Datensicherheit

Vertrauen ist gut, Kontrolle ist besser

Diese Lenin zugeschriebene Redewendung kann hervorragend auf den IT Bereich in Unternehmen angewendet werden. Ähnlich einer internen Revision in großen Unternehmen überprüfen wir den IST Zustand Ihres Unternehmen im Bereich EDV.

Zwei Drittel aller kleinen und mittleren Unternehmen wiegen sich laut einer Studie(1) in Sicherheit, was Ihre aktuelle Risikosituation im Bereich IT angeht. Gründe für diese gefühlte Sicherheit sind das entweder bislang nichts passiert ist oder das vorhandene Cyber Risiken oder Vorfälle schlicht nicht bemerkt werden. Diese gefühlte Sicherheit hat jedoch mit der Praxis nicht zu tun – auf kurz oder lang wird jedes Unternehmen auf die eine oder andere Weise Opfer einer Cyber Angriffs.

Insbesondere Attacken durch Ransomware können verheerende Schäden nach sich ziehen, daher ist es geboten zu agieren bevor ein Schaden entsteht und Ihr Unternehmen bestmöglich vorzubereiten. Daher erarbeiten wir mit Ihnen zusammen einen Maßnahmenkatalog der den angestrebten sicheren IST Zustand herstellt, oder im besten Falle bestätigt das alles in Ordnung ist – schließlich ist Kontrolle besser.

(1) Quelle: Deutschland sicher im Netz

EDSB Berlin Pfeil

Umsetzung

Schritt 0

Vorgespräch

Schritt 0

Schritt 1

IST Zustand

Der nächste Schritt ist ein Audit des IT Bereichs – feststellen des IST Zustandes
Schritt 1

Schritt 2

Anforderungen Dritter

Welche Anforderungen stellen Dritte ( Berufsverbände, Versicherer, Banken, Gesetzgeber ( BDSG neu, KRITIS, ), Kunden ( AVVs) )
Schritt 2

Schritt 3

Anforderungen an sich selbst

Welche Anforderungen stellt das Unternehmen an sich selbst ( Eigenansatz, wovon geht mein Kunde aus, wo möchte ich hin / was möchte ich anders machen z.B. Homeoffice )
Schritt 3

Schritt 4

Zusammenfassung des SOLL Zustand

Schritt 4

Schritt 5

Gegenüberstellung

Gegenüberstellung IST | SOLL Zustand ( entspricht der IST dem SOLL Zustand -> weiter bei Schritt 8 )
Schritt 5

Schritt 6

Erarbeitung eines Maßnahmenkataloges

Schritt 6

Schritt 7

Umsetzung

Umsetzung der Maßnahmen ( Implementierung automatisierter Systeme, regelmäßige Gehtest und Schulungen )
Schritt 7

Schritt 8

Kontrolle

( beginnend ab Schritt 2 im festen Rhytmus ( 1-2 Jahre ) )
Schritt 8
EDSB Berlin Pfeil

Benefits

  • aus gefühlter Sicherheit wird bestätigte Sicherheit
  • Zertifizierungen ( z.B. cert+ oder VdS 10000 ) heben Ihr Unternehmen deutlich von Mitbewerbern ab
  • geschulte Mitarbeiter fühlen sich nicht "allein gelassen" und die Zufriedenheit steigt
  • die Übersicht und das Verständnis über einen zentralen Unternehmensbaustein steigt
  • deutliche Senkung des Risikos beim Einsatz der IT
  • erfüllte Anforderungen vermeiden Strafen und erhalten meine Ansprüche gegenüber Dritten
  • aufzeigen von Sparpotentialen durch den richtigen Einsatz von IT ( Abbau von Überlizensierung, HomeOffice )