IT-Sicherheit Basisprüfung

IT-Sicherheit – Ein Thema für Geschäftsführer

  • Ist die Unternehmens-IT angemessen geschützt?
  • Sind die Systeme auf einem aktuellen und sicheren Stand?
  • Was passiert im Problemfall wie Angriff, Systemausfall oder Datenverlust?
  • Sind entsprechende Sicherheitsrichtlinien vorhanden und die Mitarbeiter darauf geschult?

Diese Fragestellungen sollte jeder Geschäftsführer geregelt haben, denn die Haftungsrisiken werden persönlich!

Die Risiken und gesetzlichen Anforderungen, unter anderem aus der EU DSGVO, steigen ständig.

Der 1. Schritt in Richtung IT-Sicherheit: Die Basisprüfung ITQ

Die Qualität und das Sicherheitsniveau ihrer IT können Unternehmen für sich selbst schwer hinterfragen. Zum einen gibt niemand gern freiwillig Fehler zu, zum anderen sind die gesetzlichen Vorgaben und Anforderungen so komplex, dass viele Mittelständler in der Regel keine Zeit haben, sich damit im Detail zu beschäftigen – oder damit schlichtweg überfordert sind.

 

Wir unterstützen Sie bei der Beurteilung Ihrer IT-Sicherheit:
neutral, mit Erfahrung und Expertise, schnell effizient und aussagekräftig.

Das Institut für Technologiequalität (ITQ) hat ein Prüfsystem auf Basis des BSI-Grundschutzes für die neutrale Messbarkeit und Zertifizierung Ihrer IT geschaffen: die Basisprüfung ITQ. Dabei wird ein umfassender, strukturierter Fragenkatalog inklusive Sichtprüfungen und Prüfungen innerhalb Ihrer IT-Systeme von unserem Experten gemeinsam mit Ihrem IT-Verantwortlichen durchgearbeitet. Mit dem Ergebnis der Basisprüfung ITQ zeigen Sie auf, dass Sie den ersten wichtigen Schritt in Richtung nachweisbar sichere Unternehmens-IT vollzogen haben und profitieren von einem Maßnahmenkatalog.
www.itq-institut.de

Ihre Vorteile der Basisprüfung

Praktikable Lösung, maßgeschneidert für den deutschsprachigen Mittelstand

Unterstützt Sie, die gesetzlichen Anforderungen zu erfüllen

Schafft ein hohes persönliches Sicherheitsempfinden

Unternehmerische Sorgfaltspflicht wird nachgewiesen, um persönliche/ private Haftung zu vermeiden

Nachweis Ihrer Aktivitäten mit Bericht und Maßnahmenkatalog

Praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN oder ISO

 

 

Bestandteile Basisprüfung ITQ (ein Auszug)

  • Erste Bestandsaufnahme Ihrer IT-Infrastruktur
  • Prüfung des IT-Sicherheitsmanagement
  • Schutz vor Schadprogrammen
  • Rechte-Management, Administratorkonten
  • Vernetzung von Internetanbindungen
  • Webfilter, Spam-Filter
  • Passwörter und Verschlüsselungen
  • Notfallvorsorge
  • Datensicherung
  • Infrastruktursicherheit: Zutritt
  • Mobile Endgeräte

Ablauf der Basisprüfung

Die Basisprüfung ITQ wird pro Standort durchgeführt. Im Rahmen des Checks beantworten Sie gemeinsam mit unserem Berater 96 Fragen zu 14 sicherheitsrelevanten Themen in Ihrem Unternehmen. Planen Sie hierfür bitte 3-4 Stunden ein. Ziel der Basisprüfung ist es, das allgemeine Sicherheitsniveau und die Konfiguration der IT-Infrastruktur zur Bestimmung der IST-Situation zu prüfen sowie einen Maßnahmenkatalog zu erhalten.

Vorgehensweise:

Vorstellung und Aufbau der Basisprüfung ITQ

Kurzbeschreibung Ihres Unternehmens

Durchführung der Basisprüfung ITQ

Im Nachgang: Aufbereitung und Zusendung des Prüfberichts

Gemeinsame Betrachtung und Kurzauswertung des Ergebnisses (per Telefon)

Absprache der weiteren Vorgehensweise zum Maßnahmenkatalog

Mögliche Anschlussmaßnahmen (Abrechnung nach Aufwand):

Erläuterung und Dokumentation optimierungsbedürftiger Punkte

Weiteres Vorgehen durch Priorisierung optimierungsbedürftiger Sicherheitskategorien

Aufstellung eines Maßnahmenplans mit Zuständigkeiten und Zeiten

Resultat

Nach dem Termin erhalten Sie einen Prüfbericht, welcher Ihr Sicherheitsniveau feststellt. Hier wird die Ist-Situation in Form einer Risikomatrix dargestellt und beschrieben. Schwachpunkte werden identifiziert und Sie erhalten detaillierte Maßnahmenempfehlungen zur Behebung etwaiger Sicherheitsprobleme. Der Check dient der Positionsbestimmung und Sie können zudem den Aufwand abschätzen, der benötigt wird, Ihr Unternehmen im Bereich der IT-Sicherheit zu stärken. Die Basisprüfung ITQ kann als Grundlage für eine Vorbereitung in Richtung Zertifizierung genutzt werden. Sprechen Sie uns gerne an.

  • Udo_Groeger

    Ihr Ansprechpartner:

    Udo Gröger
    Vertrieb
    Tel: 030-34 789-232
    Mail: anfrage@ehrig.de

  • Marcel_Kessler

    Ihr Ansprechpartner:

    Dominique Tsuroupa
    Vertrieb
    Tel: 030-34 789-234
    Mail: anfrage@ehrig.de