Cyber-Sicherheits-Check

Eine verlässliche IT ist heute für die meisten Unternehmen unerlässlich geworden. Die Risiken hinsichtlich Sicherheit sind häufig wenig bekannt und es ist folglich schwer, geeignete Massnahmen zu treffen. Mit dem Cyber-Sicherheits-Check ermitteln wir gemeinsam mit Ihnen die Cyber-Sicherheits-Risiken Ihres Unternehmens, sodass anschliessend geeignete Massnahmen getroffen werden können. Anstatt Sie gleich mit Fachbegriffen wie "Ransomware" oder "Denial-of-Service-Attack" zu überhäufen, möchten wir Ihnen einige konkrete Situationen zeigen, die ein Cyber-Sicherheits-Risiko darstellen können.

Download eines Virus

Die Interaktion mit dem Internet über den Browser gehört für viele zum Geschäftsalltag. Nicht alle Mitarbeiter sind IT-Profis und ein versehentlicher Download eines Virus kommt immer wieder vor. Setzen Sie in Ihrem Unternehmen vorbeugende Massnahmen wie eine Anwendungsvirtualisierung ein?

Anmeldung bei Konten

Um auf Unternehmens-Ressourcen zuzugreifen, wird meist ein Benutzername und ein Passwort benötigt. Angreifer versuchen immer häufiger, mittels gefälschter Anmeldeseiten die Anmeldedaten abzugreifen. Verwenden Sie bereits Multi-Faktor-Authentifizierung, um sich vor dieser Gefahr zu schützen?

Verlust eines Smartphones

Fast jede Person besitzt heute ein Smartphone und häufig ist damit auch der Zugriff auf Unternehmensdaten möglich. Ein Verlust kann somit ein grosses Risiko für ein Unternehmen darstellen. Können Sie ein verlorenes Gerät aus der Ferne löschen und den Zugang zu den eigenen Netzen sperren?

Erstellung von Backups

Eine der besten Methoden zum Schutz vor Datenverlust ist die regelmässige Erstellung von Backups. Häufig vernachlässigt wird jedoch die Validierung der Backups. Haben Sie das Zurückspielen der Daten einmal getestet? Sind die Backups auch vor ausgeklügelter Erpressungssoftware geschützt?

Absturz eines Computers

Ein Absturz eines Computers kann viele Ursachen haben und ist in erster Linie einfach unangenehm. Gleichzeitig kann ein Systemabsturz aber ein Hinweis auf einen Angriffsversuch sein. Protokollieren Sie anormale Verhaltensmuster Ihrer Systeme zwecks frühzeitiger Erkennung von Angriffen bereits?

Ausschreibung einer Stelle

In einer Stellenausschreibung für technisches Personal kann eine Anforderung wie zum Beispiel "Erfahrung mit der Cisco ASA 5500-X Firewall" für einen Angreifer eine wertvolle Information darstellen. Achten Sie darauf, welche Informationen Sie bei Stellenausschreibungen der Öffentlichkeit preisgeben?


Situation

Informations- und Kommunikationstechnik nehmen heute in vielen Unternehmen eine entscheidende Rolle ein. Ob einfache Anwendungen wie E-Mail und Kalender oder komplexe CRM- und ERP-Lösungen: Ein verlässliches und fehlerfreies Funktionieren der Systeme ist eine unabdingbare Voraussetzung für die meisten Geschäftsprozesse.


Problem

Cyber-Kriminalität ist ein grosser und weiter wachsender Markt. Aufgrund der Zunahme an Bedrohungen steigt auch die Wahrscheinlichkeit, als Unternehmen von einem Cyber-Angriff getroffen zu werden. Je nach Abhängigkeit von der IT kann die Unternehmenstätigkeit komplett zum Stillstand gebracht werden – mit allen Konsequenzen, die damit verbunden sind. Neben den vielen Vorteilen, die moderne IT-Systeme bieten, existieren also auch Risiken, die es zu bewältigen gilt. Leider sind die Risiken häufig zu wenig bekannt und es ist folglich schwierig, risikominimierende Massnahmen zu ergreifen.


Lösung

Mit dem Cyber-Sicherheits-Check ermitteln wir gemeinsam mit Ihnen die Cyber-Sicherheits-Risiken Ihres Unternehmens, sodass anschliessend geeignete Massnahmen getroffen werden können. Dabei beginnen wir mit Interviews Ihrer Mitarbeiter und gegebenenfalls Ihrer Geschäftsleitung zwecks Ermittlung des Ist-Zustands. Anschliessend analysieren wir die erfassten Daten, um schliesslich mit Ihnen das Protokoll der Befragung, die Auswertung und Empfehlungen zum weiteren Vorgehen zu besprechen. Nach der Durchführung des Cyber-Sicherheits-Checks haben Sie eine präzise Kenntnis der Cyber-Sicherheits-Risiken Ihres Unternehmens und können Ihre IT-Systeme und IT-Netzwerke wirksam absichern.


