Der in Deutschland geltende Standard in Sachen IT-Sicherheit hat ein Problem: Er ist zu komplex und für den Mittelstand nicht ohne weiteres anwendbar.
Wir haben unsere jahrelangen Erfahrungen aus IT-Audits genutzt und die 6000 Seiten der Grundschutzkataloge des BSI in knapp 200 Fragen zusammengefasst. Dabei blieb die Essenz erhalten. Unser Audit beinhaltet alle Themen, die für IT-Sicherheit im Mittelstand relevant sind:
Datenschutz, Antivirus, Mitarbeitersensibilisierung, Datensicherung, Firewall, Server, Endgerätesicherheit, Switches, Patchmanagement, Monitoring, IT-Sicherheitsmanagement, etc.
Auch bei der Vorgehensweise haben wir die bestehenden Standard-Auditverfahren einer pragmatischen Revolution unterzogen und somit eine funktionsfähige Lösung für den Mittelstand geschaffen. Statt erst jeden PC, jede Software und Lizenz, jede Leitung und jedes Netzwerkgerät zu inventarisieren, um danach über Tage und Wochen eine Schutzbedarfsanalyse und Risikoanalyse durchzuführen, nur um im dritten Schritt immer die gleichen Maßnahmen zu empfehlen, ziehen wir das alles von hinten auf:
Auf Basis unseres Fragenkatalogs prüfen wir die Umsetzung empfohlener Maßnahmen – mittelstandsgerecht und praxisorientiert. Als Ergebnis erhalten Sie von uns nicht nur einen Mängelbericht.
Unser Bericht enthält außerdem eine übersichtliche Zusammenfassung für die Geschäftsleitung, grafisch aufbereitet und mit prozentualen Ergebnissen auf das Wichtigste komprimiert. Wir erklären für jeden aufgeführten Mangel, wieso er ein Risiko bedeutet und durch welche Maßnahmen Sie ihm am besten begegnen.
Das IT-Sicherheitsaudit für den Mittelstand, basierend auf BSI Grundschutz.
Ohne wochenlange Vorbereitung und Stuhlkreise – wir liefern direkt Ergebnisse.
Als Ergebnis erhalten Sie einen Bericht, verständlich für IT und Geschäftsleitung.
Nein, unser Audit ist auf den Mittelstand und kleine Unternehmen ausgerichtet. Das Audit dauert im Regelfall 1-2 Tage vor Ort. Danach werden vorhandene Dokumente geprüft, die Ergebnisse bewertet und der Auditbericht erstellt. Anschließend präsentieren wir Ihnen das Ergebnis.
Der Prüfungskatalog ist in Gruppen untergliedert und umfasst alle Bereiche der IT mittelständischer Unternehmen. Es werden beispielsweise Firewall, Datensicherung und Antivirus genau untersucht, IT-Dokumentationen und Richtlinien gesichtet, Konfigurationen von IT-Systemen stichprobenartig mit der IT-Abteilung analysiert und die räumlichen Gegebenheiten betrachtet.
Nein, bei unserem Audit werden die Fragen des Fragenkataloges beantwortet und die vorgefundene IT bewertet. Bei dem Audit benötigen wir keine administrativen Zugänge und Ihre IT-Systeme werden nicht angegriffen.
Ja, das Audit macht in beiden Fällen Sinn. Wir arbeiten in jedem Fall vertrauensvoll und zielgerichtet mit den Verantwortlichen zusammen und sorgen dafür, dass Ihr Unternehmen sicherer wird. Ein IT-Sicherheitsaudit kann für die Geschäftsleitung die Chance sein die IT-Abteilung durch einen fachkundigen Dritten zu überprüfen und gleichermaßen für die IT-Verantwortlichen die Möglichkeit bieten der Geschäftsleitung den Status der Unternehmens-IT zu bestätigen.