Kleine und mittlere Unternehmen (KMU)

Cyber- und Informationssicherheit für den Mittelstand - ein Paket mit drei aufeinander abgestimmten Leistungen

Die Digitalisierung bietet kleinen und mittleren Unternehmen (KMU) Chancen, welche diese in der Regel erfolgreich zu nutzen wissen. Trotzdem haben gerade kleine und mittlere Unternehmen Schwierigkeiten, sich im Bereich der Cyber- und Informationssicherheit einzuordnen und strukturiert aufzustellen. Dies ist umso bedeutsamer, als heute jeder, vor allem jedoch unsere Wirtschaft, allgegenwärtig im Fadenkreuz ungezielter wie auch gezielter Angriffe aus dem Cyberraum stehen kann.

Mit unserem KMU-Paket bieten wir kleinen und mittleren Unternehmen einen strukturierten Einstieg in den Themenkomplex der Cyber- und Informationssicherheit mittels drei aufeinander abgestimmter Leistungen bestehend aus Beratung, technischer Schwachstellenanalyse und Schulung. Unser KMU-Paket hat einen festen Umfang von fünf Berater-Tagen und stellt eine in sich geschlossene Leistung dar, welche wir mit einem übersichtlichen Bericht abschließen.

Wir bieten dieses Paket in Kooperation mit unserem Partner, der GARDEZ CONSULTING Unternehmensberatung, an. Die GARDEZ CONSULTING ist auf die Beratungsanteile spezialisiert, während wir die Testanteile übernehmen.

Cyber-Sicherheits-Check

Wir ermitteln Ihren Sicherheitsbedarf und beurteilen die Sicherheitsmaßnahmen, die Ihr Unternehmen bereits etabliert hat, unter Zuhilfenahme des von der ISACA im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) für kleine und mittlere Unternehmen entwickelten Cyber-Sicherheits-Checks. Darüber hinaus helfen wir Ihnen bei der Planung und bei dem Aufbau der grundlegenden Werkzeuge, um Bedrohungen und Risiken steuern zu können.

Penetrationstest

Mittels eines Schwachstellen-Scans und darüber hinaus gehender Netzwerk-Scans identifizieren und überprüfen wir die IT-Infrastruktur Ihres Unternehmens insbesondere die aus dem öffentlichen Internet erreichbaren Systeme. Durch diesen einfachen Test können wir exponierte Schwachstellen erkennen und Ihnen helfen, Ihre IT-Risiken strukturiert zu erfassen, um deren Steuerung in ein Managementsystem überführen zu können.

Sensibilisierung

In einer auf die speziellen Bedürfnissse des Mittelstands abgestimmten, Awareness-Schulung, der wir in der Regel einen spannenden Rahmen zu geben vermögen, vermitteln wir einen Überblick über die für Ihre Organisation relevante Bedrohungslage. Darüber hinaus zeigen wir auf, wie Angreifer vorgehen und wie Ihre Mitarbeiter Angriffe erkennen und in geeigneter Weise auf solche reagieren können. Außerdem stellen wir dar, durch welche Maßnahmen Sie das Risiko eines durch einen Cyberangriff verursachten Schadens reduzieren können.

Sicherheit ist ein Prozess, den Sie in Ihrem Unternehmen leben müssen. Fangen Sie an!

Ihre Vorteile

  • Mittels unseres KMU-Pakets, welches Beratung, Sicherheitstest und Schulung passend miteinander verbindet, finden kleine und mittlere Unternehmen den optimalen Einstieg in das Thema der Cyber- und Informationssicherheit.

  • Als Mitglied der Fachgruppe "Cyber Security" der ISACA wirken wir aktiv an der Weiterentwicklung des vom BSI empfohlenen Cyber-Security-Checks mit.