Unabhängige und kompetente IT-Sicherheitsberatung

Sie haben Fragen zur Analyse der Sicherheitsrisiken Ihres Unternehmens? Sie wissen nicht, welche Richtlinien für Sie am geeignetsten sind? Sie wollen ein Management­system für Informationssicherheit (ISMS) aufbauen? – Gerne helfen wir Ihnen in allen Fragen der IT-Sicherheit weiter.  

Wir unterstützen Sie in Ihrer Verantwortung für die IT-Sicherheit und stehen Ihnen mit unserem Expertenwissen gerne zur Seite. Unsere Beratung richtet sich genauso an Vorstände und Geschäftsführer wie an Mitarbeiter der IT, Datenschutzbeauftragte und IT-Sicherheitsbeauftragte. Wir beraten Sie in Bayreuth, Oberfranken und deutschlandweit.

  • Wir beraten Sie „vor Ort“, in unserem Hause, telefonisch oder online
  • Wir bieten Ihnen kurzfristige Problemlösungen
  • Langfristige Beratungen über einen vereinbarten Zeitraum
  • Übernahme der Position des externen Datenschutzbeauftragten
  • Erarbeitung und Durchführung individueller (Inhouse-)Schulungen

Erfolgreich IT-Sicherheit im Unternehmen etablieren

Der Erfolg Ihrer IT-Sicherheit im Unternehmen beginnt mit einer exzellenten Beratung. Häufig ergibt sich nach einem Beratungsgespräch ein gemeinsames Projekt oder sogar eine langfristige Zusammenarbeit. Im Rahmen eines ausführlichen Consultings können wir Ihnen beispielsweise dabei helfen, Ihre IT-Prozesse zu optimieren. Diese und andere Aufgaben kann auch durch unsere Übernahme der Position des externen Sicherheitsbeauftragten erfolgen. Wir unterstützen Sie gerne als externe Sicherheitsbeauftragte oder führen Schulungen zur IT-Sicherheit für Sie durch. Wir helfen Ihnen auch gerne ein Managementsystem für Informationssicherheit aufzubauen. Sie planen eine Zertifizierung nach ISO 27001? Gerne bereiten wir Ihr Unternehmen darauf vor. Auf Wunsch führen wir im Rahmen einer ausführlichen Beratung einen IT-Sicherheitscheck durch. Unsere Experten orientieren sich stets an den aktuell gültigen Gesetzen, Vorschriften, Normen und Standards (z.B. ISO27001, ISO20000)

Ihre Vorteile

  • Exakte Ausrichtung auf Ihre Anforderungen
  • Freundlichkeit und Diskretion unserer Mitarbeiter*innen
  • Verständliche und zielgruppengerechte Beratung
  • Orientierung an anerkannten Standards und Normen

Informationssicherheitscheck

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potentielle Sicherheitsrisiken in Ihrem Unternehmen Bescheid wissen? Der IT-Sicherheitscheck von eyeDsec hilft Ihnen, Risiken zu erkennen und diese durch verschiedene Maßnahmen zu minimieren.

Lassen Sie Ihr Unternehmen von unabhängigen Experten „durchchecken“, um zu erfahren, wie sicher das Informationsmanagement Ihres Unternehmens ist.

Je nach Bedarf, überprüfen wir mit unserem IT-Sicherheitscheck Ihr ganzes Unternehmen oder einzelne Teilbereiche.

Wir führen IT-Sicherheitschecks für Unternehmen und Behörden in Bayreuth, Oberfranken und deutschlandweit durch. Selbstverständlich behandeln wir alle an uns übermittelten Informationen streng vertraulich.

Unsere Leistungen

  • Erarbeitung einer individuellen Schwachstellenanalyse
  • Ermittlung des Schutzbedarfs der materiellen und immateriellen Unternehmenswerte
  • Bewertung des Risikomanagements
  • Prüfung der vorhandenen IT-Sicherheitsdokumentation
  • Prüfung der bestehenden technischen und organisatorischen Maßnahmen
  • Vorlage eines Abschlussberichtes mit dazugehörigem Maßnahmenkatalog
  • Vorstellung und Erläuterung der gefundenen Schwachstellen und Verbesserungsvorschläge

Ziel des IT-Sicherheitscheck

Ziel der Überprüfung ist es, mögliche Schwachstellen und Bedrohungen in Ihrem Unternehmen zu identifizieren, um im Anschluss die Möglichkeit aufzuzeigen, durch entsprechende Maßnahmen, die Auswirkung und die Eintrittswahrscheinlichkeit von Sicherheitsvorfällen zu minimieren.

Vorgehensweise

In einem Einführungsgespräch ermitteln unsere Auditoren mit Ihnen die wichtigsten Eckpunkte. Abgestimmt auf Ihre Wünsche und Gegebenheiten vor Ort werden die Ziele des IT-Sicherheitschecks festgelegt.

