TOP10 Analyse

 Machen Sie nicht den gleichen Fehler 

Wir beobachten im Rahmen unserer Einsätze als IT-Notfallmanager regelmäßig dieselben vermeidbaren Fehler. Ziel ist es daher, die zehn häufigsten IT-Sicherheitsrisiken praxisorientiert zu diskutieren, den aktuellen Sachstand gemeinsam zu bewerten und einfach umzusetzende Handlungsempfehlungen abzuleiten. Mit verhältnismäßig geringem Aufwand und durch pragmatische Maßnahmen (Pareto-Prinzip) soll ein spürbar höheres Schutzniveau erreicht werden.

 unser vorgehen 

Im ersten Schritt prüfen wir beim Phishing die Schwachstelle Mensch durch gezielte Täuschung, um an sensible Daten zu gelangen. Mit Hilfe des Phishing-Tests erhalten Sie nicht nur einen genauen Eindruck darüber, wie es um die Awareness der Mitarbeiter bestellt ist. Mit dieser Maßnahme werden die Mitarbeiter außerdem gezielt sensibilisiert und dadurch das Angriffsrisiko verringert.

Anschließend führen wir einen IT-Schwachstellenscan durch. Dabei handelt es sich um eine kennzahlenbasierte Bewertung der IT-Sicherheitslage. Sie werden dabei aus Sicht eines externen Angreifers (nicht invasiv) mit Hilfe eines digitalen Fußabdrucks untersucht und die Ergebnisse in einem Report zusammengefasst. Der IT-Schwachstellenscan liefert somit eine verständliche und vergleichbare Darstellung des Cyberrisikos Ihrer Organisation.

Im Rahmen eines halbtages Workshops werden zum Einen die Ergebnisse des Phishing & IT-Schwachstellenscan auf Management- und technischer Ebene durchgesprochen und zum Anderen folgende Themen gemeinsam mit Ihnen erarbeitet:

Themen

  • Ergebnisse des Phishing-Tests
  • Ergebnisse des Schwachstellenscans
  • IT-Sicherheitsmanagement
  • E-Mail-Sicherheit
  • Passwortsicherheit und Passwortmanager
  • Sicherheitskopien
  • Berechtigungsmanagement und Fernzugriffe
  • Trennung privater und geschäftlicher IT-Systeme
  • Netzwerksicherheit
  • Softwaresicherheit

 Ihr Nutzen