Wussten Sie, dass die durchschnittliche Ausfallzeit nach einem Cyberangrif in der Regel 21 Tage betrifft?
– Paul Lukas Good @law-meets-tech.ch
Wie können Sicherheitsbewertungen helfen, mein Unternehmen vor Cyberangriffen zu schützen?
Sie haben bereits die Vorbereitungen für den digitalen Wandel getroffen. Nach den Berichten über Ransomware wie WannaCry und Petya sind Sie jedoch besorgt.
Sie sind sich nicht sicher, ob in Ihrer IT-Landschaft ähnliche Cybersicherheitsrisiken bestehen.
Wenden Sie sich an uns als Experten für Cybersicherheit und lassen Sie ein Cyber Security Assessment durchführen.
Ein Cyber Security Assessment kann Ihnen dabei helfen, Bedenken auszuräumen und mögliche Sicherheitsrisiken in Ihrer IT-Umgebung aufzudecken. Finden Sie heraus, welche Maßnahmen Ihnen zur Verfügung stehen, um einen adäquaten Schutzlevel zu erhalten, ohne die Produktivität Ihres Unternehmens zu beeinträchtigen.
Cyber Security Assesment – Vorgehensbeispiel
Auf Basis eines Cyber Security Assessment lassen sich geeignete Massnahmen ableiten, derer Umsetzung Ihre Unternehmung adäquat vor Cyberangriffen schützen, indem sie die drei grundlegenden Schutzziele «Vertraulichkeit», «Integrität» und «Verfügbarkeit» adressieren.
Innerhalb eines Cyber Security Assessment identifizieren, analysieren und bewerten wir bestehenden Risiken hinsichtlich der Vorgaben des etablierten Standards ISO/IEC 27001/2 im Bereich der Informationssicherheit. Gerne berücksichtigen wir dabei auch die Möglichkeit einer Cyber Versicherung. Unser Cyber Security Assessment besteht unter anderem aus folgenden Phasen:
Assessment
Vorbereitung
Ein Kick-Off Meeting soll das erste Kennenlernen erleichtern und zudem bei der Bestimmung der Themenschwerpunkt sowie Klärung organisatorischer und administrativer Belange helfen.
Im Anschluss werden die wichtigsten Unterlagen wie Prozessdokumentationen, Sicherheitsarchitektur, IT-Konzepte und Richtlinien, usw. für den Review ausgetauscht und ein Fragenkatalog für die Durchführung des Assessments vorbereitet.
Assessment
Durchführung
Bei der Durchführung des Assessment identifizieren und klassifizieren wir die Informationswerte in Ihrem Unternehmen in einem ersten Workshop, führen Interviews mit den Fachverantwortlichen und beurteilen den Reifegrad Ihres Unternehmens hinsichtlich des ISO/IEC 27001/2 Standards. Falls notwendig werden Nachprüfung weiterer Dokumentationen geführt..
Assessment
Reporting
Wir erstellen den ersten Berichtsentwurf basierend auf den Dokumentationen und denen in den Interviews erhaltenen Kundeninformationen sowie unserer Erfahrung im Bereich Informationssicherheit.
Wir erstellen den ersten Berichtsentwurf basierend auf den Dokumentationen und denen in den Interviews erhaltenen Kundeninformationen sowie unserer Erfahrung im Bereich Informationssicherheit.
Die Ergebnisse werden kategorisiert und sowie mit einer priorisierten Liste von möglichen Massnahmen angereichert. Dieser sogenannte Entwurfsbericht wird Ihnen dann zum Review vorgelegt. Zum Abschluss erhalten Sie den finalen Report mit Ihrem eingearbeiteten Feedback.
Das Ergebnis wird dem Management präsentiert.
Unsere Methodik beim Cyber Security Assessment
Zur Erlangung der relevanten Informationen werden verschiedene Methoden angewandt:
Workshops zur gemeinsamen Identifikation der Unternehmenswerte und Risikometriken
Interviews zur Befragung der verschiedenen Stakeholder
Vor Ort Beobachtung der Mitarbeitern und Begehung der Büroräumlichkeiten
Plausibilisierung von Dokumenten
Das Risiko eines Cyberangriffs auf Ihr Unternehmen ist so hoch wie nie zuvor.
In unserem E-Book erhalten Sie:
- Eine Einführung in die Cybersicherheit
- Überblick über die wesentlichen Aspekte der Cybersicherheitskultur
- Tipps für den Aufbau einer soliden Cybersicherheitskultur
Laden Sie sich das
E-Book herunter!
Mit dem Absenden dieses Formulars bestätige ich, dass ich die Datenschutzerklärung gelesen und verstanden habe, und bin damit einverstanden, dass die von mir ausgefüllten Daten elektronisch erfasst und gespeichert werden dürfen.
Häufig gestellte Fragen
Wie genau funktioniert ein Cyber Security Assesment?
Ihr Unternehmen wir systematisch hinsichtlich der Informationssicherheit überprüft. Daraus werden Risiken ermittelt und anhand von Massnahmen der nötige Handlungsbedarf definiert und priorisiert. Unsere Cyber Security Assessments sind in drei Haupt-Phasen unterteilt:
- Vorbereitung: Kick-Off Meeting, Review Ihrer Unterlagen, Zusammenstellung des Fragekatalogs
- Durchführung: Workshop zur Identifikation der Unternehmenswerte, Risikoanalyse auf Basis von Interviews, Identifikation und Priorisierung entsprechender Massnahmen
- Reporting: Berichterstellung und Abschlusspräsentation
Wie lange dauert ein Cyber Security Assesment?
Je nach Aufwand und Bedarf in Ihrem Unternehmen, dauert ein ordentlich strukturiertes und geplantes Cyber Security Assessment zwischen vier und acht Wochen.
Wie sieht die aktuelle Bedrohungslage aus?
In Folge der Coronavirus-Pandemie haben viele Firmen auf Home-Office umgestellt. Dies hat sehr viele Cyberkriminelle auf den Plan gerufen. Ransomware Angriffe haben sich gemäss dem Nationalen Zentrum für Cybersicherheit (NCSC) im Jahr 2020 von der ersten zur zweiten Jahreshälfte verdreifacht. Experten schätzen, dass es 2021 weltweit alle 11 Sekunden einen Ransomware-Angriff gibt.
Was sind die größten Sicherheitslücken?
So sicher Ihre Systeme auch sind und egal welche Sicherheitsmaßnahmen Sie ergriffen haben. Die größte Sicherheitslücke in Bezug auf IT ist und bleibt der Mensch selbst. Aus diesem Grund sollten Sie eine gesunde Cyber Security Kultur etablieren und insbesondere Ihre Mitarbeiter im Bereich Informationssicherheit schulen lassen.
Ihre Fragen konnten nicht geklärt werden? Vereinbaren Sie einen Termin mit mir und ich erzähle Ihnen alles, was Sie wissen müssen.
– Paul Lukas Good @lawmeetstech.ch
Die Gefahr durch Cyberangriffe ist real!
Lassen Sie sich für die Sicherheit Ihres Unternehmens von unseren Experten beraten.