Ein Ihnen nahestehendes Unternehmen hat mit Sicherheitsproblemen zu kämpfen? Sie selbst hat es gerade getroffen? Sie möchten negativer medialer Berichterstattung vorbeugen, oder wollen einfach vorbereitet sein? Vielleicht wollen Sie etwaige blinde Flecken aufgedeckt wissen, um ein solides Security-Budget aufstellen zu können, oder Ihren Shareholdern die notwendige Sorgfaltspflicht nachweisen? Dann ist dieser variabel gestaltbare Security-Check die richtige Entscheidung.
Der Cyber-Security-Check liefert eine fundierte Erstanalyse des Umgangs mit Informationssicherheitsrisiken und der Abwehrfähigkeiten von typischen Cyberangriffen innerhalb des Unternehmens. Ziel ist eine Reifegradbestimmung des Unternehmens in verschiedensten Themengebieten, um die strategischen Entscheidungen bei umzusetzenden Maßnahmen oder Security-Investments zu unterstützen.
Im Fokus stehen dabei immer die Fragen:
Der Cyber-Security-Check wird mit einem bewährten, praxisnahen und leicht verständlichen Auditkatalog durchgeführt, der in Workshops mit Ihren bereichsspezifischen WissensträgerInnen und Verantwortlichen beantwortet wird. Die Themenfelder setzen sich u. a. aus den Bereichen sichere Konfiguration von Hardware und Software, Schwachstellenmanagement, administrative Berechtigungen, Schutz von Daten und Vorfallmanagement zusammen. Die Auswahl der Themengebiete, der Umfang und der Detailgrad der Fragen wird vor den Workshops auf Ihr Unternehmen bzw. Ihre Anforderungen zugeschnitten. Der Fragenkatalog basiert auf den in der Praxis bewährten CIS Controls, einer Sammlung von Security-Maßnahmen, die zusammen einen Defense-in-Depth-Satz von Best Practices bilden, um die häufigsten Angriffe auf Systeme und Netzwerke abzuschwächen.
Die Ergebnisse können auf unterschiedlichste Art präsentiert werden. Von einer prägnanten Management-Präsentation mit den wesentlichsten, grafisch anschaulich aufbereiteten Erkenntnissen und Empfehlungen bis hin zu einem detaillierten Bericht mit klarer Risikobeschreibungen und Maßnahmenempfehlungen sind alle Varianten nach Absprache möglich.
Benefits
- Security-Prozesse und -Maßnahmen werden in einem breiten Themenspektrum erhoben.
- Reifegradbewertung ermöglicht differenzierte Planung von Verbesserungen.
- Management-Awareness für Sicherheitsprobleme durch Aufzeigen von blinden Flecken.