Cyber Security

Sicherheit im unsicheren Zeiten!

Der Begriff Cyber Security (deutsch: Cyber-Sicherheit) beschreibt im Wesentlichen die Sicherheit der eigenen IT-Infrastruktur und -Organisation gegen Bedrohungen des eigenen Netzwerkes. Der Mythos, Hacker seien Menschen mit hochversierten Spezialkenntnissen, hat sich über die Jahre gewandelt. Unlängst hat sich herausgestellt, dass sich hinter Begriffen wie Cyber-Kriminalität und Cyber-Spionage meist gut organisierte Organisationen oder Gruppen verbergen. Zudem können Angriffsdiesntleistungen mittlerweile auf einfachstem Wege über das Internet gebucht werden. Ein Beispiel hierfür ist  Ransomware-as-a-Service (RaaS).
Auch der Irrglaube nur große Konzerne, Organisationen oder staatliche Einrichtungen seien Ziel von Cyber-Angriffen hat sich in den letzten Jahren gewandelt. Durch den technischen Fortschritt sind mit Methoden wie beispielsweise der automatisierten Verteilung von sog. Verschlüsselungstrojanern (Ransomware) auch kleine und mittelständische Unternehmen unlängst Ziel von Cyber-Angriffen geworden.

Das Thema Cyber-Sicherheit nimmt daher auch bei kleinen und mittelständischen Unternehmen eine immer wichtigere Rolle ein. Oftmals fehlen dort jedoch die fachlichen oder personellen Ressourcen um ein geeignetes Konzept zur Cyber-Sicherheit aufzustellen. Auch wissen Unternehmen teilweise nicht, wie hoch das eigene Sicherheitsniveau ist oder wie sie es evaluieren können.

Als kompetenter Partner im Bereich der Cyber-Sicherheit unterstützen wir unsere Mandanten dabei ein angemessenes Sicherheitsniveau zu erreichen. Hierzu bieten wir verschiedene Leistungen, um Ihr Unternehmen auf dem Weg zu einer angemessenen Cyber-Sicherheit zu begleiten. Wir unterstützen Sie bei der Planung über die Erstellung bis hin zur Implementierung von geeigneten Cyber-Sicherheitsstrategien, -konzepten und -maßnahmen.

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check (CSC) ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem ISACA Germany Chapter e.V. entwickelte Methodik zur einfachen Ermittlung des aktuellen Cyber-Sicherheitsniveaus. Er kann zu jedem Zeitpunkt durchgeführt werden - egal, ob vor, während oder nach der Implementierung von Sicherheitsmaßnahmen und Konzepten.
Der CSC bietet eine einfache und standardisierte Vorgehensweise in 6 Schritten um ohne großen Aufwand einen guten Überblick zu bekommen:

  • Schritt 1 - Auftragserteilung
  • Schritt 2 - Bestimmung der Cyber-Sicherheits-Exposition
  • Schritt 3 - Dokumentensichtung
  • Schritt 4 - Vorbereitung der Vor-Ort-Beurteilung
  • Schritt 5 - Vor-Ort-Beurteilung
  • Schritt 6 - Nachbereitung / Berichterstellung

Wir führen den Cyber-Sicherheits-Checks gemäß dem offiziellen Leitfaden des Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem ISACA Germany Chapter e.V. mit gemäß der Leitfadenvorgabe speziell dafür zertifiziertem Fachpersonal durch.

Penetration-/Security-Tests und Incident Response Management

In Kooperation mit unserem Partner Evolution Security GmbH bieten wir unseren Mandanten die Möglichkeit ihre IT-Infrastruktur oder Teile davon durch erfahrenste Spezialisten auf Herz und Nieren testen zu lassen.  Über unserem Kooperationspartner bieten wir hierzu beispielsweise folgende Dienstleistungen an:

  • Penetration-Tests
    • als Whitebox-Test
    • als Blackbox-Test
  • Security-überprüfungen
    • Web Applikationen
    • Netzwerkinfrastruktur
    • VoIP-Sicherheit
  • Betrieb eines Security Operation Centers (SOC)

Incident Response und Krisenmanagement

Trotz Implementierung zahlreicher Sicherheitsmaßnahmen ist man nie zu 100% vor Cyber-Angriffen sicher. Was also tun, wenn der Fall der Fälle eintritt? In diesem Fall ist planvolles Kristenmanagement gefragt. Das beginnt bei der Festlegung von Verantwortlichkeiten. Ein Cyber Security Krisenstab muss im Fall eines erfolgreichen Cyber-Angriffes umgehend einberufen werden und handeln können. Hierzu müssen die Rollen und Verantwortlichkeiten bereits im Vorfeld klar definiert sein. Muss ein Krisenstab bei einem erfolgreichen Cyber-Angriff erst gebildet werden, so kostet dies unnötig wertvolle Zeit und führt oft zu suboptimaler Krisenbewältigung. Ergänzend helfen auch regelmäßige Krisenübungen (sog. Table Top Exercises) dabei, für den Ernstfall vorbereitet zu sein und Krisen effektiver bewältigen zu können.

Um für den Ernstfall gut vorbereitet zu sein, bieten wir Ihnen umfangreiche Leistungen rund um das Thema Cyber Security und Krisenmanagement. Wir unterstützen Sie...

...bei der Vorbeitung und Planung Ihres Krisenstabes, indem wir gemeinsam mit Ihnen die notwendigen Schlüsselfunktionen identifizieren, Verantwortlichkeiten definieren und Bewältigungsstrategien ausarbeiten.

...bei der Planung und Durchführung von Krisenübungen (Table Top Exercises), indem wir für Sie passende Szenarios erarbeiten, mit Ihrem Krisenstab durchführen und dabei die Rolle des Moderators übernehmen.

...bei der Krisenbewältigung, indem wir Ihnen als Berater und moderierender Krisenmanager im Ernstfall zur Seite stehen.

Zudem unterstützen wir Sie zusammen mit Ihrem Kooperationspartner auch technisch beim Incident Response Management und der forensischen Aufarbeitung des Vorfalls.

Interesse...

...an einem Cyber-Sicherheits-Check, Penetration-Test oder Beratung zum Thema Cyber-Sicherheit?

Dann schreiben Sie uns eine E-Mail mit Ihrem Anliegen (E-Mail schreiben) oder rufen Sie uns unter +49 (0) 561 700 02 - 0 an!

Das Display ist zu schmal. Bitte das Gerät drehen.
x

Dieser Browser wird nicht unterstützt!

Sehr geehrter Besucher, 

wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen. 
Wir möchten Sie darauf hinweisen, dass der von Ihnen verwendete Browser veraltet ist und 
von dieser Seite nicht unterstützt wird. Die Anzeige von Inhalten ist deshalb eingeschränkt. Das bedeutet, 
die Darstellung ist verschoben, fehlerhaft und bestimmte Inhalte können nicht angezeigt werden. 

 

Bitte verwenden Sie zum Aufruf dieser Seite einen unterstützten Browser
(z.B. Microsoft Edge, Mozilla Firefox oder Google Chrome). 
Damit erhalten Sie gleichzeitig mehr Sicherheit, mehr Geschwindigkeit und den besten Nutzungskomfort.