Ziel der Überprüfung ist die Identifizierung von Schwachstellen und die Erstellung eines daraus folgenden Maßnahmenplans zur Minimierung von Risiken. Betrachtet werden unter anderem:

  • Interne Richtlinien und Prozesse
  • Bereits erstellte Sicherheitsdokumente
  • Technische und organisatorische Maßnahmen
  • Kenntnisstand der Mitarbeiter
  • Konformität mit Gesetzen und Normen

Aus den gewonnenen Erkenntnissen erstellen unsere Auditoren einen Maßnahmenplan mit konkreten Handlungsempfehlungen. Hierbei richten sich unsere Prüfer an anerkannten Standards (ISO 27001) und Best Practices (ITIL).

Nach Abschluss der Auswertung übergeben wir Ihnen einen Maßnahmenplan mit entsprechenden Handlungsempfehlungen. In dieser Phase des IT-Sicherheitschecks werden Ihnen die von uns entwickelten Maßnahmen und deren Priorität vorgestellt. Danach haben Sie die Möglichkeit, zu entscheiden welche Maßnahmen umgesetzt werden sollen.

Am Ende des IT-Sicherheitschecks

Nach der Vorstellung des Abschlussberichtes und des dazugehörigen Maßnahmenplanes, können Sie selbst entscheiden in welchem Umfang die erarbeiteten Maßnahmen umgesetzt werden sollen.

Auch an diesem Punkt lassen wir sie nicht alleine, sondern unterstützen Sie auf Ihren Wunsch hin gerne bei der Umsetzung der benötigten Schritte. Egal ob es um Schulungen oder die Erstellung fehlender Konzepte geht – wir sind für Sie da. Fragen Sie uns!

Ihre Vorteile

  • Identifikation der Schwachstellen im Unternehmen zum Schutz vor externen Bedrohungen, Angriffen, Industriespionage, usw.
  • Identifikation interner Schwachstellen, wie fehlendes Patch- oder Backupmanagement, Wissenslücken von Mitarbeitern, usw.
  • Orientierung innerhalb der gesetzlichen Vorgaben und Schutz vor Sanktionen
  • Möglichkeit zur effektiven und kostengünstigen Maßnahmenverbesserung
  • Der „Blick von außen“ ermöglicht oft eine neue Sichtweise auf eigene Prozesse
  • Der IT-Sicherheitscheck selbst kann gegenüber Kunden und Partnern das Engagement Ihrer Organisation im Bereich Informationssicherheit belegen
  • Ermittlung des Ist-Zustandes im IT-Sicherheitsbereich als erster Schritt für eine mögliche Zertifizierung

Aufbau eines Managementsystems für Informationssicherheit

Sie möchten Ihr Unternehmen mit einem Notfallkonzept auf eventuelle Risiken vorbereiten?

Sie wollen Ihren Kunden und Lieferanten die Sicherheit Ihrer Daten nachweisen? Sie wurden von der Bundesnetzagentur angeschrieben und  benötigen ein Sicherheitskonzept nach §109 TKG?

Gründe für ein IT-Sicherheits- oder Notfallkonzept gibt es viele. Wir unterstützen Sie gerne bei der Erstellung. Profitieren Sie von unseren Erfahrungen:

Wir wissen, worauf es Auftraggeber und Gesetzgeber ankommt und sorgen dafür, dass die benötigten Dokumente mit so wenig Aufwand wie möglich erstellt werden.

Wir sind Ihre IT-Sicherheitsexperten für die Region Oberfranken. Dank unseres zentralen Unternehmenssitzes in Bayreuth sind wir auch gerne deutschlandweit für Sie da.

Unsere Leistungen

  • Erstellung Ihrer Konzepte, z.B. IT-Sicherheitskonzept, Notfallkonzept, Backup-Konzept, Berechtigungskonzept
  • Erstellung oder Überarbeitung einzelner Teilelemente der Konzepte
  • Überprüfung Ihrer Konzepte, z.B. auf Wirksamkeit, Gesetzes- und Normenkonformität, Vollständigkeit

Vorteile

  • Einhaltung gesetzlicher Vorgaben (z.B. Umsetzung der in §109 TKG beschriebenen technischen Schutzmaßnahmen)
  • Vertrauensgewinn bei Kunden und Lieferanten
  • Vorbereitung auf eventuelle Notfälle im IT-System
  • Optimierung von Prozessen und Arbeitsabläufen
  • Schutz von Unternehmensdaten und -informationen vor dem Zugriff Unbefugter

1. Das IT-Sicherheitskonzept

Das IT-Sicherheitskonzept – Was ist das?

Das IT-Sicherheitskonzept ist eines der wichtigsten und zentralsten Bausteine im Informationssicherheitsmanagement. Es beschreibt die von Ihnen definierten Sicherheitsziele sowie die Werte in Ihrem Unternehmen. Mit Hilfe des IT-Sicherheitskonzeptes werden Risiken identifiziert, analysiert und bewertet. Darauf aufbauend werden im IT-Sicherheitskonzept notwendige Gegenmaßnahmen zum Schutz Ihrer Unternehmenswerte definiert.

