Der Begriff Cyber Security (deutsch: Cyber-Sicherheit) beschreibt im Wesentlichen die Sicherheit der eigenen IT-Infrastruktur und -Organisation gegen Bedrohungen des eigenen Netzwerkes. Der Mythos, Hacker seien Menschen mit hochversierten Spezialkenntnissen, hat sich über die Jahre gewandelt. Unlängst hat sich herausgestellt, dass sich hinter Begriffen wie Cyber-Kriminalität und Cyber-Spionage meist gut organisierte Organisationen oder Gruppen verbergen. Zudem können Angriffsdiesntleistungen mittlerweile auf einfachstem Wege über das Internet gebucht werden. Ein Beispiel hierfür ist  Ransomware-as-a-Service (RaaS).
Auch der Irrglaube nur große Konzerne, Organisationen oder staatliche Einrichtungen seien Ziel von Cyber-Angriffen hat sich in den letzten Jahren gewandelt. Durch den technischen Fortschritt sind mit Methoden wie beispielsweise der automatisierten Verteilung von sog. Verschlüsselungstrojanern (Ransomware) auch kleine und mittelständische Unternehmen unlängst Ziel von Cyber-Angriffen geworden.

Das Thema Cyber-Sicherheit nimmt daher auch bei kleinen und mittelständischen Unternehmen eine immer wichtigere Rolle ein. Oftmals fehlen dort jedoch die fachlichen oder personellen Ressourcen um ein geeignetes Konzept zur Cyber-Sicherheit aufzustellen. Auch wissen Unternehmen teilweise nicht, wie hoch das eigene Sicherheitsniveau ist oder wie sie es evaluieren können.

Als kompetenter Partner im Bereich der Cyber-Sicherheit unterstützen wir unsere Mandanten dabei ein angemessenes Sicherheitsniveau zu erreichen. Hierzu bieten wir verschiedene Leistungen, um Ihr Unternehmen auf dem Weg zu einer angemessenen Cyber-Sicherheit zu begleiten. Wir unterstützen Sie bei der Planung über die Erstellung bis hin zur Implementierung von geeigneten Cyber-Sicherheitsstrategien, -konzepten und -maßnahmen.

In Kooperation mit unserem Partner Evolution Security GmbH bieten wir unseren Mandanten die Möglichkeit ihre IT-Infrastruktur oder Teile davon durch erfahrenste Spezialisten auf Herz und Nieren testen zu lassen.  Über unserem Kooperationspartner bieten wir hierzu beispielsweise folgende Dienstleistungen an:

• Penetration-Tests
  • als Whitebox-Test
  • als Blackbox-Test
• Security-überprüfungen
  • Web Applikationen
  • Netzwerkinfrastruktur
  • VoIP-Sicherheit
• Betrieb eines Security Operation Centers (SOC)

Trotz Implementierung zahlreicher Sicherheitsmaßnahmen ist man nie zu 100% vor Cyber-Angriffen sicher. Was also tun, wenn der Fall der Fälle eintritt? In diesem Fall ist planvolles Kristenmanagement gefragt. Das beginnt bei der Festlegung von Verantwortlichkeiten. Ein Cyber Security Krisenstab muss im Fall eines erfolgreichen Cyber-Angriffes umgehend einberufen werden und handeln können. Hierzu müssen die Rollen und Verantwortlichkeiten bereits im Vorfeld klar definiert sein. Muss ein Krisenstab bei einem erfolgreichen Cyber-Angriff erst gebildet werden, so kostet dies unnötig wertvolle Zeit und führt oft zu suboptimaler Krisenbewältigung. Ergänzend helfen auch regelmäßige Krisenübungen (sog. Table Top Exercises) dabei, für den Ernstfall vorbereitet zu sein und Krisen effektiver bewältigen zu können.

Um für den Ernstfall gut vorbereitet zu sein, bieten wir Ihnen umfangreiche Leistungen rund um das Thema Cyber Security und Krisenmanagement. Wir unterstützen Sie...

...bei der Vorbeitung und Planung Ihres Krisenstabes, indem wir gemeinsam mit Ihnen die notwendigen Schlüsselfunktionen identifizieren, Verantwortlichkeiten definieren und Bewältigungsstrategien ausarbeiten.

...bei der Planung und Durchführung von Krisenübungen (Table Top Exercises), indem wir für Sie passende Szenarios erarbeiten, mit Ihrem Krisenstab durchführen und dabei die Rolle des Moderators übernehmen.

...bei der Krisenbewältigung, indem wir Ihnen als Berater und moderierender Krisenmanager im Ernstfall zur Seite stehen.

Zudem unterstützen wir Sie zusammen mit Ihrem Kooperationspartner auch technisch beim Incident Response Management und der forensischen Aufarbeitung des Vorfalls.