Cyber-Sicherheits-Check

Cyber-Sicherheit ist nicht nur ein vorübergehendes Modewort aufgrund der jüngsten Skandale rund um die internationalen Geheimdienste. Die Bedrohung aus dem Netz, sei es von staatlichen Akteuren oder kriminellen Vereinigungen ist für alle Unternehmen ein ernstzunehmendes Thema und stellt die einzelnen Unternehmen vor schwerwiegende Herausforderungen.

Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit kritischer Informationen und der zugrundeliegenden Informationstechnologie, seien es die Forschungs- und Entwicklungsdaten oder die Daten ihrer Kundenbeziehungen, sollte für Unternehmen aller Branchen und Größen von höchster Bedeutung sein, um ihre Wettbewerbsfähigkeit und ihren Geschäftserfolg nachhaltig zu sichern.

Cyber-Sicherheit erweitert den Blickwinkel der klassischen IT-Sicherheit auf den gesamten Cyber- Raum. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein. Damit wird praktisch die gesamte moderne Informations- und Kommunikationstechnik zu einem Teil des Cyber-Raums.

Was Cyber-Angriffe so gefährlich macht? Sie sind unsichtbar: Cyber-Angriffe können von jedem Ort der Welt aus erfolgen, sofern ein Internet-Zugang verfügbar ist. Sie sind dynamisch: Cyber-Angriffe kompromittieren IT-Systeme jeglicher Art, sind zunehmend professionell und entwickeln sich fortwährend weiter, schneller als der Sicherheitszyklus der IT-Systeme selbst.

Zahlreiche private und staatliche Initiativen, z. B. die Allianz für Cyber-Sicherheit, die im Jahr 2012 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) gegründet wurde, bieten interessierten Unternehmen eine Plattform, sich untereinander auszutauschen. Weiterhin werden hier gemeinsam mit den Unternehmen Ansätze und Maßnahmen entwickelt, mit deren Hilfe den Bedrohungen aus dem Cyber-Raum begegnet werden kann.

Für die erfolgreiche Umsetzung geeigneter Maßnahmen zur Erreichung eines angemessenen Schutzniveaus bedarf es erfahrener Partner. Diese sollten neben den aktuellen technischen Möglichkeiten insbesondere auch die branchen- und unternehmensspezifischen Zusammenhänge beherrschen. Roever Broenner Susat Mazars ist Ihr Partner für Cyber-Sicherheit in den vielfältigsten Anwendungsbereichen. So waren wir unter anderem federführend bei der Entwicklung des Cyber- Sicherheits-Checks sowie der Entwicklung von Schulungsmaßnahmen und der Zertifizierung zum Cyber Security Practitioner (CSP) im Rahmen einer Initiative vom ISACA Germany Chapter e. V. mit Experten vom BSI.

Der Cyber-Sicherheits-Check stellt einen pragmatischen Ansatz zur Standortbestimmung der Sicherheit der Informationen Ihres Unternehmens mit auch für das Management nachvollziehbaren Bewertungskriterien dar. Er wird risikoorientiert am konkreten Schutzbedarf Ihres Unternehmens durchgeführt und ist mit einem geringen Aufwand von nur wenigen Tagen verbunden. Der Cyber- Sicherheits-Check orientiert sich an den gängigen Sicherheitsstandards und Best Practice Frameworks und ist somit kompatibel mit bereits existierenden Maßnahmen in Ihrem Unternehmen.

Dabei erfolgt eine Beurteilung unter Maßgabe verschiedener Methoden: Gespräche mit den Verantwortlichen in Ihrem Unternehmen, Inaugenscheinnahme der vorhandenen Sicherheitsvorkehrungen, Sichtung von Dokumentationen sowie Analyse von relevanten Daten (z. B. Protokolle und Logfiles). Es sind keine aktiven Eingriffe in die IT-Systeme Ihres Unternehmens notwendig, sodass die damit verbundenen Risiken ausgeschlossen sind.

Im Rahmen des Cyber-Sicherheits-Checks werden Schwachstellen identifiziert und in transparente Kategorien eingeordnet. Die festgestellten Sachverhalte werden durch uns ausführlich dokumentiert. Darüber hinaus werden verbindliche Maßnahmenziele definiert. Im abschließenden Beurteilungsbericht werden alle Sachverhalte und festgestellten Mängel detailliert aufgeführt, bewertet und entsprechende Empfehlungen und Maßnahmen dokumentiert.

Unsere Dienstleistungen auf einen Blick

  • Entwicklung von Sicherheitsrichtlinien ƒƒ 
  • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen ƒƒ 
  • Aufbau von Informationssicherheitsmanagementsystemen nach ISO 27001 ƒƒ 
  • Erstellung von Notfallmanagementkonzepten ƒƒ 
  • Informationssicherheitsprüfungen und Cyber-Sicherheits-Checks ƒƒ 
  • Schutzbedarfs- und Risikoanalysen ƒƒ 
  • Vorbereitung auf Informationssicherheitszertifizierungen nach ISO 27001 ƒƒ 
  • Unterstützung bei der Umsetzung von Maßnahmen nach ISO 27001 und BSI IT-Grundschutz ƒƒ 
  • Prüfung interner Kontrollsysteme von IT-Dienstleistern

Downloads

Share