+49 228 2861 140 60 info@sicoda.de

IT-Sicherheit

IT-Sicherheit wird für Unternehmen immer wichtiger, während die Systeme immer komplexer werden und neue Möglichkeiten wie Cloud-Dienste hinzukommen. Wir unterstützen Sie durch die Erstellung eines Sicherheitskonzeptes für Ihr Unternehmen, die Durchführung unseres IT-Audits oder unseres Penetration Tests, bei denen wir einen Angriff auf Ihre Daten simulieren, um konkrete Schwachstellen aufzudecken und Verbesserungsmaßnahmen vorzuschlagen.

IT-Sicherheitskonzept

Wir erstellen Sicherheitskonzepte für unsere Kunden, in denen wir die erforderlichen Standards darstellen und Ihnen Systeme und Anbieter empfehlen. Anhand dieses Konzeptes können Sie Maßnahmen umsetzen und überprüfen.

INHALT

Aus unserer Sicht sollte ein Sicherheitskonzept aus den folgenden Komponenten bestehen:

  • Berechtigungs- und Berechtigungsvergabekonzept
  • Netzwerkplan
  • Backup-Konzept
  • Virenschutzkonzept
  • Handlungsanweisungen
  • Notfallplan und Notfallübungen

Keep it simple!
Damit ein Sicherheitskonzept auch in der Praxis funktioniert, ist das die oberste Regel für uns.

Unser IT-Sicherheitskonzept lehnt sich an Marktstandards wie den BSI Grundschutz und ISO 27001 an.

KOSTEN

Der Aufwand zur Erstellung eines Sicherheitskonzepts hängt vom Unternehmen und den Prozessen ab. In der Regel lässt sich für ein Unternehmen bis 100 Mitarbeiter ein Sicherheitskonzept für 7.500 Euro zzgl. MwSt. erstellen.

IT-Audits

INHALT

Bei unserem IT-Audit untersuchen wir, ob die Prozesse in Ihrem Unternehmen den entsprechenden Anforderungen gerecht werden und die geforderten Standards erfüllen. Die Ergebnisse fassen wir in einem Bericht fest und leiten Maßnahmen ab, um eventuell festgestellte Mängel zu beheben. Auf dieser Basis können Sie in Ihrem Unternehmen Prozese anpassen und optimieren.

KOSTEN

Der Aufwand zur Durchführung eines Audits hängt vom Umfang des Prüfauftrags (Scope) ab. Ein Vor Ort Audit der Einhaltung der Sicherheitsmaßnahmen nach Art. 32 DS-GVO kann in der Regel für 3.500 Euro zzgl. MwSt. durchgeführt werden.

Penetration Tests

Sie möchten von einer unabhängigen Seite prüfen lassen, ob Ihr derzeitiges System einem Angriff von außen Stand hält, ohne dabei Risiken einzugehen? Wir führen für Sie einen Penetration Test durch, damit Sie wissen, ob Ihre Daten und Systeme sicher sind.

INHALT

Unser Penetration Test besteht aus einer Systemanalyse, in der Regel einem intensiven Scan der Firewall oder Webseite und einer Maßnahmenempfehlung. Unsere Abschlussbericht erfolgt im verständlichen Ampel-System von grün – Test bestanden über gelb – Verbesserungsmöglichkeit bis hin zu rot – Sicherheitslücken die unmittelbar genutzt werden könnten. Mit diesem Wissen können Sicherheitslücken durch Ihre IT-Abteilung geschlossen werden.

Unter einem Penetration Test versteht man die Systemanalyse mit den gleichen Mitteln, die auch ein Angreifer verwenden würde. Der Unterschied zu einem echten Hackerangriff ist, dass bei einem Penetration Test die bestehenden Schwachstellen und Risiken aufgedeckt werden – ohne dass ein Datenabfluss stattfindet.

Bei den meisten unserer Kunden führen wir in einem zweiten Schritt, nach Umsetzung der Maßnahmen und der Systemaktualisierung, einen Kontroll-Scan durch, um die Wirksamkeit der ergriffenen Maßnahmen zu überprüfen.

KOSTEN

Wir bieten unseren Penetration Test für eine Pauschale von 2.490 Euro (zzgl. MwSt.) an.
Ein Kontroll-Scan zur Überprüfung der umgesetzten Maßnahmen kostet 1.490 Euro (zzgl. MwSt.).