WIE GUT SIND IHRE INFORMATIONEN GESCHÜTZT?

DER CYBER SECURITY CHECK BELEUCHTET ORGANISATION, TECHNIK & AWARENESS

In den Medien ist täglich von erfolgreichen Cyber-Angriffen auf Unternehmen die Rede, die fatale finanzielle Schäden und Reputationsschäden nach sich ziehen. Wie gut sind Sie gegen solche Angriffe geschützt?

STARKE CYBER SECURITY TROTZ DIGITALISIERUNG

Angetrieben durch die Digitalisierung verarbeiten, speichern und leiten Sie täglich zahlreiche sensible Informationen über die unterschiedlichsten IT-Systeme und Applikationen weiter.

Um die Sicherheit der digital verarbeiteten Informationen zu gewährleisten, steigen die Anforderungen externer Stellen (beispielsweise über Gesetze oder Branchenstandards) an die Informationssicherheit in Ihrem Unternehmen kontinuierlich.
Auch Ihre Kunden erwarten, dass ihre Daten in Ihren Händen vor Cyber-Angriffen bestmöglich geschützt sind.


SCHÜTZEN SIE IHRE INFORMATIONEN

Auf Basis von international anerkannten Standards der Informationssicherheit (ISO/IEC 27001:2015, ISO/IEC 27001:2017, BSI IT-Grundschutz, PCI DSS, NIST Cyber Security Framework), den Empfehlungen der ISACA, ISC2 und des Bundesamts für Sicherheit in der Informationstechnik, sowie gängigen Best Practices führen wir einen Cyber Security Check bei Ihnen durch. Ihre Organisation, Technik und die Awareness Ihrer Mitarbeiter prüfen wir dabei eingehend.


WIE GEHEN WIR VOR?

Wir gestalten jeden Cyber Security Check individuell nach Ihren Bedürfnissen und Gegebenheiten an. In der Regel gliedert er sich in die folgenden Phasen:

  • PHASE 1

    Analyse und Definition des Scopes

  • PHASE 2

    Planung und Vorbereitung

  • PHASE 3

    Onsite und Offsite Assessment

  • PHASE 4

    Berichterstellung und Ergebnispräsentation

  • PHASE 5

    Optional: Beratung bei der Umsetzung empfohlener Maßnahmen

  • PHASE 6

    Optional: Aktualisierung des Abschlussberichts und Bereitstellung eines Prüfzertifikats

  • PHASE 7

    Optional: Zusatzprüfungen

WAS WIRD GEPRÜFT?

Im Rahmen des Cyber Security Checks werden die folgenden Themenfelder in Ihrem Unternehmen eingehend von Experten der usd AG geprüft:

  • Absicherung von Netzübergängen
  • Abwehr von Schadprogrammen
  • Inventarisierung der IT-Systeme
  • Vermeidung von ausnutzbaren Sicherheitslücken
  • Sichere Interaktion mit dem Internet
  • Logdatenerfassung und –auswertung
  • Sicherstellung eines aktuellen Informationsstands
  • Bewältigung von Sicherheitsvorfällen
  • Sichere Authentisierung
  • Gewährleistung der Verfügbarkeit notwendiger Ressourcen
  • Physische Sicherheit
  • Sichere Softwareentwicklung
  • Durchführung von technischen Sicherheitsanalysen
  • Sicherer Umgang mit Cloud-Anwendungen
  • Sensibilisierung und Schulung von Mitarbeitern
  • Information Security Governance
  • Konfigurationsmanagement


WAS ERHALTEN SIE?

Sie erhalten nach Abschluss des Cyber Security Checks detaillierte und belastbare Ergebnisse zum Sicherheitsniveau in Ihrem Unternehmen:

  • Einen detaillierten Abschlussbericht zu allen relevanten Themen
  • Einen Maßnahmenkatalog mit konkreten Empfehlungen
  • Präsentation der Ergebnisse bei Ihnen vor Ort oder remote
  • Beratung zur Umsetzung der notwendigen Maßnahmen
  • Auf Wunsch eine Einschätzung über die Konformität Ihres Unternehmens mit Sicherheitsstandards wie ISO/IEC 27001:2015, ISO/IEC 27001:2017 sowie PCI DSS

IHR CYBER SECURITY CHECK


Wir wissen, dass jedes Unternehmen vor individuellen Herausforderungen steht.

Unabhängig davon, welche Themen im breiten Feld der Cyber Security Ihr Unternehmen gerade umtreiben: Wir hören zu und finden gemeinsam mit Ihnen eine Lösung.

Kontaktieren Sie uns