Menü
Wir ermitteln den Status Quo Ihrer IT-Sicherheit
Wir ermitteln den Status Quo Ihrer IT-Sicherheit
Nach Schätzungen des Digitalverbandes Bitkom haben deutsche Unternehmen im Jahr 2023 einen Schaden von 206 Milliarden Euro durch Cyberangriffe erlitten.
Es kann jeden treffen!
Nahezu jedes deutsche Unternehmen sei dabei schon einmal von einem Angriff betroffen gewesen. Angesichts dieser Verluste ist eine Erhöhung der IT-Sicherheitsmaßnahmen für mittelständische Unternehmen unerlässlich.
Wir identifizieren Risiken und decken Schwachstellen auf. Sie erhalten dadurch einen maximalen Schutz für Ihr Unternehmen. Der ausführliche Auditbericht erfasst den Status Quo Ihrer IT-Sicherheit, so dass er für alle Beteiligten transparent und verständlich ist. Durch aufgelistete Maßnahmenempfehlungen, kann Ihr IT-Sicherheitsniveau merklich verbessert werden. Sie bewerten, priorisieren und entscheiden, welche Maßnahmen intern oder mit externen Partner umgesetzt werden. Bei Bedarf stehen wir Ihnen bei der Umsetzung mit Rat und Tat zur Seite.
Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anläßlich der Vorstellung des Lageberichts für das Jahr 2023
Die Bedrohungslage durch Cyberkriminelle steigt kontinuierlich und könnte durch den Missbrauch von KI noch weiter anwachsen.
Verantwortliche schätzen Risiken oft nicht richtig ein oder sind sich möglicher Auswirkungen auf die IT und operativen Geschäftsprozesse nicht bewusst.
Kunden, Geschäftspartner, Versicherungen, Wirtschaftsprüfer etc. erwarten ein angemessenes Sicherheitsniveau.
Digitalisierungsprozesse und der Aufbau einer sicheren IT sind kostspielige Angelegenheiten.
Mit immer weniger Arbeitskräften am Markt wachsen die Aufgaben eines IT-Administrators. Im Arbeitsalltag des Tagesgeschäfts fehlt oft die nötige Zeit und das Know-how für IT-Sicherheit.
Der Geschäftsleitung ist nicht transparent, was in Punkto Sicherheit im Unternehmen schlecht läuft. Sie kann sich jedoch ihrer Sorgfaltspflicht nicht entziehen und muss sicherstellen, dass alle Geschäftsprozesse jederzeit funktionieren.
Unternehmen fehlt der ganzheitliche Blick und das Wissen über den aktuellen Stand der Technik, welche Maßnahmen im organisatorischen und technischen Bereich bei der heutigen Bedrohungslage erforderlich sind.
Die Reichweite und der Eintritt eines Versicherungsschutzes werden oft falsch eingeschätzt und entsprechende Gelder werden im Schadensfall nur unter bestimmten Voraussetzungen ausgezahlt.
Das BREKOM IT-Sicherheitsaudit ist ein schnelles und kostengünstiges Verfahren zur ganzheitlichen Prüfung der IT-Sicherheit Ihres Unternehmens.
Um den besonderen Anforderungen im Mittelstand gerecht zu werden, nutzen wir einen zielgerichteten Prüfkatalog, um technische und organisatorische Schutzmaßnahmen Ihrer Sicherheitsprozesse zu überprüfen. Wir bewerten Ihre Infrastruktur und Serverräume, und sehen uns auch die notwendige Dokumentation genauer an.
Ein umfangreicher Abschlussbericht dokumentiert alle Ergebnisse zum IST-Zustand Ihrer IT-Sicherheit und listet Handlungsempfehlungen auf.
Anschließend denken wir gemeinsam über entsprechende Maßnahmen zur Beseitigung der aufgefundenen Mängel nach.
Die einzelnen Maßnahmenempfehlungen werden priorisiert und gleich Verantwortlichkeiten festgelegt, sodass ein konkreter Projektplan für die Umsetzung in Ihrem Unternehmen entsteht
Im ersten Schritt ermitteln wir das aktuelle IT-Sicherheitsniveau Ihres Unternehmens.
Anhand unserer konkreten Handlungsempfehlungen erstellen wir gemeinsam einen Maßnahmenplan zur Verbesserung Ihres ganzheitlichen IT-Sicherheitsniveaus.
Wir begleiten Sie bei der Maßnahmenumsetzung und nehmen gemeinsam regelmäßig eine Überprüfung und Neubewertung von Risiken in Ihren Prozessen nach aktuellem Stand der Technik vor. So verbessern Sie Ihr IT-Sicherheitsniveau nachhaltig.
Das Siegel für Ihr erfolgreich abgeschlossenes IT-Sicherheitsaudit dokumentiert gegenüber Ihren Kunden, ein verantwortungsvoller Vertragspartner zu sein. Sie gehen vertrauensvoll mit Informationen um und haben ein hohes Bewußtsein für IT-Sicherheit.
