Cyber Security in verständlich
Angriffe auf den Mittelstand nehmen zu. Viele kleine Unternehmen sind der Meinung, es gäbe doch nichts zu holen. Doch dieser Trugschluss basiert auf Fehleinschätzungen. Zum einen spielen geopolitische Konstellationen eine Rolle, da Angriffe auch schlicht darauf ausgelegt sind zu zerstören. Zum anderen bietet Künstliche Intelligenz eine Möglichkeit beispielsweise Verschlüsselungs-Angriffe mit Lösegelderpressung (Ransomware) zu automatisieren. Der Aufwand sinkt und Kleinvieh macht auch Mist.
Genauso, wie wir bei einem Hausbau individuell abwägen, welche Sicherheitsstufe wir benötigen und die Meisten sich für robuste Eingangtüren und Fenster entscheiden, so selten wählt man im Privatbereich einen 24/7 Security Dienst. Diese Entscheidungen treffen wir, weil es die uns bekannte Welt ist. Cyber Gefahren sind jedoch unsichtbar und die Komplexität unserer heutigen digitalen Welt macht vielen zu schaffen.
Ihre Vorteile durch unsere etablierten Pakete
Prävention gegen Cyber Gefahren hilft oft auch in anderen Situationen. Plötzliche Krankheit, Verlust von IT Gegenständen oder lokale Systemausfälle können zu Stillstand führen.
– Einsatz bewährter Methoden
– Strukturierte und systematische Analyse
– Transparent und verständlich
– Umfassender Mehrwert
Unser Ziel ist, Ihnen bewusste Entscheidungen zu ermöglichen.
In vielen kleinen Familienunternehmen stellt die Firma ein Lebenswerk dar, das entsprechenden Schutz verdient!
Unsere Leistungen für Klein- und Kleinstunternehmen
Handwerksbetriebe benötigen passenden Schutz
Weg in die Basisabsicherung
Erste Schritte entlang BSI IT-Grundschutz und ISO 27001
Das IT Grundschutzkompendium des BSI schlägt verschiedene Wege zum Unternehmensschutz vor. Hierzu zählen die Basis-, Kern und Standard-Absicherung.
Entsprechend der relevanten Bausteine gehen wir mit Ihnen den Weg in die Basisabsicherung. Sie können sich zwischen verschiedenen Pfaden entscheiden, beispielsweise prozessorientiert oder räumlich.
In der Beauftragung legen wir den genauen Rahmen fest, um im Anschluss durch Interviews, vor-Ort Betrachtung und Analysen Ihre Situation zu bewerten.
Auf Basis des Ist-Zustands leiten wir notwendige Schritte ab und priorisieren diese, um die Umsetzung an den Bedarf anzupassen. Die gewählten Bausteine sind struktuiert, so dass der Prozess jederzeit unterbrochen und wieder aufgenommen werden kann. Gleichzeitig werden kontinuierlich Verbesserungen erreicht.
- Transparente Bewertung: Wir orientieren und am IT-Grundschutz des BSI sowie am Cyber Sicherheits Check von ISACA
- Individuelle Beratung: Die Vorgehensweise und ausgewählten Bausteine werden individuell auf das Unternehmen zugeschnitten.
- Stop&Go: Anhalten und weiterfahren wie es Ihren Bedürfnissen entspricht.
Pragmatisch für Kleinstunternehmen
Direkt mit den Basics loslegen
Sie möchten loslegen? Wenn Ihnen vor allem die eigene Absicherung wichtig ist, dann ist unser individuelles Paket am besten geeignet.
Es gibt keinen 100%igen Schutz. Gerade in kleinen Unternehmen ist der menschliche Faktor enorm und manch notwendige Aktion fällt aufgrund von zeitlichem Druck oder technischen Missverständnissen unter der Tisch.
Wie stellen uns gemeinsam vor, dass etwas passiert ist und bereiten alles vor, um möglichst schnell wieder auf die Beine zu kommen.
Zunächst analysieren wir vor Ort Ihre Hard- und Softwaresituation, genauso wie remote-Zugriffe und IoT Geräte. Die Kenntnis darüber, was vorhanden ist, stellt die Grundlage dar.
Aufbauend darauf erhalten Sie eine Analyse und strukturierte Bewertung, welchen Risiken Sie ausgesetzt sind.
Nun können Sie entscheiden, welcher Fokus gelegt wird und gemeinsam gehen wir die ersten Schritte an. Sei es mit Maßnahmen, um im Falle eine Angriffs reaktionsfähig zu sein, Mitarbeiterschulung oder erweiterten Systemeinstellungen.
CyberRisikoCheck nach DIN SPEC 27076
Für Unternehmen mit weniger als 50 Beschäftigten
Wir sind als IT Dienstleister vom BSI qualifiziert, den CyberRisikoCheck durchzuführen und Ihnen das Ergebnis mit Score und Handlungsempfehlungen auszustellen.
Für kleine Unternehmen sind existierende Standardwerke, wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO 27001 zum Start oft nicht geeignet. Weitere Richtlinien, wie beispielsweise NIS2 haben jedoch oft als Auswirkung, dass innerhalb der Lieferkette Maßnahmen zur Sicherheit abgefragt werden. Die Auswertung des CyberRisikoChecks bietet somit eine standardisierte Auskunft zur Positionsbestimmung Ihres Unternehmens.
In einem standardisierten Interview erfassen wir verschiedene Bereiche, wie Technische Sicherheit, Organisatorische Maßnahmen, Personelle Voraussetzungen sowie Kooperation mit externen Partnern. Hierber stellen wir vor allem sicher, dass die Fragen auch korrekt verstanden werden, um eine Verfälschung der Ergebnisse zu vermeiden.
Nach der Auswertung erfolgt ein weiteres Gespräch, in dem Sie eine Erläuterung des umfassenden Berichts mit einer Bewertung des aktuellen Sicherheitsniveaus und konkreten Handlungsempfehlungen erhalten.
- Transparente Bewertung: Die Bewertung erfolgt nach einem objektiven Kriterienkatalog.
- Kosten- und zeiteffizient: Der Check ist in der Regel schnell und kostengünstig durchzuführen, so dass ein Beratertag ausreichend ist.
- Individuelle Beratung: Die Ergebnisse werden individuell auf das Unternehmen zugeschnitten.
- Fördermöglichkeiten: Der Check kann als Grundlage für Förderanträge genutzt werden.
