Zurück zur Übersicht

managedSECURITY Audit: Ihr einfacher Weg zu mehr Sicherheit

Überprüfen Sie die IT-Security Ihres Unternehmens

Aktiv werden bevor der Schadensfall eingetreten ist: Wie gut Unternehmen von Cyberangriffen geschützt sind, lässt sich im Vorfeld gut testen.

Stellen Sie sich vor, ein Fenster ihres Hauses wäre kaputt. Würden Sie dieses unrepariert lassen und so potenziellen Einbrechern das Schundwerk erleichtern? Wohl kaum. In Unternehmen werden IT-Sicherheitsmängel hingegen oft übersehen oder hingenommen. Die Folgen sind fatal. managedSECURITY Audit der Schuster & Walther IT-Business GmbH erkennt diese kaputten Fenster, Sicherheitslücken in ihren IT-Systemen oder im organisatorischen Betriebsablauf - bevor es zum Schaden kommt. 

Was ist managedSECURITY Audit? 

managedSECURITY Audit ist ein Angebot von Schuster & Walther, welches den Stand der IT-Sicherheit ihres Unternehmens von neutralen, externen Experten regelmäßig überprüfen lässt. Dahinter steckt das ITQ-Institut, eine Sicherheitsprüfung des Instituts für Technologiequalität, die sich speziell an kleine und mittelständische Unternehmen richtet und deshalb einen bezahlbaren, schnellen und einfachen Einstieg zu mehr IT-Security bietet. 

Wie läuft die Sicherheitsprüfung ab? 

Zunächst entscheiden Sie sich, ob Sie auf eine Basic-, Basic+ oder Managed-Prüfung setzen. Bei der Basisprüfung und Basis + Prüfung werden mithilfe von 126 Fragen aus 16 Prüfungsgruppen Sicherheitsprozesse aus dem technischen und organisatorischen Bereich des Unternehmens analysiert. Ein Abschlussbericht attestiert den IST-Zustand der IT-Security und zeigt gegebenenfalls Mängel auf. Im Anschluss werden einzelnen Maßnahmenempfehlungen priorisiert und Verantwortliche festgelegt. Das Unternehmen erhält das offizielle Prüfungssiegel. 

Das managedSECURITY Audit Paket Managed geht deutlich weiter. Neben der Datenanalyse via Fragenkatalog erhalten Sie eine Rundum-Betreuung mit intensiver Beratung, Kontrolle, Erstellung von Sicherheitsrichtlinien, Unterstützung beim Notfallmanagement, Schulung des Teams oder Nachberatung bei Sicherheitsvorfällen.  Es besteht außerdem die Möglichkeit eines proaktiven Projektmanagements. Auch kümmern wir uns um die regelmäßige Überprüfung, ob besprochene Sicherheitsmaßnahmen im Unternehmen umgesetzt werden.  

Warum ist managedSECURITY Audit notwendig? 

Hacker haben nicht nur Konzerne im Visier, auch kleinere Betriebe können Opfer werden. Die Sicherheit der Netzwerke, Schulungen der Mitarbeitenden oder betriebliche Abläufe sind teilweise noch nicht auf modernste IT-Sicherheit zugeschnitten. Dazu kommt, dass viele Unternehmen im KMU-Sektor über keine große IT-Abteilung verfügen oder die Fachkräfte bereits ausgelastet sind. Denial-Of-Service, Phising, Malware, Ransomware, Sniffing, SQL-Injection oder Passwort-Attacken sind im KMU-Sektor reelle, tägliche Gefahren, die für Unternehmen im Worst-Case den finanziellen Kollaps bedeuten könne.  Der Stand der Cybersicherheit ist somit für viele Unternehmen undurchsichtig geworden. Die Geschäftsleitung ist aber dazu verpflichtet, ihre Sorgfaltspflicht und gesetzliche Vorgaben in Bezug auf Datenschutz und Datensicherheit einzuhalten. 

Was, wenn eine Sicherheitslücke bereits zum Verhängnis wurde? 

Wurde ihr Unternehmen bereits Opfer eines Angriffs, lohnt es sich umso mehr die komplette Cybersicherheit durchchecken zu lassen. Wir stehen Ihnen im Rahmen von managedSecurity Audit auch in der Nachbearbeitung von Sicherheitsvorfällen zur Seite. Wichtig ist nun, dass etwaige Mängel beseitigt werden, um zukünftige Angriffe zu vermeiden.  

Was passiert, wenn Sicherheitslücken gefunden werden? 

Sollten bei der Sicherheitsprüfung Schwachstellen gefunden werden, ist das weder ein Grund für Scham noch für Panik. Im besten Fall wurden die Sicherheitslücken entdeckt, bevor Schaden angerichtet werden konnte.  Die oberste Priorität lautet nun, die Lücken zu schließen, sprich, das kaputte Fenster zu reparieren. Wir unterstützen Sie dabei und begleiten Sie auch in Zukunft. Damit Sie und ihr Team in Ruhe und Sicherheit entspannt weiterarbeiten können.