Sicherheitsberatung
Sicher fühlt man sich erst, wenn man sich keine Gedanken mehr darüber machen muss.
Freundschafter macht die Köpfe frei und das gemeinsame Arbeiten unbeschwert und sicher. Für die internen und externen Anwender:innen, die Administration sowie die Vorstandsetage.
Das Thema Sicherheit betrifft alle und ist zugleich sehr individuell.
Folgende Situationen kommen dir vielleicht bekannt vor:
Daten
- Wie stelle ich sicher, dass niemand innen und außen Daten versehentlich, fahrlässig oder vorsätzlich missbraucht oder stiehlt?
- Wie kann ich herausfinden, was bei einem Datenleck schiefgelaufen ist?
- Welche Daten sind für meinen Betrieb eigentlich besonders wichtig und welche nicht?
Systeme
- Wie kriege ich mit, wenn Angriffe passieren und was kann ich sofort dagegen tun?
- Wie muss ich die IT planen und einkaufen, damit ich Security umsetzen kann?
- Wie kann ich die Risiken beseitigen, die sich aus Programmen und Systemen ergeben?
- Wie kann ich notwendige Änderungen an 10.000 Servern während des Betriebs vornehmen?
Mitarbeitende
- Wie kann ich dafür sorgen, dass Mitarbeitende keinen großen Schaden anrichten können, auch wenn sie auf gefälschte Links in E-Mails klicken?
- Wie kann ich die Führungsetage mit Informationen versorgen, sodass sie die richtigen Entscheidungen treffen kann?
Freundschafter ist die Antwort auf deine Fragen. Wir sind für dich und dein Unternehmen da als:
Externer Datenschutzbeauftragter
Externer Informationsicherheits-Beauftragter
Externer Chief Information Security Officer (CISO)
Wir entwickeln Sicherheitskonzepte, die genau zu deinem Unternehmen und den jeweiligen Herausforderungen passen – inklusive folgender Komponenten:
Reifegrad
Wie gut sind die Daten und Systeme vor Cyber-Bedrohungen geschützt?
Rechte und Rollen
Wer darf eigentlich auf was/wie zugreifen?
Kryptokonzept
Was muss wie verschlüsselt werden?
Notfallpläne
Was machen wir, wenn nichts mehr funktioniert?
Software-Entwicklung
Wie entwickle ich meine Produkte sicher?
Malware-Schutz
Wie müssen Regeln für Virenscanner, Firewalls und Datenträger aussehen?
Härtung
Wie soll ich meine Systeme härten und was ist beim Einsatz von Microsoft 365 zu beachten?
Awareness
Was müssen meine Mitarbeitenden Wissen, damit sie IT-Sicherheit und Datenschutz gewährleisten können?
Backup
Was muss ich wie und wann sichern?
Standards
CIS Controls NIST Cybersecurity Framework
BSI IT-Grundschutz DSGVO/GDPR
ISO/IEC 2700x PTEST
Instrumente
SIEM
Security Information and Event Management (SIEM) ist eine Sicherheitslösung, die Unternehmen dabei hilft, Bedrohungen zu erkennen, bevor sie den Geschäftsbetrieb beeinträchtigen.
ISMS
Das Informationssicherheits-Managementsystem (ISMS) ist eine Reihe von Richtlinien und Verfahren zur systematischen Verwaltung der sensiblen Daten einer Organisation.
Scan
Unter Schwachstellen Scanning versteht man den Prozess zur Identifizierung von Sicherheitslücken und Mängeln in Systemen und darauf laufender Software.
MFA
Bei der Multi-Faktor-Authentifizierung (MFA) handelt es sich um einen mehrstufigen Kontoanmeldevorgang, bei dem Benutzer mehr Informationen als nur ein Passwort eingeben müssen.
SOC
Die Hauptaufgabe des Security Operations Center (SOC) besteht darin, die Organisation vor Cyberangriffen zu schützen.
SiRiLi
Eine Sicherheitsrichtlinie (SiRiLi) beschreibt den erstrebten Sicherheitsanspruch einer Institution.
Sind noch Fragen offen?
Was kostet die Sicherheitsberatung?
Je nach Aufwand: 160 € Brutto / h
(Tagessatz: 1280 € Brutto)
Gibt es ein unverbindliches Angebot?
Ja. Den Freundschafter-Security-Schnelltest. Wir identifizieren und schätzen zusammen die Sicherheitslage ein. Das Ergebnis ist eine sog. Heat-map.
Dauer: 60 Min.
Vor welchen Herausforderungen steht dein Unternehmen in Zeiten von mobilem Arbeiten und Datenschutzauflagen?
Kontaktiere uns. Freundschafter schafft Klarheit. Wir sind für dich da!