Cyber Security
Assessment

Zeit für einen professionellen Sicherheits-Check-Up



„Es gibt zwei Arten von Unternehmen:
diejenigen, die gehackt wurden, und diejenigen,
die noch nicht wissen, dass sie gehackt wurden.“
Chuck Robins, CEO, Cisco


Cyberkriminalität ist ein Business mit professionell arbeitenden Mitarbeitern. Mit dem Ziel, IT-Systeme oder Cloud-Dienste zu infiltrieren und Daten zu stehlen, investieren Cyberkriminelle neben Energie auch umfassendes Know-how und modernste Technologie. Meist mehr, als Unternehmen in eine vollumfängliche Abwehr. Wenn Sie kein hochprofessionelles Security-Team an der Hand haben, das rund um die Uhr für Sie arbeitet, bleibt die unbequeme Wahrheit: Ziel eines Angriffs zu werden, nur eine Frage der Zeit. Ihr Online-Shop könnte blockiert, kompromittierende Kundendaten verkauft oder sogar Lösegeldforderungen adressiert werden. Wenn sich Angriffe also nicht ganz vermeiden lassen, ist es besser, gut vorbereitet zu sein. Mit einer zu Ihrem Unternehmen passenden Strategie zur ganzheitlichen Sicherung Ihrer Geschäftsprozesse. Mit Maßnahmen, die die Angriffsfläche minimieren und im Fall der Fälle das Schlimmste verhindern – vor, während und nach einem Angriff.

Irgendeine Phase ist immer. 
Bereiten Sie sich vor.

Vor

Welche Fragen sollten Sie sich im Vorfeld stellen? Welche Maßnahmen sollten Sie ergreifen? Vor dem Angriff haben Sie noch Zeit dazu.

Während

Wenn die Angriffswelle bereits rollt, müssen Sie die Nerven behalten. Habe Sie Ihre Checkliste mit den wichtigsten Sofortmaßnahmen vorbereitet?

Nach

Nach dem Angriff ist vor dem Angriff. Nehmen Sie sich die Zeit für eine Analyse des Angriffs und Ihrer Maßnahmen dagegen.

Auf Nummer sicher.
Das enthus Security Assessment.


Es geht um das wichtigste Gut Ihres Unternehmens – Ihre Daten. Unser Workshop erlaubt Ihnen einen umfassenden und realistischen Blick auf Ihre Sicherheits- und Bedrohungslage. Unsere Experten haben das Know-how und die langjährige Praxiserfahrung, auf welchen immer wieder neuen Wegen sich Cyberkriminelle Zugang verschaffen. Jeder Workshop ist individuell auf den Kunden zugeschnitten, am Ende steht ein passgenaues Sicherheitskonzept, auf das Sie sich im Ernstfall verlassen können.
Bei der Vorgehensweise orientieren wir uns am OODA-Loop, einem strategischen Modell aus dem militärischen Bereich, mit dessen Hilfe Entscheidungsprozesse beschleunigt werden können und mit dem man in unsicheren Situationen handlungsfähig bleibt. OODA steht für Observe (beobachten), Orient (orientieren), Decide (entscheiden), Act (handeln). Vier Phasen, nach denen wir bei der Bewertung und Optimierung Ihrer aktuellen Sicherheitslage vorgehen. Ziel ist es, Angriffe oder Veränderungen schnell und sicher zu erkennen, Risiko und Auswirkungen richtig einzuschätzen und optimale Handlungsentscheidungen zu treffen und umzusetzen.

Übrigens: Wir sind so überzeugt von diesem Workshop, dass wir Ihnen ein Angebot machen.

Kein Mehrwert für Sie, keine Rechnung von uns.

Das enthus Security Assessment. Starten Sie jetzt.