Mit BREKOM als Partner in die Zukunft: Die erarbeitete Roadmap für Ihre IT-Sicherheit setzen wir gemeinsam mit unseren pragmatischen Handlungsoptionen um. Sie erhalten eine optimale Planung, um Ihr Budget zielgerichtet für die ganzheitliche Absicherung Ihres Unternehmens einzusetzen.
„Durch das IT-Sicherheitsaudit von BREKOM konnten wir unsere IT-Sicherheit erstmals strukturiert erfassen und dokumentieren. Vermutung wurde durch Gewissheit ersetzt. Wir wissen jetzt genau, wo wir stehen und was wir noch zu tun haben.
Die Roadmap aus priorisierten und terminierten Maßnahmen wird unsere IT-Sicherheit deutlich erhöhen – einer der wichtigsten Faktoren für unseren nachhaltigen Unternehmenserfolg.“
Geschäftsführer eines mittelständischen Unternehmens aus dem Maschinen- und Anlagenbau
Der Kriterienkatalog basiert auf einem anerkannter Standard für IT-Informationssicherheit und wurde vom Institut für Technologiequalität (ITQ) auf Basis des BSI-Grundschutzes sowie der internationalen Norm ISO 27001 erstellt. Es wurden die für den Mittelstand relevantesten Punkte übernommen. Er besteht aus über 120 Fragen in 16 Prüfgruppen.
Es werden über 120 Sicherheitsprüfpunkte bearbeitet und jeweils mit einem der vier folgenden Zustände beantwortet:erfüllt, teilweise erfüllt, nicht erfüllt, nicht relevant
Die Bewertung eines jeden einzelnen Prüfpunktes wird durch den Auditor vorgenommen und fließt in die einzelne Prüfgruppenbewertung (Netzwerk, Server, Gebäude, Zugang usw.) sowie in das Gesamtergebnis ein. Sie stellt so den IST-Zustand Ihres Unternehmens hinsichtlich der Zielerreichung durch einen Prozentwert dar, der maximal 100% betragen kann. Die Fragen, Kriterien und die Einstufungen sind nicht veränderbar, so dass das Ergebnis objektiv ist.
Ein neutraler Blick eines erfahrenen Auditors von außen ist oft hilfreich für einen klaren Blick im „IT-Sicherheitsdschungel“. Für die interne IT-Administration gilt in vielen Unternehmen der alte Spruch „Der Prophet gilt nichts im eigenen Lande“. Die Vorgabe ist daher, dass nur zertifizierte Auditoren zur Durchführung berechtigt sind.
Im Kick off wird der Termin, Umfang und Agenda des Audits festgelegt. Je nach Unternehmensgröße und Anzahl der Standorte dauert es 4 – 10 Stunden.
In der ersten Stunde sollte die Geschäftsleitung anwesend sein. Anschließend der/die IT-Verantwortliche(n) bzw. IT-Administration. Das Ergebnis des ersten Audits fällt meist nur durchschnittlich aus. Die IT-Mitarbeitenden dürfen es jedoch nicht als Beurteilung einer schlechten Arbeit auffassen. Die Prioritäten im operativen Tagesgeschäft liegen oft im Betrieb (Support, Problembehebung). Dabei fehlt meist Zeit und Aufmerksamkeit, um sich um die IT-Sicherheit (technisch & organisatorisch) kümmern zu können. Das Audit soll Klarheit über den Ist-Zustand bringen, um den Blick nach vorn zu richten und das Unternehmen besser aufstellen zu können, damit die zukünftige Unternehmens-entwicklung abgesichert wird.
Das Siegel bescheinigt, dass sich das aufgeführte Unternehmen einer IT-Sicherheitsprüfung nach dem Kriterienkatalog des Instituts für Technikqualität (ITQ) unterzogen hat, um mögliche IT-Sicherheitsrisiken zu identifizieren. Das Unternehmen kann klar identifizierte Risiken nun im Rahmen eines praxisnahen Risikomanagements berücksichtigen und ist dazu in der Lage, durch das Umsetzen von Maßnahmenempfehlungen die IT-Sicherheit im Unternehmen stetig zu erhöhen.
Der ausführlicher Prüfbericht hat einen Umfang von 60-80 Seiten und enthält konkrete Handlungsempfehlungen. Die wichtigsten Ergebnisse werden in einem Abschlusstermin vorgestellt und alle Fragen geklärt.
Alle Ergebnisse mit Maßnahmenvorschlägen werden in einer Exceltabelle zusammengefaßt. Dabei erfolgt eine Einteilung in technische und organisatorische Maßnahmen zusammen mit einer Budgetschätzung sowie vorgeschlagenen Priorisierung. Im Abschlussgespräch werden konkrete, nächste Schritte geplant und terminiert sowie Verantwortlichkeiten festgelegt. In folgenden Regelmeetings wird die Bearbeitung überwacht und Tipps zur Umsetzung gegeben. So ist sichergestellt, dass die Maßnahmen konsequent umgesetzt werden, damit sie im Wiederholungsaudit erneut bewertet werden können.
