheit. Dabei stehen das BDSG sowie branchenspezifische Anforderungen (bspw. aus der MaRisk) oder internationale Vorgaben (bspw. SOX) im Mittelpunkt. Neben Prozessen und Kontrollen beinhaltet dies zudem ein Berechtigungskonzept zur Vermeidung von Funktionstrennungskonflikten.

Wir helfen Ihnen dabei, die geforderten Vorgaben effizient und kostengünstig einzuhalten.

Netzwerk- und Anwendungssicherheit

Egal ob (W)LAN, Mobile Device Management, VoIP, Videosysteme, Social Media, Webapplikationen,  SharePoint oder andere IT-Systeme - wir verfügen über umfangreiche Erfahrungen im Aufdecken von Sicherheitslücken. So stellen Sie beispielsweise sicher, dass Sie vor finanziellen und Imageschäden durch böswillige Angriffe geschützt sind. Bitte sprechen Sie uns an.

Schulungen und Wissen: Stärken Sie Ihre Mitarbeiter

 

Ihre Technik kann perfekt geschützt sein, aber sind Sie sich auch über die potenziellen IT-Gefahren bewusst oder ausreichend und regelmäßig im Umgang mit der IT geschult? Wir entwickeln mit Ihnen ein unternehmensweites Schulungskonzept oder trainieren bei Bedarf einzelne Fachbereiche in branchenspezifischen Themen. Bitte fragen Sie uns direkt nach Beispielen.

Security Incident Response

 

Wir bieten Ihnen unsere Unterstützung im gesamten Bereich der Analyse von Sicherheitsvorfällen an. Dabei sind unsere Experten in kürzester Zeit vor Ort – weltweit. Auf Basis der Analyseergebnisse helfen wir Ihnen bei der Festlegung und Implementierung von Prozessen und Richtlinien oder auch bei der Definition sinnvoller Protokollierungen Ihrer Systeme. Somit werden Abläufe und Verantwortlichkeiten klar geregelt und Sie sind für den Ernstfall gewappnet.

Social Engineering

 

Ihre IT ist auf dem neuesten Stand und Sie wehren Hackerangriffe über das Netzwerk erfolgreich ab. Doch wie gehen Ihre Mitarbeiter mit gefälschten E-Mails oder dubiosen Anrufen mit der Aufforderung zur Weitergabe von vertraulichen Daten um? Diese Daten ermöglichen es Angreifern, Ihre Kontrollen zu umgehen.

Wir ermitteln anhand eines simulierten Social Engineering-Angriffs nicht nur die Erfolgsquote solcher Versuche, sondern auch das Risikobewusstsein Ihrer Mitarbeiter. Gemeinsam mit Ihnen entwickeln wir Maßnahmen, mit denen interne Schwachstellen behoben werden können.