Investieren Sie in die Zukunft Ihres Unternehmens


Sichern Sie Ihr Unternehmen wie eine Festung

M it der ständig wachsenden Bedeutung der Informationstechnik (IT) für die Geschäftsprozesse von Unternehmen hat die IT-Sicherheit in den letzten Jahren stetig an Bedeutung gewonnen. Die umfassende Mobilität und ständige Verfügbarkeit der Daten, die immer komplexeren IT-Systeme und –Strukturen sowie eine Vernetzung in nahezu allen Arbeitsbereichen führt einerseits zu einer hohen wirtschaftlichen Prosperität, aber andererseits auch zu neuen IT-Risiken, die mit konventionellen Lösungsansätzen der Cyber Security nicht mehr angemessen beherrscht werden können.

Angesichts immer professioneller werdender, gut organisierter und arbeitsteilig vorgehender krimineller Angreifer ändert sich die IT-Sicherheitslandschaft ständig. Hackerangriffe sind zu einer ständigen Bedrohung für die Infrastruktur von Unternehmen geworden. Unternehmen müssen sich daher ständig gegen komplexe Cyberattacken wehren. Dabei muss neben der Verfügbarkeit der IT-Systeme die Integrität und Vertraulichkeit der verarbeiteten Daten jederzeit gewährleistet werden. Dies macht IT-Sicherheit zu einem zentralen Thema eines erfolgreichen Managements.

Datendiebstahl, -manipulation und -verlust, Betriebsausfall durch gezielte Angriffe, Manipulation an IT-Systemen, Fake-President-Betrug, kompromittierte E-Mail-Accounts, Erpressungssoftware (Ransomware), Spoofing, Phishing, Drive-by-Exploits, DDoS-Attacken um nur einige Cyberattacken zu nennen, oder gezielte Wirtschaftsspionage durch Kriminelle, Konkurrenten und ausländische Nachrichtendienste mittels eines Advanced Persistent Threats (APT) führen schnell zu erheblichen Verlusten und juristischen Folgen, die die Existenz der betroffenen Unternehmen gefährden können. Insbesondere dann, wenn die Cybervorfälle medienwirksam werden.

  • Bundesamt für Sicherheit in der Informationstechnik
    BSI Bundesministerium für Sicherheit in der Informationstechnik

    Nach wie vor sehen sich Organisationen aller Branchen und Größenordnungen einer breiten Palette von Cyber-Angriffen ausgesetzt. Dabei sind neben der nach wie vor weit verbreiteten klassischen Infektion durch ungezielt verbreitete Schadsoftware längst auch gezieltere Angriffsformen fester Bestandteil der Bedrohungslandschaft.

Cyber-Sicherheits-Umfrage 2015
Die Anzahl der erfolgreichen Cyber-Angriffe nimmt zu

58% aller Unternehmen und Behörden wurden angegriffen

42% der Angriffe waren erfolgreich

72% der Angriffe erfolgten ungezielt mit Schadsoftware

54% verursacht durch unbeabsichtigtes Fehlverhalten

D ie IT-Security-Policy eines Unternehmens hat die Aufgabe zielgerichtet Risiken in Anbetracht der aktuellen Bedrohungslage im Cyberraum zu vermeiden. Dabei stellt die Absicherung des Netzes, der IT-Systeme und Webanwendungen angesichts der hochdynamischen Entwicklung der Bedrohungslage im Cyberraum eine komplexe und immer wieder neu herausfordernde Aufgabe dar. Um diese zu lösen ist es notwendig, das Niveau und die Wirksamkeit der getroffenen IT-Sicherheitsmaßnahmen sowie die eigene Gefährdungslage zu kennen. Dieses Wissen ist Voraussetzung sowohl für eine objektive Risikoanalyse, als auch um geeignete proaktive und reaktive Maßnahmen gegen diese Gefährdungen zu treffen. Aufgrund der dynamischen Entwicklung der Cyber-Sicherheitslage muss das erreichte IT-Sicherheitsniveau regelmäßig und gezielt neu geprüft und bewertet werden. Aus diesem Grund ist mit Inkrafttreten der DSGVO auch die regelmäßige Überprüfung und Bewertung der Wirksamkeit der technischen, organisatorischen und personellen Maßnahmen, um ein dem Risiko angemessenes Schutzniveau dauerhaft zu gewährleisten, gesetzlich verankert und gegenüber dem Gesetzgeber nachzuweisen.

Kontrolle und Auditierung getroffener Sicherheitsmaßnahmen durch unabhängige Experten sind wichtige Bestandteile eines erfolgreichen IT-Sicherheitsmanagements. Nur so kann objektiv festgestellt werden, welche Maßnahmen nicht hinreichend wirksam sind und welche fehlen. Wir von Jonas Wendler ITC&D sind davon überzeugt, dass professionelle IT-Sicherheitsassessments Sicherheitsvorfällen und Datendiebstahl vorbeugen.

