IT-Sicherheit

Lösungen für IT-Sicherheit und Datenschutz - Technisch Organisatorische Maßnahmen (TOM)

Bild von Gerd Altmann auf Pixabay

Aktuelles: IT-Sicherheitslage bleibt angespannt bis kritisch

BSI: "IT-Sicherheitslage bleibt angespannt bis kritisch"

Im Lagebericht 2021 weist das Bundesamt für Sicherheit in der Informationstechnologie (BSI) besonders auf die Gefahren

  • Cyber-Erpressungen

  • Ransomware/DDOS

  • Schwachstellen z.B. bei Microsoft Exchange

  • Faktor Mensch

  • Homeoffice

hin.

Hier gehts zum Lagebericht

Fühlen Sie sich Sicher? Haben Sie die Risiken im Blick?

Wenn nicht, dann prüfe ich gerne Ihre Situation! Sprechen sie mich an: Kontakt

Produkte und Dienstleistungen:

  • Erstellung oder Prüfung Digitalisierungsstrategie (Workshop 1-2 Tag(e)* )

  • IT-Security-Check - (Workshop 4 Stunden*)

  • Live Netzwerk/Geräte - Schwachstellenanalyse (technische vor Ort Prüfung, Analyse und Empfehlung 1 Tag*)

  • IT-Sicherheitsmanagement (ISMS) - Konzept und Prozesserstellung (DS-GVO technisch organisatorische Maßnahmen TOM)

  • Mitarbeiter-Sensibilisierung, Schulung und Workshops (Workshop 4 bis 8 Stunden*)


*= Erfahrungswert aus bisherigen Projekten. Orientierungsgröße. Leistung nach Angebot - freibleibend
@gerds-it.de erfahren innovativ digital

IT-Sicherheit ist Grundlage aller digitalen Vorgänge! So einfach und doch so schwierig?

Es gibt zahlreiche Gesetze, Empfehlungen, Orientierungshilfen, Standards und Normen zur Informationssicherheit. Hinweise zu Gefahren und Bedrohungen sind in aller Munde und die Medien informieren über steigende "Cyber-Risiken" und "Computer-Kriminalität".

IT-Sicherheit begegnet uns heutzutage in vielen Bereichen des alltäglichen und beruflichen Lebens, doch am Ende bleibt die Frage:

"Bin ich wirklich sicher?"

Das ist eine gute Frage, und die Antworten auf diese Frage sollten stets geprüft und auch angepasst werden, denn: Die digitale Welt ist ständig in Bewegung und somit ist auch die Informationssicherheit im stetigen Wandel.

Vorneweg: Eine 100% Sicherheit gibt es in der digitalen Welt ebenso wenig wie in der realen Welt! Es gibt jedoch einen entscheidenden Unterschied: In der realen Welt haben wir gelernt, wie wir Gefahren vermeiden können und auf Bedrohungen reagieren müssen. Wir wissen, welche Schutzmaßnahmen wir ergreifen müssen, um unser Leben so sicher wie möglich zu gestalten.

Gleiches gilt für die digitale Welt!

Gerne unterstütze ich Sie bei der Erstellung oder Überprüfung Ihrer Sicherheitskonzepte (z.B. Datensicherung, Virenschutz, Netzanbindung/Firewall...) auf Basis der Empfehlungen des Bundesamt für Sicherheit in der Informationstechnologie(BSI) Danach haben Sie alles abgedeckt, was getan werden "soll".

Doch wie so oft im Leben reicht es nicht aus, nur das „Eine“ zutun und das „Andere“ zu vernachlässigen. Durch meine langjährige Erfahrung als IT-Leiter weiß ich, dass auch das „Ist“ betrachtet werden muss. Laut Art. 32 DSGVO sind Sie als Unternehmer hierzu auch gesetzlich verpflichtet.

Hierfür sollte man sich stets fragen, ob alles tatsächlich umgesetzt und betriebsbereit ist und richtig bedient wird.

Wenn die Angriffsstrategien bekannt sind, dann können dafür auch die Verteidigungsstrategien entwickelt werden. Hierbei ist zu beachten, dass es immer auf das Zusammenspiel zwischen Mensch und Technik ankommt.

Die Technik ist relativ einfach zu prüfen, hier biete ich eine "Live Netzwerk/Geräte - Schwachstellenanalyse" z.B. mit Kali Linux, OpenVAS/GVM an, bei der alle sich im Netzwerk befindlichen Geräte auf über 60.000 bekannte Schwachstellen geprüft werden. Abhängig vom Ergebnis erhalten Sie konkrete Maßnahmen und Empfehlungen von mir.

Der von mir entwickelte "IT-Security-Check", welcher die wesentlichen Punkte aus dem BSI-Grundschutz und "Best-Practice" aus meiner Erfahrung berücksichtigt bildet die Grundlage für meine Beratung. Ergänzt um die "Live Netzwerk/Geräte - Schwachstellenanalyse" erhalten Sie ein umfassendes Bild über Ihre IT-Sicherheit.

Für Sie und Ihre Mitarbeiter:innen bieten ich auch gerne spezifische Workshops und Coachings rund um die IT-Sicherheit an, denn nur mit einem guten Gefühl bekommen Sie Sicherheit, für sich und für die digitale Welt. Denn IT-Sicherheit gehört zu #ZukunftsFit und ist Bestandteil der "digitalen Reise"

Fazit!

Im Gegensatz zu den meisten IT- und -Sicherheitsspezialisten, ist bei mir die IT-Sicherheit immer integraler Bestandteil meiner Vorgehensweise und wird immer mit berücksichtigt.

Ich halte nichts von reinen technischen Sicherheitsbetrachtungen, ob theoretischer oder praktischer Natur. Auch nicht von der üblichen Angst- und Panikmacherei. Es geht um Sicherheit(!) und Sicherheit entsteht, wenn aus Unbekannten und Ungewissen durch Übung und Erfahrung, Bekanntes und Erfahrungen werden. Daher will ich Sicherheit und nicht Angst vermitteln.

Am Ende kommt es doch immer auf das Zusammenspiel Aller an: Mensch und Technik!

"Sicher Zukunft gestalten!"

Wollen Sie mehr erfahren? Schauen Sie sich die Weiterbildungen und Zertifikate an: Zertifikate