Geprüfte IT-Sicherheit für Ihr Unternehmen mit dem Gütesiegel des Instituts für Technologiequalität 

Welche zentrale Bedeutung IT-Systeme für Ihr Unternehmen haben, wird häufig erst bemerkt, wenn sie aufgrund eines Angriffs durch Malware oder Ransomware nicht mehr funktionieren. Unser IT-Security-Audit trägt dazu bei, dass es bei Ihnen nicht so weit kommen muss.

Mit den Audits, die dem Anforderungskatalog des Instituts für Technologiequalität „IT-Sicherheit – Anforderung Mittelstand“ entsprechen, erreichen Sie gleich drei wichtige Ziele:

  • Eine Orientierung zum Stand Ihrer IT-Sicherheit und einen konkreten Handlungsleitfaden für die bessere Absicherung Ihres Unternehmens (Bestandsanalyse und individueller Maßnahmenkatalog)
  • Erhöhte IT-Sicherheit für Ihr Unternehmen
  • Ein positives Signal an Kunden und Geschäftspartner, dass in Ihrem Unternehmen die IT-Sicherheit beachtet wird.

Warum IT-Sicherheit auch bei Ihnen höchste Priorität haben sollte

Laut Bitkom Verband ist bereits ein großer Teil aller deutschen Unternehmen schon einmal Opfer von Cyberattacken wie Malware, Ransomware, DDoS-Angriffe und Spoofing geworden. Dabei geraten gerade jetzt auch kleine und mittlere Unternehmen häufig in den Fokus von Angriffen, weil in KMU meist geringere Sicherheitsstandards vermutet werden. Damit hat sich die Zahl gegenüber den Vorjahren wieder deutlich erhöht, was auch daran liegt, dass viele Unternehmen mehr auf Home-Office-Infrastrukturen setzen müssen und diese nicht richtig absichern. Rund die Hälfte der Unternehmen verfügt zudem laut Bitkom dabei über gar kein Notfallmanagement.

Die Schadenssummen gehen dabei in die Milliarden EURO. Hierin nicht enthalten sind Kosten durch Imageschäden und mögliche Haftungsaufwendungen für Folgeschäden bei Geschäftspartnern. Zudem werden notwendige Investitionen in die IT-Sicherheit nach einem Schadensfall nicht geringer.

Vorsorgliche Maßnahmen im Rahmen von Sicherheitsaudits wie die Erstellung und Umsetzung von IT-Sicherheitskonzepten und Notfallplänen sind im Vergleich kostengünstiger und etablieren zudem das Thema IT-Sicherheit dauerhaft in der Unternehmenskultur.

Ihr ITQ Gütesiegel für gelebte IT-Sicherheit – Ein positives Signal nach außen

Die Computer Manufaktur als zertifizierter IT-Sicherheits-Experte kann zusätzlich zur Entwicklung eines Sicherheitskonzepts auch bei der Umsetzung der festgelegten Maßnahmen unterstützen. Mit dieser Zertifizierung können Sie Ihren Kunden und Partnern deutlich signalisieren, dass IT-Sicherheit eine wichtige Rolle spielt und ihre Daten bei Ihnen sicher verarbeitet und verwaltet werden.

Unsere Vorgehensweise beim IT-Sicherheitsaudit

Das IT-Audit basiert auf einem standardisierten Anforderungskatalog, der vom Institut für Technologiequalität entwickelt wurde. Die Computer Manufaktur Berlin als zertifizierter Auditor für IT-Sicherheit führt das Sicherheitsaudit bei Ihnen vor Ort durch.

Abgesehen von der Siegelvergabe am Ende liefert das Sicherheitsaudit eine wichtige Standortbestimmung für Ihr Unternehmen und bringt einen internen Prozess in Gang, von dem viele Unternehmensbereiche profitieren. In dem abschließenden Prüfbericht wird nachvollziehbar dokumentiert, welche IT-Systeme geschäftsrelevant sind, welche Notfallpläne fehlen, welche Sicherheitsregelungen eventuell nicht greifen und welche Maßnahmen auch im Bereich Schulung erforderlich sind. Der Prüfbericht bildet einen Handlungsleitfaden für die Behebung von Sicherheitslücken und ermöglicht eine Abschätzung der notwendigen Investitionen in die IT-Sicherheit.

