IT-Sicherheit
IT-Sicherheit wird für Unternehmen immer wichtiger, während die Systeme immer komplexer werden und neue Möglichkeiten wie Cloud-Dienste hinzukommen. Wir unterstützen Sie durch die Erstellung eines Sicherheitskonzeptes für Ihr Unternehmen, die Durchführung unseres IT-Audits oder unseres Penetration Tests, bei denen wir einen Angriff auf Ihre Daten simulieren, um konkrete Schwachstellen aufzudecken und Verbesserungsmaßnahmen vorzuschlagen.
IT-Sicherheitskonzept
Wir erstellen Sicherheitskonzepte für unsere Kunden, in denen wir die erforderlichen Standards darstellen und Ihnen Systeme und Anbieter empfehlen. Anhand dieses Konzeptes können Sie Maßnahmen umsetzen und überprüfen.
INHALT
Aus unserer Sicht sollte ein Sicherheitskonzept aus den folgenden Komponenten bestehen:
- Berechtigungs- und Berechtigungsvergabekonzept
- Netzwerkplan
- Backup-Konzept
- Virenschutzkonzept
- Handlungsanweisungen
- Notfallplan und Notfallübungen
Keep it simple!
Damit ein Sicherheitskonzept auch in der Praxis funktioniert, ist das die oberste Regel für uns.
Unser IT-Sicherheitskonzept lehnt sich an Marktstandards wie den BSI Grundschutz und ISO 27001 an.
KOSTEN
Der Aufwand zur Erstellung eines Sicherheitskonzepts hängt vom Unternehmen und den Prozessen ab. In der Regel lässt sich für ein Unternehmen bis 100 Mitarbeiter ein Sicherheitskonzept für 7.500 Euro zzgl. MwSt. erstellen.
IT-Audits
INHALT
Bei unserem IT-Audit untersuchen wir, ob die Prozesse in Ihrem Unternehmen den entsprechenden Anforderungen gerecht werden und die geforderten Standards erfüllen. Die Ergebnisse fassen wir in einem Bericht fest und leiten Maßnahmen ab, um eventuell festgestellte Mängel zu beheben. Auf dieser Basis können Sie in Ihrem Unternehmen Prozese anpassen und optimieren.
KOSTEN
Der Aufwand zur Durchführung eines Audits hängt vom Umfang des Prüfauftrags (Scope) ab. Ein Vor Ort Audit der Einhaltung der Sicherheitsmaßnahmen nach Art. 32 DS-GVO kann in der Regel für 3.500 Euro zzgl. MwSt. durchgeführt werden.
Penetration Tests
Sie möchten von einer unabhängigen Seite prüfen lassen, ob Ihr derzeitiges System einem Angriff von außen Stand hält, ohne dabei Risiken einzugehen? Wir führen für Sie einen Penetration Test durch, damit Sie wissen, ob Ihre Daten und Systeme sicher sind.
INHALT
Unser Penetration Test besteht aus einer Systemanalyse, in der Regel einem intensiven Scan der Firewall oder Webseite und einer Maßnahmenempfehlung. Unsere Abschlussbericht erfolgt im verständlichen Ampel-System von grün – Test bestanden über gelb – Verbesserungsmöglichkeit bis hin zu rot – Sicherheitslücken die unmittelbar genutzt werden könnten. Mit diesem Wissen können Sicherheitslücken durch Ihre IT-Abteilung geschlossen werden.
Unter einem Penetration Test versteht man die Systemanalyse mit den gleichen Mitteln, die auch ein Angreifer verwenden würde. Der Unterschied zu einem echten Hackerangriff ist, dass bei einem Penetration Test die bestehenden Schwachstellen und Risiken aufgedeckt werden – ohne dass ein Datenabfluss stattfindet.
Bei den meisten unserer Kunden führen wir in einem zweiten Schritt, nach Umsetzung der Maßnahmen und der Systemaktualisierung, einen Kontroll-Scan durch, um die Wirksamkeit der ergriffenen Maßnahmen zu überprüfen.
KOSTEN
Wir bieten unseren Penetration Test für eine Pauschale von 2.490 Euro (zzgl. MwSt.) an.
Ein Kontroll-Scan zur Überprüfung der umgesetzten Maßnahmen kostet 1.490 Euro (zzgl. MwSt.).