Informationssicherheit ist ein komplexes Thema, das in den letzten Jahren zunehmend an Bedeutung gewonnen hat. Insbesondere durch Hacker-Angriffe, Crypto-Trojaner, aber auch durch fehlerhafte Updates, Daten-Klau, Service-Ausfälle und so weiter ist das Thema inzwischen sogar regelmäßig in den Medien zu finden.
In der Folge stehen auch immer mehr Mittelständler vor der Herausforderung, Informationssicherheit angemessen umzusetzen, zu bewerten und zu steuern.
Dabei gilt es zunächst zu verstehen, was gemeinhin mit dem Schlagwort Informationssicherheit gemeint ist. Vereinfacht gesprochen versteht man darunter das Sichern der folgenden sogenannten Schutzziele:
- Vertraulichkeit, d.h. vertrauliche Daten bleiben vertraulich und gelanden insbesondere nicht an Unbefugte
- Integrität, d.h. Daten können nicht unbefugt geändert werden oder eine Änderung wird zumindest erkannt
- Verfügbarkeit, d.h. Daten und Systeme sind im erwarteteten Umfang für Befugte auch tatsächlich verfügbar.
Für sogenannte Informationssicherheitsmanagmentsysteme (ISMS) gibt es einen internationalen Standard, die ISO 27000-Normreihe, wobei die ISO 27001 das Herzstück dieser Reihe darstellt. Weit verbreitet sind darüber hinaus auch eher branchenbezogene Standards, wie etwa TISAX.
Diese Standards sind relativ komplex und umfangreich, grundsätzlich aber kann man sie auf nahezu jede Unternehmensgröße und -art in beinahe jeder Branche anwenden.
Unserer Erfahrung nach ist das aber in vielen Fällen kontraproduktiv, denn ein Managementsystem, das nur pro-forma existiert und nicht gelebt wird, nutzt weder Ihnen noch Ihrem Unternehmen etwas.
Es gilt daher, eine angemessene Lösung zu finden. Die meisten KMUs benötigen keine eigene Cyber-Defence-Abteilung oder ein ISMS nach ISO 27001. Lassen Sie sich von uns individuell beraten und profitieren Sie von unserer Erfahrung.
Welche Dienstleistungen bietet die Missing Gear im Einzelnen an?
- Kurzprüfungen Ihrer Informationssicherheit zum Festpreis
- Beratung und Umsetzung von Sicherheitsmaßnahmen
- Informationssicherheits-Audits und -Beratung
- Unterstützung bei der Einführung und dem Ausbau ihres ISMS
- Vulnerability Scans zum Festpreis
- Penetrationstests in Zusammenarbeit mit externen Partnern
Was kostet eine Beratung durch die Missing Gear?
Für eine Kurzprüfung fällt eine Pauschale von 500,00€ netto an.
Die Kosten für eine vollständige Beratung sind abhängig vom Projektaufwand und werden nach angefallenem Aufwand abgerechnet. Unser Tagessatz beträgt 750,00€ netto.
Wollen Sie erfahren, wie es um die Informationssicherheit in Ihrem Unternehmen steht? Dann sprechen Sie uns gern an!