Unterschiedliche Anforderungen, unzählige Prozesse, komplexe Zusammenhänge und unternehmensspezifische Standards: IT-Sicherheit muss immer maßgeschneidert sein, um ihr Unternehmen vor Bedrohungen zu schützen. Wir helfen Ihnen dabei.

Security Check

Gerade für kleine Unternehmen ist ein Penetrationstest zu Beginn wie mit Kanonen auf Spatzen schießen. Durch den kurzen Security Check erhalten Sie schnell einen objektiven Blick auf den aktuellen Zustand der IT-Sicherheit in Ihrem Unternehmen. Mittels unserer RedBOX werden standardisierte und teilautomatisierte Test in Ihrem Netztwerk von echten Hackern durchgeführt. Gefundene Dokumente und Schwachstellen werden selbstverständlich streng vertraulich behandelt und nach Abschluss des Checks gelöscht.

Die Ergebnisse werden verständlich aufbereitet und Ihnen überreicht zum Abschluss: Neben der Dokumentation und den Metadaten erhalten Sie einen Actionplan, der die gefundenen Probleme in lesbarer Form darstellt. Dieser wird in einer Online-Präsentation erläutert und dabei auch die möglichen Maßnahmen besprochen.

IT-Sicherheitsmanagement

Für das IT-Sicherheitsmanagement, auch ISMS (Information Security Management System) genannt, gibt es unterschiedliche Ansätze. Die beiden bekanntesten sind der BSI IT-Grundschutz (der aufgrund seines Umfangs eher IT-Superschutz heißen müsste) und die allseits bekannte ISO 27001.

Diese beiden Systeme sind sehr umfangreich in der Anwendung und nicht gerade ressourcenschonend. Sofern keine eigene Abteilung für das Bedienen solcher Prozesses vorhanden ist, wird der Aufwand von den IT-Abteilungen meist als zu hoch eingeschätzt. Die IT-Sicherheit existiert dann nur in den Köpfen und auf dem Papier.

Wir wollen IT-Sicherheit leben und diese auch für alle umsetzbar voranbringen. Deshalb haben wir uns für einen pragmatischeren Ansatz entschieden: Wir wenden das sogenannte ISIS12 Verfahren an. Der IT-Sicherheitsprozess wird hierbei auf 12 Kernpunkte reduziert und bildet eine saubere Schnittmenge zwischen IT-Grundschutz und ISO27001.

Über den Aufbau und den Ablauf des IT-Sicherheits-Prozesses lassen sich Bücher füllen, wir empfehlen Ihnen: Rufen Sie uns an und wir beantworten Ihnen gerne Ihre Fragen!

Security Information und Event Management (SIEM)

Eine Security Information und Event Management Lösung (SIEM) sammelt Log-Dateien von verschiedenen Systemen innerhalb eines Netzwerks in einer zentralen Datenbank. Sie hilft dabei aktuelle Sicherheitsvorfälle aufzudecken und die Risiken für kommende zu minimieren. Durch das Verknüpfen von Daten der verschiedener Systeme können auffällige Verhaltensmuster erkannt und entschieden werden, ob diese gefährlich sein könnten.

Grundsätzlich werden damit keine Angriffe verhindert. Aber mit einem SIEM können Sie folglich nicht nur in den Rückspiegel schauen, sondern auch nach vorne blicken, potenzielle Gefahren rechtzeitig erkennen und zeinah Maßnahmen ergreifen, bevor größerer Schaden entsteht.

Durch die DSGVO stehen Unternehmen grundsätzlich unter Druck: Seit Mai 2018 können Sicherheitsvorfälle mit Datenschutzverletzungen noch härtere Konsequenzen nach sich ziehen. Ein SIEM kann dabei helfen, die Anforderungen zu erfüllen.

Wir helfen Ihnen dabei, ein für Ihr Unternehmen passendes System zu finden und zu implementieren.

Weitere Bereiche bei movetech