IT Infrastrukturen sind hochdynamisch: Sie ändern sich quasi täglich, sei es durch Umkonfigurationen, neue Hardware, Software oder User. Wo Dinge sich ändern, passieren Fehler. Und die Komplexität nimmt zu: IT Infrastrukturen bieten heutzutage viel mehr Möglichkeiten, was einen sicheren Betrieb jedoch ebenfalls herausfordernder als früher macht.
Auf der anderen Seite entwickeln sich die Angriffsszenarien ebenfalls weiter. Um auf die Aussage oben zurückzukommen: Manchmal reicht es, wenn ein User auf einen falschen Link klickt. Oder wenn ein externer Zugang vergessen wird. Die restlichen Maßnahmen können dann noch so gut sein – der Angriff ist dennoch erfolgreich.
Und vielleicht steht die Produktion dann für eine Woche.
Daher muss IT-Security ganzheitlich, auf allen Ebenen betrachtet werden: Konzeptionell, operativ, personell und auch aus Management-Sicht. IT Infrastrukturen müssen in regelmäßigen Abständen überprüft werden, genauso wie ein Auto zur Inspektion muss. Der laufende Betrieb muss überwacht werden und die User müssen regelmäßig hinsichtlich IT-Sicherheit geschult werden. Und man muss auf den Fall der Fälle vorbeitet sein, womit z.B. auch Events wie Stromausfälle gemeint sind.
Wir unterstützen Sie zu allen Aspekten.
Dabei gehen wir individuell auf Ihre Anforderungen. Man nicht alles auf einmal machen, aber gemeinsam finden wir heraus, wo die Prioritäten liegen sollten!
Leistungen unseres Unternehmensbereichs Security
Checken & Prüfen
- Security-Check
- Security-Audit
- Penetration Test
Kleinere IT-Checks ergeben erste Anhaltspunkte für Verbesserungspotenzial. Und sie zeigen unmittelbaren Handlungsbedarf auf, sollten sich größere Probleme eingeschlichen haben. Audits müssen meist im Rahmen der Wirtschaftsprüfung durchgeführt werden. Wenn man wirklich sichergehen möchte, sollte ein Penetration Test durchgeführt werden.
Mitarbeiter
- Awareness-Kampagnen
- Phishing-Kampagnen
- Awareness-Schulungen
Untersuchungen zeigen: Die Mitarbeiter eines Unternehmens sind das Ziel Nummer 1 Angriffen von außen. Durch regelmäßige Schulungen, Awareness- und Phishing-Kampagnen sorgen wir dafür, dass das Risiko eine erfolgreichen Cyber-Angriffes deutlich verringert wird.
Resilienz & Vorbereitung
- Business-Continuity-Plan
- Notfall-Handbuch
- Disaster Recovery-Plan
Solange man noch nicht betroffen war, sieht man die Sache entspannt – meist zu entspannt. Denn Stromausfälle, durchtrennte Strom- und Internet-Kabel und erfolgreiche Cyber-Angriffe gibt es immer wieder. Wir unterstützen Sie dabei, darauf vorbereitet zu sein. Damit jeder weiß, was im Fall der Fälle zu tun ist. Damit Sie nicht hoffen müssen, sondern wissen, wann Ihre Systeme wieder laufen.
Sicherer Betrieb
- Backup-Überwachung
- Monitoring
- Patch-Management
Auf Probleme vorbereitet zu sein ist gut – etwas dafür tun, dass sie erst gar nicht auftreten, noch besser. Zu den Basis-Maßnahmen eines sicheren Betriebs gehört, dass alles System auf dem neuesten Patch-Level sind. Updates müssen regelmäßig durchgeführt werden. Das Netzwerk und Server muss auf technischer Ebene gemonitort werden. Und dass Backups erstellt werden, sollte auch nicht auf Glauben beruhen, sondern überwacht werden.
Compliance und Management
- NIS2
- Einführung ITSMS
- Vorbereitung DIN27001
Ein hervorragendes Sicherheitsniveau ist eine gute Sache. In manchen Branchen genügt dies aber nicht, sondern es muss auch nachgewiesen werden. Und man muss zeigen, dass man bei der Aufrechterhaltung des Sicherheitsniveaus strukturiert vorgeht. Wir unterstützen Sie, wenn es darum geht, die NIS2-Kriterien zu erfüllen, sich auf eine DIN27001-Zertifizierung vorzubereiten oder ein IT Security Management System (ISMS) einzuführen.
Infrastruktur
- Firewall
- Endpoint
- … und alles dazwischen
Wir konzipieren, konfigurieren und installieren sämtliche Security-Infrastruktur-Komponenten. Als Sophos Platinum-Partner bieten wir das komplette Portfolio an, von der Firewall über die Endpoint Protection bis hin Managed Detection and Response (MDR).
Der Weg zu einer erfolgreichen
Zusammenarbeit
Der Weg zu einer erfolgreichen
Zusammenarbeit
Kostenloses 15-Minuten-Telefonat
Wir lernen uns in einem ersten, kurzen Telefonat kennen:
Kostenloser Vor-Ort- oder Teams-Termin (ca. 60 Min.)
Im zweiten Gespräch lernen wir uns genauer kennen und gehen technisch etwas in die Tiefe:
Wir bekommen ein besseres Verständnis von Ihrer IT-Infrastruktur und Ihrem Bedarf an IT Service
Auf dieser Basis können wir ein grobes Lösungskonzept oder einen sinnvoll aufgebauten Service-Vertrag anbieten