Vorgehen

Der Cyber-Sicherheits-Check lässt sich grob in vier Phasen einteilen. Aufbauend auf einer gemeinsamen Standortbestimmung analysieren wir Ihre Situation, um Ihnen dann geeignete Schutzmassnahmen zu präsentieren, mit denen Sie den Sicherheits-Spezialisten Ihrer Wahl beauftragen können.

Interviews und Workshops

Im ersten Schritt des Cyber-Sicherheits-Checks versuchen wir gemeinsam, ein möglichst präzises Bild des Cyber-Sicherheits-Risikos Ihres Unternehmens zu erlangen. In Interviews und Workshops ermitteln wir zusammen mit Ihnen die Bedeutung der Informatik für Ihr Unternehmen, den Bedrohungsgrad bezüglich Vertraulichkeit, Verfügbarkeit und Integrität, die Transparenz Ihrer IT für potentielle Angreifer, die Verwundbarkeit Ihres Unternehmens und schliesslich bereits erfolgte Massnahmen zur Minderung des Cyber-Sicherheits-Risikos.

Analyse und Folgerungen

In einem zweiten Schritt werten wir die erfassten Daten aus. Wir führen eine GAP-Analyse durch und stellen Empfehlungen zusammen, wie Sie das Cyber-Sicherheits-Risiko Ihres Unternehmens minimieren können. Die Empfehlungen können von einfachen Massnahmen wie der Installation einer Schutzsoftware gegen Schadprogramme bis hin zu aufwendigeren Aktionen wie der Durchführung von Penetrationstests reichen. Das Protokoll der Interviews und Workshops, die Analyse der erfassten Daten und die Empfehlungen fassen wir schliesslich in einem detaillierten Bericht für Sie zusammen.

Präsentation und Besprechung

Als nächstes folgt die Präsentation des erstellten Berichts mit allen Arbeitsschritten und Erkenntnissen. Wir besprechen zusammen die Analyse der moderierten Selbsteinschätzung und die empfohlenen Massnahmen und beantworten offene Fragen. Dank der Interviews und Workshops, die in Phase eins durchgeführt wurden, können wir Ihnen sinnvolle und angemessene Massnahmen empfehlen, um reale Cyber-Sicherheits-Lücken zu schliessen und so das Cyber-Sicherheits-Risiko Ihres Unternehmens auf ein gewünschtes Mass zu reduzieren.

Einleitung geeigneter Schutzmassnahmen

Dank des Cyber-Sicherheits-Checks haben Sie alle Informationen, die Sie für die Einleitung risikominimierender Massnahmen benötigen. Im besten Fall ist Ihr Unternehmen bezüglich Cyber-Sicherheit nicht besonders exponiert oder Sie haben bereits an alles gedacht, um Ihr Risiko zu minimieren. Falls Handlungsbedarf besteht, können Sie den Sicherheits-Spezialisten Ihrer Wahl mit den von uns empfohlenen Massnahmen beauftragen. Gerne führen natürlich auch wir bei bprex die erforderlichen Schritte aus. Je nach Fachgebiet beauftragen wir jemanden aus unserem Team oder ein geeignetes Partner-Unternehmen.


Referenzen

Wir durften den Cyber-Sicherheits-Check bereits zusammen mit verschiedenen Unternehmen durchführen, von denen wir folgend gerne eine Auswahl verlinken.

 Logo der Erowa AG
 Logo der Farner Consulting AG

Farner Consulting AG
www.farner.ch

 Logo der Sky-Frame AG

Sky-Frame AG
www.sky-frame.com

 Logo der Zürcher RehaZentren

Zürcher RehaZentren
www.zuercher-rehazentren.ch


Über uns

Als erfahrenes Team erbringen wir professionelle Dienstleistungen hinsichtlich Durchführung von Messungen, Inspektionen, Tests, Audits und Beratung in sämtlichen Bereichen der IT-Governance sowie damit zusammenhängende Arbeiten, wie die Erstellung von Gutachten über Konzepte, Spezifikationen und Implementationen von Produkten und Systemen.

 Porträt von Ernst Liniger

Ernst Liniger
Gründer und Geschäftsführer

 Porträt von Reto Birrer

Reto Birrer
Partner

 Porträt von Andreas Zdrenyk

Andreas Zdrenyk
Partner


 

Kontakt

Cyber-Sicherheit ist ein komplexes Thema, das sich am besten in einem persönlichen Gespräch und bevor es eilt besprechen lässt. Wir freuen uns sehr über Ihre unverbindliche Anfrage und werden uns schnellstmöglich bei Ihnen melden.

Name *
Name
Wir freuen uns, Sie kennen zu lernen.
Durch die Angabe Ihrer Firma können wir uns optimal auf das Gespräch mit Ihnen vorbereiten.
Falls Sie vorzugsweise telefonisch kontaktiert werden möchten, geben Sie uns bitte hier Ihre Telefon-Nummer bekannt.
Haben Sie ein Anliegen, das Sie uns mitteilen möchten?