Das IT-Sicherheitskonzept wird von der Behörden- oder Unternehmensleitung und dem IT-Sicherheitsbeauftragten initiiert. Für die Umsetzung ist letzterer verantwortlich.

Welchen Nutzen hat es?

Mit Hilfe eines gut durchdachten IT-Sicherheitskonzeptes ist es Ihnen möglich, interne Schwachstellen zu minimieren und gleichzeitig den Bedrohungen im IT-Umfeld entgegenzuwirken.

2. Das IT-Notfallkonzept

Das IT-Notfallkonzept – Was ist das?

Das Notfallkonzept dient Ihnen als Grundlage für den Aufbau und die Umsetzung einer Notfallstrategie im Unternehmen. In diesem Konzept wird analysiert und bewertet, wie sich eine Unterbrechung von Geschäftsprozessen auf Ihr Unternehmen auswirkt. Darauf aufbauend wird festgelegt, mit welcher Priorität und Terminierung der Wiederanlauf der betroffenen Prozesse durchgeführt wird. Kurz gesagt: Mit Hilfe eines Notfallkonzeptes ist es möglich die Auswirkung eines eventuellen Vorfalls deutlich zu minimieren.

Verantwortlich für die Umsetzung eines Notfallkonzeptes ist der Notfallbeauftragte. Neben diesem muss die Unternehmensleitung für die Initiierung des Konzeptes sorgen.

Welchen Nutzen hat es?

Mit Hilfe des Notfallkonzeptes werden Pläne und Maßnahmen entwickelt und implementiert, die einen Wiederanlauf und eine Wiederherstellung der kritischen Geschäftsprozesse im Falle eines Sicherheitsvorfalls möglich machen.

Neben den genannten Sicherheitskonzepten erstellen wir für Sie gerne ein Datenschutzkonzept. Fragen Sie uns.

Externer IT-Sicherheitsbeauftragter

Ein IT-Sicherheitsbeauftragter ist eine wichtige und für viele Unternehmen gesetzlich vorgeschriebene Position. Als kompetenter Ansprechpartner in allen Fragen des Sicherheits­managements sorgt der IT-Sicherheits­beauftragte für die Erstellung von Richtlinien und IT-Sicherheitskonzepten und führt zusammen mit Ihrem IT-Leiter und Ihren Mitarbeitern Schutzmaßnahmen durch.

Einen externen Berater für diese Aufgaben einzusetzen bietet zahlreiche Vorteile gegenüber der Bestellung eines internen IT-Sicherheitsbeauftragten. Personalkosten können gespart und Interessenkonflikte vermieden werden. eyeDsec stellt Ihnen gerne dauerhaft oder vorübergehend einen externen IT-Sicherheitsbeauftragten – in Bayreuth, Oberfranken und deutschlandweit – zur Verfügung. Profitieren Sie von der Erfahrung unseres engagierten und hochqualifizierten Teams.

Wer benötigt einen IT-Sicherheitsbeauftragten?

Die Bestellung eines IT-Sicherheitsbeauftragten kann unter Umständen aus gesetzlichen Gründen verpflichtend sein. Beispielsweise müssen Sie einen IT-Sicherheitsbeauftragten bestellen, wenn Sie Ihren Mitarbeitern die private Nutzung des betrieblichen Internetzuganges erlauben.

Vorgeschrieben wird dies in § 109 Absatz 4 Satz 1 TKG :

„Wer ein öffentliches Telekommunikationsnetz betreibt oder öffentlich zugängliche Telekommunikationsdienste erbringt, hat einen Sicherheitsbeauftragten zu benennen und ein Sicherheitskonzept zu erstellen …“

Aufgaben eines IT-Sicherheitsbeauftragten

  • Erstellung eines IT-Sicherheitskonzeptes
  • Beratung in allen Bereichen der IT-Sicherheit
  • Beratung bei Entscheidungsfindungs- und Auswahlprozessen in Sachen Software, IT-Struktur, Neubau usw.
  • Überprüfung des aktuellen Sicherheitsniveaus im Unternehmen
  • Ermittlung des Schutzbedarfes der materiellen und immateriellen Unternehmenswerte
  • Entwicklung eines Risikomanagements
  • Einführung unternehmensweiter Sicherheitsrichtlinien
  • Durchführung von Security Awareness-Kampagnen und -Schulungen
  • Überwachung der Security-Prozesse und IT-Projekte

Unser Vorgehen

Nachdem Sie sich für einen von uns gestellten IT-Sicherheitsbeauftragten entschieden haben und dieser förmlich bestellt wurde, haben Sie einen verlässlichen und kompetenten Ansprechpartner, der Ihnen bei allen Fragen im IT-Sicherheitsbereich und bei sämtlichen  technischen und organisatorischen Maßnahmen zur Seite steht.

Der Weg vom Eingang Ihrer Anfrage bis zur laufenden Betreuung gestaltet sich folgendermaßen:

Was können wir für Sie tun? Kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Nutzen Sie gern das Rückrufformular und wir melden uns umgehend bei Ihnen!

    Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@eyedsec.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.