IT-Sicherheit Basisprüfung
- Ist die Unternehmens-IT angemessen geschützt?
- Sind die Systeme auf einem aktuellen und sicheren Stand?
- Was passiert im Problemfall wie Angriff, Systemausfall oder Datenverlust?
- Sind entsprechende Sicherheitsrichtlinien vorhanden und die Mitarbeiter darauf geschult?
Diese Fragestellungen sollte jeder Geschäftsführer geregelt haben, denn die Haftungsrisiken werden persönlich!
Die Risiken und gesetzlichen Anforderungen, unter anderem aus der EU DSGVO, steigen ständig.
Der 1. Schritt in Richtung IT-Sicherheit: Die Basisprüfung ITQ
Die Qualität und das Sicherheitsniveau ihrer IT können Unternehmen für sich selbst schwer hinterfragen. Zum einen gibt niemand gern freiwillig Fehler zu, zum anderen sind die gesetzlichen Vorgaben und Anforderungen so komplex, dass viele Mittelständler in der Regel keine Zeit haben, sich damit im Detail zu beschäftigen – oder damit schlichtweg überfordert sind.
Wir unterstützen Sie bei der Beurteilung Ihrer IT-Sicherheit:
neutral, mit Erfahrung und Expertise, schnell effizient und aussagekräftig.
Das Institut für Technologiequalität (ITQ) hat ein Prüfsystem auf Basis des BSI-Grundschutzes für die neutrale Messbarkeit und Zertifizierung Ihrer IT geschaffen: die Basisprüfung ITQ. Dabei wird ein umfassender, strukturierter Fragenkatalog inklusive Sichtprüfungen und Prüfungen innerhalb Ihrer IT-Systeme von unserem Experten gemeinsam mit Ihrem IT-Verantwortlichen durchgearbeitet. Mit dem Ergebnis der Basisprüfung ITQ zeigen Sie auf, dass Sie den ersten wichtigen Schritt in Richtung nachweisbar sichere Unternehmens-IT vollzogen haben und profitieren von einem Maßnahmenkatalog.
www.itq-institut.de
Ihre Vorteile der Basisprüfung
Praktikable Lösung, maßgeschneidert für den deutschsprachigen Mittelstand
Unterstützt Sie, die gesetzlichen Anforderungen zu erfüllen
Schafft ein hohes persönliches Sicherheitsempfinden
Unternehmerische Sorgfaltspflicht wird nachgewiesen, um persönliche/ private Haftung zu vermeiden
Nachweis Ihrer Aktivitäten mit Bericht und Maßnahmenkatalog
Praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN oder ISO
Bestandteile Basisprüfung ITQ (ein Auszug)
- Erste Bestandsaufnahme Ihrer IT-Infrastruktur
- Prüfung des IT-Sicherheitsmanagement
- Schutz vor Schadprogrammen
- Rechte-Management, Administratorkonten
- Vernetzung von Internetanbindungen
- Webfilter, Spam-Filter
- Passwörter und Verschlüsselungen
- Notfallvorsorge
- Datensicherung
- Infrastruktursicherheit: Zutritt
- Mobile Endgeräte
Ablauf der Basisprüfung
Die Basisprüfung ITQ wird pro Standort durchgeführt. Im Rahmen des Checks beantworten Sie gemeinsam mit unserem Berater 96 Fragen zu 14 sicherheitsrelevanten Themen in Ihrem Unternehmen. Planen Sie hierfür bitte 3-4 Stunden ein. Ziel der Basisprüfung ist es, das allgemeine Sicherheitsniveau und die Konfiguration der IT-Infrastruktur zur Bestimmung der IST-Situation zu prüfen sowie einen Maßnahmenkatalog zu erhalten.
Vorgehensweise:
Vorstellung und Aufbau der Basisprüfung ITQ
Kurzbeschreibung Ihres Unternehmens
Durchführung der Basisprüfung ITQ
Im Nachgang: Aufbereitung und Zusendung des Prüfberichts
Gemeinsame Betrachtung und Kurzauswertung des Ergebnisses (per Telefon)
Absprache der weiteren Vorgehensweise zum Maßnahmenkatalog
Mögliche Anschlussmaßnahmen (Abrechnung nach Aufwand):
Erläuterung und Dokumentation optimierungsbedürftiger Punkte
Weiteres Vorgehen durch Priorisierung optimierungsbedürftiger Sicherheitskategorien
Aufstellung eines Maßnahmenplans mit Zuständigkeiten und Zeiten
Resultat
Nach dem Termin erhalten Sie einen Prüfbericht, welcher Ihr Sicherheitsniveau feststellt. Hier wird die Ist-Situation in Form einer Risikomatrix dargestellt und beschrieben. Schwachpunkte werden identifiziert und Sie erhalten detaillierte Maßnahmenempfehlungen zur Behebung etwaiger Sicherheitsprobleme. Der Check dient der Positionsbestimmung und Sie können zudem den Aufwand abschätzen, der benötigt wird, Ihr Unternehmen im Bereich der IT-Sicherheit zu stärken. Die Basisprüfung ITQ kann als Grundlage für eine Vorbereitung in Richtung Zertifizierung genutzt werden. Sprechen Sie uns gerne an.