Jeder Workshop wird individuell konzipiert. Deshalb laden wir Sie ganz unverbindlich zu einem 30minütigen Gespräch mit unserem Security-Spezialisten ein, in dem wir über Ihre spezifischen Herausforderungen sprechen und die Anforderungen an einen Workshop definieren. Erst danach buchen Sie das enthus Security Assessment im Rahmen eines zweitägigen Workshops.

Sicher handeln zu jedem Zeitpunkt

Gefährdungsrisiko erkennen und minimieren


Vorbereitung ist die beste Verteidigung. Deshalb ist jetzt Zeit für eine Bestandsaufnahme und Analyse von Schwachstellen und Risiken. Im Workshop unterstützen wir Sie professionell dabei, mit unserer langjährigen Expertise und Erfahrung sowie einer strategischen Vorgehensweise, alle relevanten Handlungsfelder zu analysieren.

  • Ist ein Notfallhandbuch vorhanden und allen Akteuren bekannt?
  • Sind alle Systeme geschützt und die Maßnahmen auf dem aktuellsten Stand der Technik?
  • Stehen Zertifizierungen wie ISO/TISAX, EMRAN, BSI oder KRITIS aus?
  • Gibt es gesetzliche Vorgaben, an die Sie sich halten müssen?
  • Sind alle Mitarbeiter geschult und ausreichend für z. B. Social Engineering sensibilisiert?
  • Gibt es bekannte Sicherheitslücken und werden Schutzmaßnahmen regelmäßig durch PEN-Testing überprüft?

Schnell, aber durchdacht reagieren


Wenn die ersten Fehlermeldungen aufklappen, bleiben Sie ruhig – und greifen zum Plan mit den Sofortmaßnahmen. Idealerweise zu dem, den wir mit Ihnen im Workshop entwickelt haben und der auf Ihre Infrastruktur und Prozesse abgestimmt ist. Sie haben die Verantwortlichkeiten geklärt und Ihr Security Operation Center (SOC) oder Threat Response Team überwacht die Systeme permanent, erkennt Angriffe und kann gezielt reagieren. Auch im Fall von Urlaub und Krankheit funktioniert Ihre Alarmkette lückenlos.

  • Sie wissen, welche Systeme vom Netz gehen und welche Geräte kompromittiert sind.
  • Sie haben Transparenz über Ihr Netz und erkennen unbefugte Geräte sofort.
  • Sie sind vorbereitet auf DoS-Attacken.
  • Sie kennen die behördliche Meldestelle für Cybercrime Ihres Bundeslandes und den vorgeschriebenen Meldezeitraum.

Zeit für ein Debriefing


Sie haben im Workshop ein maßgeschneidertes Sicherheitskonzept entwickelt und deshalb optimal reagiert. Jetzt können Sie die kritischen Systeme wieder ans Netz bringen, Backups einspielen und bei Bedarf mögliche Schäden über Ihre Versicherung abwickeln. Doch die sollten sich durch Ihr zielgerichtetes, schnelles Handeln in Grenzen halten. Dennoch ist jetzt der Zeitpunkt, aus dem Angriff zu lernen und die definierten Maßnahmen bei Bedarf nachzujustieren. Gerne unterstützen unsere Sicherheitsexperten Sie auch dabei.

Sie haben noch kein individuelles Sicherheitskonzept? Dann melden Sie sich jetzt zu unserem Workshop an.

Hier geht es weiter

Unsere Empfehlungen und verwandte Themen finden Sie hier:
Cyber Security

Fortinet@enthus

Cyber Security 2.0

weiterlesen
Cyber Security

Hornetsecurity

365 Total Protection und Backup

weiterlesen

Ihr Ansprechpartner

Sie möchten sicherstellen, dass Ihr Unternehmen für den Ernstfall ausreichend vorbereitet ist? Dann melden Sie sich jetzt für ein 30-minütiges Gespräch mit unserem Security-Experten an. Unverbindlich, unkompliziert, aber garantiert mit Mehrwert für Sie.

Oliver Oldach