Cyber Security Check
Beleuchten Sie Ihre Prozesse, Technik & Security Awareness
Die Bedrohungslage im Cyber-Raum war im vergangenen Jahr so hoch wie in keinem Jahr zuvor (Quelle: BSI). Die finanziellen Schäden und Reputationseinbußen waren enorm. Wie gut sind Sie gegen Cyberangriffe geschützt?
Starke Cyber Security trotz Digitalisierung
Angetrieben durch die Digitalisierung verarbeiten, speichern und leiten Sie täglich zahlreiche sensible Informationen über die unterschiedlichsten IT-Systeme und Applikationen weiter. Gleichzeitig nimmt die Komplexität der eingesetzten Sicherheitsprozesse und -werkzeuge zu. Dadurch wird es immer herausfordernder, den Überblick über die eigene Sicherheitslage zu behalten. Trotzdem erwarten Ihre Kunden, dass ihre Daten in Ihren Händen vor Cyberangriffen bestmöglich geschützt sind.
Wie gut kennen Sie Ihre eigene Cybersicherheitslage?
Wir empfehlen die Durchführung eines Cyber Security Checks immer dann, wenn keine oder unzureichende Klarheit über Ihr eigenes Sicherheitsniveau und die damit verbundenen Risiken herrscht. Zudem empfehlen wir die Durchführung in entscheidenden Phasen Ihres Unternehmens – beispielsweise nach einem Management-Wechsels oder im Kontext einer Wirtschaftsprüfung.
Schützen Sie Ihre Informationen mit einem Cyber Security Check
Auf Basis von international anerkannten Standards der Informationssicherheit, den Empfehlungen der ISACA, ISC², ISF und des Bundesamts für Sicherheit in der Informationstechnik, sowie gängigen Best Practices führen unsere Security Auditor*innen einen Cyber Security Check bei Ihnen durch. Ihre Prozesse und Technik sowie die Security Awareness Ihrer Mitarbeiter prüfen wir dabei eingehend.
Wie gehen wir bei einem Cyber Security Check vor?
Wir gestalten jeden Cyber Security Check individuell nach Ihren Bedürfnissen und Gegebenheiten. Die Ergebnisse zum Sicherheitsniveau in Ihrem Unternehmen stellen wir Ihnen auf die Weise und in der Detailtiefe zur Verfügung, die Sie wünschen. Typischerweise besteht der Cyber Security Check aus einer Planungsphase, der Durchführung des Checks und der Ergebnispräsentation.
Was wird bei einem Cyber Security Check geprüft?
Als Prüfgrundlage für unseren Cyber Security Check verwenden unsere Security Auditor*innen das von usd entwickelte CSC Control Framework. Das Control Framework deckt die vier wesentlichen Bereiche Ihrer Cyber-Sicherheit ab und umfasst insgesamt bis zu 240 Einzelanforderungen:
- Governance (z.B. Asset-Management, Dienstleister-Management)
- Prevention (z.B. Security Trainings, Cloud Security)
- Detection (z.B. Audit Log Management, Security Event Management)
- Response & Recovery (z.B. Incident Management, Business Continuity)
Was erhalten Sie nach dem Cyber Security Check?
Nach Abschluss des Cyber Security Checks diskutieren unsere Security Auditor*innen die Ergebnisse mit Ihnen in einer Präsentation. Folgende Themen werden in der Präsentation abgedeckt:
Selbstverständlich erhalten Sie alle Unterlagen für Ihre interne Verwendung.
Optionale Beratungsleistungen:
- Beratung bei der Umsetzung empfohlener Maßnahmen
- Erstellung eines detaillierten Abschlussberichts
- Durchführung von Nachprüfungen nach der Umsetzung der empfohlenen Maßnahmen
- Jährliche Durchführung des Cyber Security Checks zur Nachverfolgung von Veränderungen im Sicherheitsniveau und Gewährleistung eines kontinuierlich hohen Sicherheitsniveaus