Sicherheitsberatung

Sicher fühlt man sich erst, wenn man sich keine Gedanken mehr darüber machen muss.

Freundschafter macht die Köpfe frei und das gemeinsame Arbeiten unbeschwert und sicher. Für die internen und externen Anwender:innen, die Administration sowie die Vorstandsetage.

Das Thema Sicherheit betrifft alle und ist zugleich sehr individuell.

Folgende Situationen kommen dir vielleicht bekannt vor:

Daten

  • Wie stelle ich sicher, dass niemand innen und außen Daten versehentlich, fahrlässig oder vorsätzlich missbraucht oder stiehlt?
  • Wie kann ich herausfinden, was bei einem Datenleck schiefgelaufen ist?
  • Welche Daten sind für meinen Betrieb eigentlich besonders wichtig und welche nicht?

Systeme

  • Wie kriege ich mit, wenn Angriffe passieren und was kann ich sofort dagegen tun?
  • Wie muss ich die IT planen und einkaufen, damit ich Security umsetzen kann?
  • Wie kann ich die Risiken beseitigen, die sich aus Programmen und Systemen ergeben?
  • Wie kann ich notwendige Änderungen an 10.000 Servern während des Betriebs vornehmen?

Mitarbeitende

  • Wie kann ich dafür sorgen, dass Mitarbeitende keinen großen Schaden anrichten können, auch wenn sie auf gefälschte Links in E-Mails klicken?
  • Wie kann ich die Führungsetage mit Informationen versorgen, sodass sie die richtigen Entscheidungen treffen kann?

Freundschafter ist die Antwort auf deine Fragen. Wir sind für dich und dein Unternehmen da als:

Externer Datenschutzbeauftragter

Externer Informationsicherheits-Beauftragter

Externer Chief Information Security Officer (CISO)

Wir entwickeln Sicherheitskonzepte, die genau zu deinem Unternehmen und den jeweiligen Herausforderungen passen – inklusive folgender Komponenten:

Reifegrad

Wie gut sind die Daten und Systeme vor Cyber-Bedrohungen geschützt?

Rechte und Rollen

Wer darf eigentlich auf was/wie zugreifen?

Kryptokonzept

Was muss wie verschlüsselt werden?

Notfallpläne

Was machen wir, wenn nichts mehr funktioniert?

Software-Entwicklung

Wie entwickle ich meine Produkte sicher?

Malware-Schutz

Wie müssen Regeln für Virenscanner, Firewalls und Datenträger aussehen?

Härtung

Wie soll ich meine Systeme härten und was ist beim Einsatz von Microsoft 365 zu beachten?

Awareness

Was müssen meine Mitarbeitenden Wissen, damit sie IT-Sicherheit und Datenschutz gewährleisten können?

Backup

Was muss ich wie und wann sichern?

Standards

  CIS Controls     NIST Cybersecurity Framework
  BSI IT-Grundschutz     DSGVO/GDPR
  ISO/IEC 2700x     PTEST

Instrumente

SIEM

Security Information and Event Management (SIEM) ist eine Sicherheitslösung, die Unternehmen dabei hilft, Bedrohungen zu erkennen, bevor sie den Geschäftsbetrieb beeinträchtigen.

ISMS

Das Informationssicherheits-Managementsystem (ISMS) ist eine Reihe von Richtlinien und Verfahren zur systematischen Verwaltung der sensiblen Daten einer Organisation.

Scan

Unter Schwachstellen Scanning versteht man den Prozess zur Identifizierung von Sicherheitslücken und Mängeln in Systemen und darauf laufender Software.

MFA

Bei der Multi-Faktor-Authentifizierung (MFA) handelt es sich um einen mehrstufigen Kontoanmeldevorgang, bei dem Benutzer mehr Informationen als nur ein Passwort eingeben müssen.

SOC

Die Hauptaufgabe des Security Operations Center (SOC) besteht darin, die Organisation vor Cyberangriffen zu schützen.

SiRiLi

Eine Sicherheitsrichtlinie (SiRiLi) beschreibt den erstrebten Sicherheitsanspruch einer Institution. 

Sind noch Fragen offen?

Was kostet die Sicherheitsberatung?

Je nach Aufwand: 160 € Brutto / h
(Tagessatz: 1280 € Brutto)

Gibt es ein unverbindliches Angebot?

Ja. Den Freundschafter-Security-Schnelltest. Wir identifizieren und schätzen zusammen die Sicherheitslage ein. Das Ergebnis ist eine sog. Heat-map.

Dauer: 60 Min.

Vor welchen Herausforderungen steht dein Unternehmen in Zeiten von mobilem Arbeiten und Datenschutzauflagen?

Kontaktiere uns. Freundschafter schafft Klarheit. Wir sind für dich da!