G ut funktionierender IT-Technik mit einer angemessenen IT-Sicherheit gleichzusetzen ist eine Fehleinschätzung, die im Schadenfall schnell zu großen finanziellen Schäden und juristischen Folgen führt und damit die wirtschaftliche Existenz des Unternehmens leicht gefährden kann.

IT-Sicherheit erfordert mehr als nur technisches Denken. Über komplexe soft- und hardwaregestützte IT-Sicherheitstechnik hinaus liegen wesentliche Herausforderungen in der Einbeziehung unternehmensstrategischer, organisatorischer und personeller Aspekte. Dabei ist die IT-Sicherheit immer als ganzheitlicher Prozess zu verstehen, der seine Dynamik aus der aktuellen Bedrohungslage zieht. Dazu gehört eine hohe Dynamik und Flexibilität in der Analyse und Bewertung der aktuellen Bedrohungssituation, die ständige Überwachung der IT- und Sicherheitsinfrastruktur und die regelmäßige, gezielte Suche nach Schwachstellen innerhalb der IT-Infrastruktur durch externe, unabhängige und neutrale IT-Sicherheitsexperten, sowie Maßnahmen zur Sensibilisierung der Mitarbeiter für IT-Risiken und zur Ausbildung eines IT-Sicherheitsbewusstseins im Rahmen von IT-Security Awareness Maßnahmen. Nur so gelingt die ständige Optimierung des Informationssicherheitsmanagements angesichts einer sich dynamisch ändernden aktuellen Bedrohungssituation.

Im Rahmen unseres ganzheitlichen Ansatzes zur Etablierung eines angemessenen IT-Sicherheitsniveaus steht daher ein umfassendes IT-Sicherheitsassessment an oberster Stelle. Dieses dient in erster Linie dazu, das aktuelle IT-Sicherheitsniveau zu prüfen, zu analysieren und zu bewerten, d.h. objektive Aussagen im Rahmen einer “Kritikalitätseinschätzung“ zu treffen, welche Sicherheitsanforderungen erfüllt und welche weiteren Maßnahmen noch ergriffen werden müssen. Unsere IT-Sicherheitsassessments dienen nicht nur zum Aufzeigen von Defiziten des eigenen Sicherheitsmanagements, sondern gleichzeitig der Entwicklung von Handlungsempfehlungen, deren Umsetzung von uns kontinuierlich begleitet wird.

Im Rahmen unserer IT-Sicherheitsassessments prüfen, analysieren und bewerten wir alle Aspekte der Sicherheit Ihrer IT Infrastruktur und beraten Sie, wie sie ihr Unternehmen so sicher wie möglich aufstellen können. Dabei betrachten wir nicht nur technische, sondern vor allem auch organisatorische und personelle Sicherheitsaspekte und überprüfen die Wirksamkeit der im Unternehmen umgesetzten Maßnahmen zur IT-Sicherheit.

Unsere IT-Sicherheits-Expertise gibt Ihnen klare Hinweise zu Risiken und Schwachstellen und damit Handlungsempfehlungen, um diese zu beseitigen und Risiken zu minimieren. Damit helfen Ihnen unsere Handlungsempfehlungen zielgerichtet, Ihre Systeme zu härten und sicherer zu machen und legen so die Grundlage für ein robustes Unternehmensnetz und resistente IT-Systeme. In Kombination von IT-Sicherheitsanalyse und Schwachstellenanalyse Ihrer IT-Systeme und Webanwendungen erhalten Sie einen umfassenden, aber vor allem objektiven und damit aussagekräftigen Überblick über den tatsächlichen Zustand der IT-Sicherheit im Unternehmen.

Damit unterstützen wir das Management die Cyberrisiken objektiv einschätzen zu können, den Schutzbedarf festzustellen und darauf aufbauend das anzustrebende IT-Sicherheitsniveau zu definieren. Auf dieser Grundlage werden Sie mit Hilfe unserer IT-Sicherheitsassessments in die Lage versetzt, im Rahmen des operativen und strategischen Managements auf objektiver Grundlage zu entscheiden, mit welchen personellen und materiellen Ressourcen Sie in welchem Zeitrahmen das von Ihnen angestrebte IT-Sicherheitsniveau realisieren wollen. Planen Sie daher aufbauend auf unserer IT-Sicherheitsexpertise Ihre nächsten Schritte für mehr IT-Sicherheit in Ihrem Unternehmen. Wir begleiten Ihren IT-Sicherheitsprozess von der Prüfung, über die Beratung bis zur Etablierung eines maßgeschneiderten IT-Sicherheitskonzeptes anhand Ihrer spezifischen Anforderungen und Bedürfnisse. Dabei zielt unser Beratungsansatz auf ein ganzheitliches IT-Sicherheitskonzept, das eine eng auf die Unternehmensbedürfnisse abgestimmte IT-Sicherheitsstrategie liefert.

