von Privat: Bruno Morandi

Portrait Privat: Bruno Morandi

Nachdem wir Ihnen in bereits veröffentlichten Newslettern einige unserer Services wie ERP-Workshop für IT Unternehmen oder unseren Digitalisierungsworkshop vorstellen durften, lernen Sie nun in dieser Ausgabe eine weitere unabhängige IT-Beratungsdienstleistung, unseren Sicherheitscheck, kennen.

Wir prüfen Ihre IT-Sicherheit

Ausgangslage

Das Thema Security ist aktueller denn je. Beinahe täglich werden Sicherheitslücken oder Betrugsfälle bekannt. Der Schutz vor Cyberattacken auf Firmen- und Verwaltungsnetzwerke ist dabei ein kritischer Faktor: Malware, Phishing, Cyberangriffe, Digitalisierung, IoT, smarte Produkte, Darknet, Wirtschaftsspionage, KI, AI, Robotik etc. bieten vermehrt Angriffsflächen auf die eigene ICT. Oft liegt die Ursache eines Sicherheitsproblems im Detail und kommt im Alltag in der Regel nicht zum Vorschein. In unserem Sicherheitsworkshop führen wir Sie an dieses brennende Thema heran: Sind Sie auf Sicherheitsvorfälle vorbereitet? Wissen Sie über potentielle Sicherheitsrisiken im Unternehmen Bescheid? Kennen Sie die Schwachstellen im Unternehmen zum Schutz vor externen Bedrohungen, Cyberattacken oder Industriespionage? Sind Ihnen Schwachstellen wie fehlendes Patch- oder Backupmanagement sowie Wissenslücken von Mitarbeitenden bekannt? Sind Sie in der Lage, gegenüber Kunden und Partnern das Engagement Ihrer Organisation im Bereich Informationssicherheit zu belegen? Oder benötigen Sie die Ermittlung des IST-Zustandes im IT-Sicherheitsbereich als ersten Schritt für eine mögliche Zertifizierung?

Der IT-Sicherheitscheck hilft Risiken zu erkennen und diese mit verschiedenen Massnahmen zu minimieren.

Zielsetzung des Workshops

Wir beschäftigen uns seit 20 Jahren mit der IT-Sicherheit bei Unternehmen. Mit dem Check durch unsere Experten gewinnen Sie eine seriöse Bestandsaufnahme, auf der sich Lösungen aufbauen lassen, die exakt auf Ihr Unternehmen und Ihre Bedürfnisse abgestimmt sind.

Mittels eines standardisierten Verfahrens wird der IST-Zustand erfasst und bewertet sowie mögliche Schwachstellen identifiziert. Daraus resultiert ein Massnahmeplan zur Minimierung von Risiken. Betrachtet werden dabei unter anderem technische sowie organisatorische Bereiche wie:

  • Interne Richtlinien und Prozesse
  • IT-Sicherheitsmanagement
  • Bereits erstellte Sicherheitsdokumente
  • Kenntnisstand der Mitarbeitenden
  • Nutzung externer IT-Leistungen
  • Software- und Systemaktualität
  • Passwörter und Verschlüsselung
  • Storage- und Backup-Konzepte
  • Schutz vor Schadprogrammen
  • Infrastruktursicherheit
  • Vernetzung, Internetanbindung, VPN & WLAN
  • Mobile Endgeräte
  • Notfallvorsorge

Ziel des IT-Sicherheitschecks ist einerseits die Identifizierung möglicher Schwachstellen und Bedrohungen bei KMU’s, andererseits mittels entsprechender Massnahmen die Auswirkungen, die Eintrittswahrscheinlichkeit von Sicherheitsvorfällen sowie Risiken zu minimieren.

Vorgehen / Methodik

Am strukturierten und durch uns geleiteten Workshop analysieren wir Ihre aktuelle Umgebung. Daraus entsteht ein Massnahmenkatalog mit Gewichtung und Priorisierung der umzusetzenden Tätigkeiten.

Je nach Grösse und Komplexität der Unternehmung beziehungsweise KMU kann der Aufwand stark variieren. Um noch intensiver auf die kundenspezifische Ausgangslage eingehen zu können, ist eine Verlängerung zum Mehrtagesworkshop nicht ausgeschlossen.

Ergebnis

Als erstes erhalten Sie von uns eine Situationsanalyse. Gemeinsam mit Ihnen definieren wir die passenden Sicherheitsstandards. Dabei berücksichtigen wir Ihre IT-Strategie, die jeweiligen gesetzlichen und speziellen Anforderungen Ihres Unternehmens.

Auf Wunsch führen wir anschliessend in regelmässigen Abständen Überprüfungen durch und passen mit Ihnen gemeinsam die Sicherheitsmassnahmen an.