IT-Sicherheitsberatung für Klein- und Kleinstunternehmen

Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit

unternehmen, wissen aber oftmals nicht wie. Bereits existierende

Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems,

wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen nicht optimal geeignet.

CyberRisikoCheck

den IST-Zustand feststellen

gemeinsam Strategien entwickeln

günstige Beratungskonditionen sichern

sich gegen potentielle Cyberangriffe schützen

Beratung durch uns

Direkt nach dem kostenlosen Erstgespräch erfolgt die Beratung durch uns – Sie müssen nur einige Unterlagen zusammen stellen

Wir sind bei mIT Standard sicher als Beratungsunternehmen gelistet.

Der CyberRisiko-Check: Verständlich. Praxistauglich. Zeiteffizient.

Mehr IT-Sicherheit für kleine Unternehmen.

Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit

bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam

mit einem IT-Sicherheitsdienstleister anpacken, Schwachstellen aufdecken

und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.

Unternehmen erhalten hierdurch in kürzester Zeit

  • einen Überblick über ihren IST-Zustand und Schwachstellen im Betrieb
  • einen verständlichen Ergebnisbericht mit konkreten Handlungsempfehlungen
  • einen Hinweis auf zusätzliche Fördermöglichkeiten

Der CyberRisiko-Check kurz erklärt


Starthilfe für die Cybersicherheit in Ihrem Unternehmen: Was Sie über den CyberRisiko-Check wissen müssen.



link zu Youtube


.


Beim CyberRisikoCheck befragen wir ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit

im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen

daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten

werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a.

die Punktzahl und für jede nicht erfüllte Anforderung eine

Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach

Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene)

das jeweilige Unternehmen in Anspruch nehmen kann. Der CyberRiskoCheck

ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.

Vorteile für alle Beteiligten

Die Kosten für einen CyberRisikoCheck entsprechen den Kosten eines

Beratertages. Auf Bundesebene werden der Check und sich daran

anschließende Handlungsempfehlungen bereits jetzt über das Programm „go-digital“ mit 50 Prozent bezuschusst. Mehrere Bundesländer haben ebenfalls eine Förderbereitschaft signalisiert. Da das BSI die anonymisierten Erhebungsdaten der CyberRisikoChecks erhalten wird, kann das Nationale IT-Lagezentrum zukünftig erstmals auf valide Daten zur Cyber-Sicherheit von KMU zurückgreifen und in die BSI-Berichte

zur Cyber-Sicherheitslage mit aufnehmen. Der CyberRisikoCheck trägt

damit zur Weiterentwicklung präventiver Angebote von Bund, Ländern und

Kommunen bei.


Beauftragung

Der IT‑Security Check umfasst folgende Leistungen



  • Überprüfung der organisatorischen und technischen Sicherheitsmaßnahmen
  • Ermittlung von Schwachstellen
  • Erstellung eines Berichts inklusive Maßnahmenempfehlungen
  • Maßnahmenempfehlungen durch qualifizierte Berater in Informationssicherheit und IT‑Sicherheit
  • Auch als Dienstleisterkontrolle geeignet


Die Sicherheit von Informationen in Ihrem Unternehmen basiert auf vielfältigen Faktoren und Maßnahmen. Ein umfassendes Sicherheitskonzept umfasst alle Bereiche im Unternehmen und ist nicht nur ein Thema für die IT‑Abteilung, auch wenn diese mit der Implementierung von technischen Maßnahmen einen sehr wichtigen Teil dazu beiträgt. Aus diesem Grund prüfen wir im Rahmen des IT‑Security Checks nicht nur Prozesse und

technische Maßnahmen Ihrer IT, sondern auch alle Bereiche und Prozesse, welche Informationen verarbeiten. Für die Durchführung des Checks prüfen

wir unter anderem die vorhandene Dokumentation in Ihrem Unternehmen.

Dies können z. B. Richtlinien oder IT‑Dokumentationen wie Netzwerkpläne sein

Den Hauptanteil im IT‑Security Check bildet ein ca. eintägiges Interview mit allen für den Sicherheitsprozess relevanten Beteiligten in Ihrem Unternehmen. Insbesondere bei der Prüfung der technischen Maßnahmen kann auch auf Demonstration einzelner Systeme oder Funktionen zurückgegriffen werden.

In einem Bericht werden dann alle Ergebnisse der einzelnen Prüfpunkte, Maßnahmen zur Optimierung sowie der Gesamteindruck festgehalten. Die daraus resultierenden

Empfehlungen werden entsprechend priorisiert und auf Wunsch im Anschluss ausführlich besprochen.

Interessieren Sie sich für unser Beratungsangebot?

Gerne beantworten wir ihre Anliegen und melden uns umgehend bei Ihnen.

Vielen Dank.

Ich versichere, die Datenschutzhinweise gelesen zu haben. Der Nutzung meiner Daten gemäß den Datenschutzhinweisen stimme ich ausdrücklich zu.