Unsere ganzheitliche Betrachtung der Sicherheitsanforderungen versetzt Sie in die Lage, ein angemessenes IT-Sicherheitsniveau umfassend, wirksam und dauerhaft zu etablieren. Dazu bieten wir Ihnen ein umfangreiches und skalierbares Leistungsangebot.

Profitieren Sie von unserer langjährigen Erfahrung

Wir beraten und unterstützen Sie nach Ihren individuellen Bedürfnissen beim Aufbau und der Optimierung Ihres IT-Sicherheitsmanagements, basierend auf dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ISO/IEC 27001.

Kontakt-E-Mail : kontakt@jonas-wendler.de

Unsere Leistungen


Prüfung

Eine umfassende Risikotransparenz ist der Schlüssel für das Management um Sicherheitsmaßnahmen zielgerichtet, wirksam und wirtschaftlich zu etablieren. Vielzählige technische, organisatorische und personelle Aspekte sind dabei zu beachten. Hierzu bieten wir Ihnen verschiedene Formen von Sicherheitsassessments an.

  • IT-Sicherheitsanalyse in Form eines Audits basierend auf einem speziell für mittelständische Unternehmen und Kliniken entwickelten Fragenkatalog
  • Schwachstellenanalyse mit Hilfe eines Network-Vulnerability-Scanners
  • Web-Application-Security-Analyse mit verschiedenen Web-Application-Scannern
  • Online-IT-Sicherheitstest für einen schnellen Überblick über die Sicherheit der IT-Infrastruktur

Beratung

Wir beraten Sie nach Ihren individuellen Bedürfnissen beim Aufbau und der Optimierung Ihres IT-Sicherheitsmanagements. Im Rahmen einer individuellen IT-Sicherheitsberatung erarbeiten wir gemeinsam mit Ihnen ein maßgeschneidertes IT-Sicherheitskonzept anhand Ihrer spezifischen Anforderungen und Bedürfnisse.

  • Entwicklung und Planung von maßgeschneiderten IT-Sicherheitskonzepten und -strategien
  • Analyse von Bedrohungsszenarien
  • Beratung zur Definition geeigneter Schutzziele
  • Beratung zum Risikomanagement auf Basis von IT-Grundschutz (BSI-Standard 200-3) oder ISO/IEC 27005
  • Beratung zum IT-Notfallmanagement und IT-Notfallplanung auf der Basis von IT-Grundschutz (BSI-Standard 100-4)

Etablierung

Wir unterstützen Sie nach Ihren individuellen Bedürfnissen beim Aufbau und der Optimierung Ihres IT-Sicherheitsmanagements sowie bei der Umsetzung der notwendigen IT-Sicherheitsmaßnahmen – von der Planung über die Implementierung bis hin zur regelmäßigen Kontrolle. Mit unserem Know-How begleiten wir sie, Ihre IT Sicherheitsrisiken zu minimieren und zu managen.

  • Unterstützung beim Aufbau und der Optimierung eines Managementsystems für Informationssicherheit (ISMS)
  • Durchführung von Risikoanalysen auf Basis von IT-Grundschutz (BSI-Standard 200-3) oder ISO/IEC 27005
  • Unterstützung beim Aufbau und der Optimierung des IT-Notfallmanagements und der IT-Notfallplanung auf der Basis von IT-Grundschutz (BSI-Standard 100-4)
  • Durchführung von Mitarbeiterschulungen (Security Awareness), Trainingsveranstaltungen und Workshops
IT-Sicherheitstest

IT-Sicherheitstest


Testen Sie selbst die IT-Sicherheit Ihres Unternehmens mit unserem Online-IT-Sicherheitstest. Hier können Sie schnell überprüfen, wie sicher Ihr Unternehmen in den Bereichen

Management und Organisation

Infrastruktur

Systemsicherheit

Risikomanagement

ist. Ihr Ergebnis erhalten Sie sofort nach Beantwortung der Fragen.


Jetzt beginnen

Ihr Nutzen

Erfassung und Analyse

des unternehmensspezifischen IT-Sicherheitsrisikos

Gewährleistung und Kontrollierbarkeit

von Organisationsstrukturen, Prozessen und Systemen

Reduktion von Risiken

durch regelmäßige Audits und Beseitigung von IT-Schwachstellen

Steigerung der Produktivität

und Konkurrenzfähigkeit Ihres Unternehmens durch sichere IT-Systeme

Sensibilisierung

für Gefahren und Risiken bei der Nutzung von IT-Systemen

Verbessertes Ansehen

in der Öffentlichkeit und als Arbeitgeber