IT-Sicherheit

Lassen Sie die IT-Sicherheit überprüfen!

 

IT-Sicherheit geht durch die Presse – die Bundesregierung hat sie mittlerweile auch auf der Agenda.
Wir bieten Ihnen an die Sicherheit Ihres IT-System kurz und pragmatisch zu überprüfen und zu testieren.

Schritt 1:

Schritt 2:

  • Die anerkannten Experten und Sachverständigen für Datensicherheit vom Büro www.muelot-graf.de prüfen vor Ort die Gegebenheiten und testieren die Datensicherheit und die Einhaltungen der Vorschriften zum Datenschutz. 

weitere Details s. u..

Bei Fragen und Interesse an einer Inspektion setzen Sie sich bitte mit uns in Verbindung.

Details

Das Thema IT-Sicherheit ist vielen Firmen zwar ein Begriff, aber in der Praxis bestehen oftmals mehr Mängel, als man überschauen kann.

Ein nicht geringer Teil wird niemals entdeckt und selbst wenn ein Abgriff von Firmendaten registriert wurde, werden von vielen Firmen nachwirkend keine entsprechenden Sicherheitsvorkehrungen getroffen oder nur oberflächlich und unvollständig angegangen.

Wirtschaftsspionage stellt seit einigen Jahren ein Problem von ungeahntem Ausmaß dar. Die Möglichkeiten und Gefahren werden mit der rasenden Entwicklung der Informationstechnik immer vielfältiger und komplexer. Firewalls und andere Software-Mauern schützen Ihre Daten oberflächlich ab, aber die steigende Komplexität der Informationsmedien und -menge machen das Unterfangen der Absicherung schwerer denn je.

Firmendaten befinden sich auf Smartphones, USB-Sticks und in dem Kopf eines jeden Mitarbeiters. IT-Sicherheitskonzepte müssen also einen weiten Raum von Faktoren abdecken.

Wir bieten Ihnen an, dass Sie in einem 1. Schritt anhand unserer Checkliste selbst ermitteln können, ob Ihr Unternehmen wesentliche Absicherungskriterien erfüllt. Mit Unterschrift Ihrer Checkliste können Sie veranlassen, dass im nächsten Schritt zwei unserer Inspektoren das Sicherheitskonzept Ihrer Firma überprüfen. (siehe dazu auch Ablauf.)

Unsere Inspektoren werden dabei von der Sachverständigenbürogemein-schaft:Mülot:Graf unterstützt, deren Mitarbeiter international anerkannte Experten auf dem Gebiet der Datensicherheit und des Datenschutzes sind.
www.muelot-graf.de

Im Anschluss an die Überprüfung –Details zum Ablauf s. u.- können wir Ihnen ein Testat ausstellen, das Sie rechtlich gegen grobe Fahrlässigkeitsvorwürfe absichert und Ihnen eine dokumentarische Zusammenfassung Ihrer Vorkehrungen bietet.

Ablauf einer Inspektion

Der Ablauf einer Inspektion gestaltet sich wie folgt:

Zunächst wird sich zweiköpfiges Inspektorenteam für zwei Tage in ihrem Betrieb einfinden.

Abgeprüft werden dabei stichprobenartig die Antworten des Fragebogens. Das Ganze geschieht im Rahmen von Interviews, der Einsicht von Dateien und Dokumenten sowie der Inaugenscheinnahme entsprechender Bereiche.

Im Vorfeld wird eine Vertraulichkeitsvereinbarung zwischen dem Kunden und den Inspektoren geschlossen, die sicherstellt, dass keine sensiblen Daten, die unter Umständen bei der Inspektion in Erfahrung gebracht werden können, nach Außen gelangen.

Sollte das Ergebnis der Inspektion positiv ausfallen, kann ein Testat erteilt werden, welches eine Urkunde und eine protokollarische Dokumentation der Inspektion beinhaltet. Das Testat wird dem Kunden postalisch übermittelt.

Sollte das Ergebnis der Inspektion jedoch negativ ausfallen, erhält der Kunde eine Mängelliste sowie die Möglichkeit den Zustand entsprechend dieser Liste nachzubessern. Eine Nachbesserung ist nicht zwingend in persona nachzuweisen, sondern kann ebenso per übersendeter Dokumente oder „Fotobeweis“ übermittelt werden.

Das Testat wird nachgereicht, sobald die Mängel ausgebessert sind und die Ausbesserung nachgewiesen wurde.

Das positive an der Inspektion für Sie ist, dass Sie sich alleine durch die Durchführung gegen den Vorwurf der „groben Fahrlässigkeit“, z. B. aus Gründen der Geschäftsführerhaftung für den sicheren IT-Betrieb, rechtlich absichern können. Selbst wenn das Ergebnis also negativ ausfallen sollte, haben Sie dennoch eine rechtliche Grundlage auf die sie sich berufen können, falls jemand Ihnen Fahrlässigkeitsvorwürfe entgegenbringt.

Außerdem zeigen Sie mit dieser Inspektion Ihrer IT-Infrastruktur und den damit verbundenen Prozessbeteiligten, dass Sie sich mit den Risiken auseinandergesetzt haben und eventuelle Schwachstellen aufdecken möchten.

Bei Fragen und Interesse an einer Inspektion können Sie sich gerne mit uns in Verbindung setzen:

Mail nach Aachen

Tel: ++ 49 241 40 48 50

Weiterführende Literaturstellen:

Fall Sie noch mehr über das Thema IT-Sicherheit erfahren wollen, bieten wir Ihnen hier einige Literatur-Empfehlungen an, die Ihnen das Problem verdeutlichen:

It-Sicherheit auch 2014 ein Topthema

Secure-IT Wirtschaftsspionage

IT-Sicherheit – Wenige Unternehmen bereiten sich vor