Wobei Investitionen in technische Systeme zur Abwehr von Angriffen kein Allheilmittel sind. Denn nahezu alle Angriffe beginnen vor Ort im Unternehmen. Hierzu gehört z. B. die Entwendung von Daten über mobile Datenträger, erfolgreiche Phishing Attacken oder die unsichere Weitergabe von Passwörtern. Daher wird neben anderen Maßnahmen zur Verbesserung der IT-Sicherheit auch die „Awareness“, also die Bewusstmachung von IT-Risiken im Team gleichfalls mitbetrachtet.

Themen der Basisprüfung – Auszug aus dem Anforderungskatalog

Das Audit umfasst eine Vielzahl von technologischen, aber auch organisatorischen Themen. Diese sind angelehnt an den BSI-Grundschutz, der für größere Unternehmen gilt. Das BSI-Regelwerk wurde dabei auf die Anforderungen von kleineren Organisationen zugeschnitten.  

Thema Erläuterung
IT-Sicherheitsmanagement Existenz, Dokumentation und Reichweite von Sicherheitsregeln, Behandlung vertraulicher Daten, Regeln für den Gebrauch von Mobilgeräten
Datensicherung Existieren Backups und werden diese regelmäßig getestet? Wie lange dauert eine Systemwiederherstellung?
Infrastruktursicherheit Sind IT-Systeme ausreichend gegen äußere Einwirkungen und den Zugriff Unbefugter geschützt? Sind Hard- und Software inventarisiert?
Vernetzung & Internetanbindung Absicherung des Unternehmensnetzwerks durch eine Firewall, sichere Konfigurationen für den Internetzugang, Sicherheitsstrategie für Webserver
Sicherheit von IT-Systemen Nutzung vorhandener Software-Schutzmechanismen, festgelegte Nutzungsrechte
IDS, VPN, WLAN Einrichtung von verschlüsselten VPN Zugriffen auf das Unternehmensnetzwerk, sichere WLAN-Verschlüsselung
Passwörter und Verschlüsselung Sind Zugänge passwortgeschützt und werden Mitarbeiter im Gebrauch von Passwörtern geschult? Werden Informationen auf mobilen Datenträgern verschlüsselt?
Schutz vor Schadprogrammen Sind Virenscanner auf Client- und Serverebene vorhanden und aktuell? Handlungsanweisungen bei der Erkennung von Schadprogrammen.
Inhaltssicherheit SPAM-Filterung, Regelung für die private Nutzung von Internet und E-Mails
Software- und Systemaktualität Patchmanagement, festgelegte Verantwortlichkeit für Sicherheit und Aktualität von Software
Notfallvorsorge Gibt es einen Notfallplan und ist dieser den Mitarbeitern bekannt? Werden alle kritischen Notfallsituationen behandelt?

Die Themen des IT-Sicherheitsaudits sind explizit darauf ausgerichtet, die üblichen Schwachstellen in kleinen und mittleren Unternehmen zu identifizieren. Die Computer Manufaktur arbeitet zusammen mit Ihnen an individuellen Lösungen zur Schließung der Sicherheitslücken und dokumentiert entsprechende Empfehlungen.

Unsere Konditionen für das IT-Sicherheitsaudit mit ITQ Gütesiegel

Das IT-Sicherheitsaudit „Managed Security ITQ“ bieten wir in Abhängigkeit zur Unternehmensgröße zu folgenden Preisen an:

  • bis 20 Mitarbeiter ab EUR 2.950 *
  • bis 100 Mitarbeiter ab EUR 3.950 *
  • ab 100 Mitarbeiter ab EUR 4.950 *

* jeweils zzgl. MwSt.

 

Abweichende Preise sind bei besonderen Anforderungen nach Absprache möglich.

Das Prüfsiegel kommuniziert sichtbar nach außen, dass in Ihrem Unternehmen erste Maßnahmen zur IT-Sicherheit etabliert wurden und die IT-Sicherheit als wichtiger, wiederkehrender Prozess verstanden wird. 

Auch darüber hinaus bei IT-Security an Ihrer Seite

Im Anschluss an die Basisprüfung ITQ steht Ihnen die Computer Manufaktur natürlich weiter beratend und umsetzend zur Seite, um Ihre IT-Sicherheit weiter auszubauen. Dafür bieten wir eine Vielzahl an Leistungen und Kompetenzen im Rahmen unseres IT-Services und IT-Consultings an.

Haben Sie Interesse, IT-Sicherheit in Ihrem Unternehmen strukturiert umzusetzen? Dann vereinbaren Sie einen Termin mit uns!

Terminanfrage

Mit * markierte Felder sind Pflichtfelder!