IT-Sicherheit ist insbesondere mit Bezug auf das Internet momentan weltweit ein Top-Thema, dazu haben nicht zuletzt die Enthüllungen von Herrn Snowden über die NSA beigetragen.

Bedrohung für die Unternehmen

Es geht jedoch um mehr als die NSA: Unternehmen sind bei den Geschäftsprozessen und Arbeitsabläufen in der Regel auf eine verlässliche und fehlerfrei funktionierende IT-Landschaft angewiesen. Ein Ausfall der IT stellt daher ebenso wie ein unkontrollierter Zugriff oder die Manipulation von Daten ein operationelles Risiko dar. Gegen Ausfälle wird meist eine Vorsorge getroffen, Risiken durch Angriffe von außen werden dabei jedoch häufig vernachlässigt. Eine Gefährdung liegt natürlich nicht (allein) durch die NSA vor, sondern das Monitoring des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt derzeit ein hohes Gefährdungspotenzial insbesondere durch

• gezieltes Hacking von Webservern,
• Infiltration von Rechnern beim Internetzugriff durch Mitarbeiter,
• gezielte Infiltration über E-Mail-Anhänge,
• Denial-of-Service-Attacken,
• ungezielte Verteilung von Schadsoftware z.B. durch SPAM-Mails sowie
• mehrstufige Angriffe (u.a „Advanced Persistent Threats“).

Ziele sind nicht nur rechnungslegungsrelevante Daten, sondern vielmehr Know-how, Daten aus Forschung und Entwicklung sowie Kundendaten.

Beratungsleistung Cyber-Sicherheits-Check

Die damit zusammenhängenden Themen werden unter dem Begriff „Cyber-Sicherheit“ zusammengefasst. Wir unterstützen Sie, indem wir mit dem Cyber-Sicherheits-Check eine strukturierte Beurteilung der Informations- und Netzwerksicherheit  des Unternehmens durchführen. Im risikoorientiert zu definierenden Scope stehen organisatorische und technische Themen, Sie erhalten eine Einschätzung zu Schwachstellen sowie eine Empfehlung zu möglichen Maßnahmen. Wir unterstützen dann zumeist auch die Folgemaßnahmen.

Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Diese Allianz hat gemeinsam mit ISACA Germany e.V. einen Leitfaden für den Cyber-Sicherheits-Check entwickelt. Damit bieten wir Ihnen eine qualitativ hochwertige Dienstleistung, welche dennoch flexibel skalierbar und an das Unternehmen anpassbar ist.

Für wen ist der Cyber-Sicherheits-Check gedacht ?

Da der Cyber-Sicherheits-Check schon mit einem geringen Umfang von wenigen Tagen sinnvoll durchführbar ist, ist unsere Dienstleistung nicht nur für große, sondern auch für mittelständische Unternehmen interessant.