Security Audit

Tagtäglich gibt es Meldungen zur IT-Sicherheit und wie zumeist Unternehmen mit großem Namen von spektakulären Angriffen durch Ransomware, Phishing oder Hacker bedroht sind. Die tausenden von kleinen und mittelständischen Unternehmen finden jedoch kaum Beachtung. Aber die Fälle, in denen stillschweigend ein Lösegeld bezahlt wird, stiegen laut Studien in die Hunderte.

Gehen Sie auf Nummer sicher

Ein Angebot für kleine und mittelständische Unternehmen in Berlin und Brandenburg

Einfallstore für Angriffe sind Phishing Mails, Malware und Ransomware, die in immer größerer Zahl und vielen Varianten auftreten. Eine Vielzahl der Angriffe wäre dabei technisch und organisatorisch gesehen leicht abzuwehren, wenn Know-how und Maßnahmen im Unternehmen vorhanden wären. Das moniert auch das Bundesamt für Sicherheit in der Informationstechnik, das gerade beim Management von KMU einen großen Nachholbedarf sieht.

Neben einem möglichen monetären Schaden durch Lösegelder und Systemausfälle darf auch nicht vergessen werden, dass an derartigen Sicherheitsvorfällen ein großer Imageschaden hängt – insbesondere, wenn vielleicht sogar sensible Kundendaten kopiert und veröffentlicht werden. Viele Unternehmen können sich von derartigen Katastrophen kaum erholen. IT-Sicherheit wird daher zunehmend zum kritischen Erfolgsfaktor.

Wo stehen wir in Sachen IT-Sicherheit?​

Eine einfache Frage, die die meisten Unternehmerinnen und Unternehmer jedoch nur aus dem Bauch heraus beantworten können. Und so bleibt immer ein schlechtes Gefühl hängen. Im Rahmen unseres Security-Audits schaffen wir Sicherheit durch einen neutralen Expertenblick: Wir untersuchen, ob Ihr Unternehmen allen gesetzlichen Anforderungen zu Datenschutz und Datensicherheit entspricht und ob Ihr Unternehmen organisatorisch und technisch up-to-date ist.

integrate-it ist seit langem ein qualifizierter Kompetenzpartner des anerkannten Instituts für Technologiequalität (ITQ GmbH). Diese Firma entwickelte ein effektives System zur Prüfung der IT-Sicherheit in Unternehmen, das an den BSI Grundschutz angelehnt ist – aber in seiner Ausrichtung eher Bedürfnisse kleiner und mittelständischer Unternehmen adressiert.

Wir bieten unsere Basisprüfung in erster Linie für Firmen in Berlin und Brandenburg an, um sie im Anschluss besser betreuen zu können. Die Branchenausrichtung hat dagegen keinen Einfluss auf die Themen des IT-Sicherheits-Checks – es sei denn, Sie sind in einem Umfeld tätig, welches ein äußerst hohes Sicherheitsniveau erfordert. Der Inhalt zahlt sich sowohl für kleine als auch mittelständische Unternehmen aus. Die Größe Ihrer Organisation spielt kaum eine Rolle: bereits für Unternehmen ab 20 PC-Arbeitsplätzen lohnt sich ein Basischeck absolut.

Unser Basis-Workshop IT-Sicherheit

Unser Workshop rund um die ITQ-Basisprüfung findet meist in mehreren Runden online statt. Wir analysieren anhand eines strukturierten Fragenkatalogs mit 126 Fragen aus 16 Prüfgruppen alle wesentliche Aspekte Ihrer IT-Sicherheit. Dazu gehört beispielsweise, ob und wie Ihre Prozesse definiert sind, welche Mitarbeiterinnen und Mitarbeiter beteiligt und verantwortlich sind, welche Software Sie einsetzen, und wie Sie IT-Sicherheit im Unternehmen leben.

Zur Vertiefung von einzelnen Themen werden wir Rückfragen stellen und Sie auffordern, einige Aspekte wie interne Regelungen, Prozesse und Dokumentationen detaillierter darzustellen.

Wenn wir Ihre Organisation und IT-Landschaft durchleuchtet haben, beurteilen wir die Ergebnisse und geben Ihnen Empfehlungen zur Umsetzung. Zentral dafür ist eine Risikomatrix, die alle relevanten Arbeitsfelder beinhaltet. Diese ist die Basis für die Umsetzungsplanung, die wir detailliert mit Ihnen besprechen, sodass Sie in der Lage sind, die Durchführung einzelner Maßnahmen selbst zu planen.

Im Anschluss an die erfolgreiche Basisprüfung ist Ihnen gestattet, das Gütesiegel Basisprüfung ITQ auf Ihrer Website zu präsentieren und in der Kommunikation mit Ihren Kunden zu verwenden. Dies stellt ein positives Signal und einen Imagegewinn für Ihr Unternehmen dar!

Wenn Sie weitergehende Fragen zum ITQ Basis Check oder Ihrer IT-Sicherheit haben, dann fragen Sie uns für ein unverbindliches Gespräch einfach an.

Nach der Basisprüfung und allen gefunden Schwachstellen unterstützen wir Sie natürlich gern bei der Optimierung Ihrer IT-Sicherheit. Dazu bieten wir verschiedene Managed Security Pakete an, deren Inhalte auf Ihren Bedarf abgestimmt sind und ein monatliches, für Sie kalkulierbares Angebot darstellen.