IT-Sicherheitsvorfälle können das Image eines Unternehmens oder einer Praxis erheblich beschädigen, schlimmstenfalls sogar die Existenz gefährden. Dieses Risiko, das durch entsprechende Maßnahmen minimiert werden könnte, können und wollen sich Versicherungen und größere Auftraggeber und Krankenkassen nicht mehr leisten. Sie erwarten ein staatlich anerkanntes Zertifikat über sichere IT-Strukturen des Unternehmens bzw. der Praxis.

Für Unternehmen und Praxen, die bereits die "Basisprüfung ITQ" bzw. den Folge-Check "Managed Security ITQ" mit gutem Ergebnis absolviert haben, bietet sich die Möglichkeit, sich die hervorragende Arbeit im Bereich IT-Sicherheit mit einem staatlich anerkannten Zertifikat bestätigen zu lassen: Das Zertifikat ITQ 2020. Es bestätigt den hohen Erfüllungsgrad, der erst bei mehr als 80% als gut anzusehen ist. Nur dann kann man sicher sein, dass die IT-Sicherheitsmaßnahmen des geprüften Unternehmens funktionieren sowie laufend überprüft und angepasst werden. Dieses Zertifikat beweist, dass Sie den Anforderungen des Gesetzgebers, Ihrer Geschäftspartner wie Kunden, Lieferanten und Patienten bezüglich einer sicheren IT gerecht werden.

Sie können mit einem Zertifikat ITQ 2020 nachweisen, dass Sie

gesetzliche Anforderungen erfüllen,
der unternehmerischen Sorgfaltspflicht nachkommen (->private Haftung minimieren) und
eine praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN und ISO getroffen haben.

Wer also für Geschäftsversicherungen, größere Auftraggeber, Krankenkassen oder für Ausschreibungen einen Beweis benötigt, dass seine IT-Struktur sicher ist, kann das mit dem Zertifikat ITQ 2020 sicher und kostengünstig nachweisen. Stellen Sie jetzt in aller Ruhe die Weichen für eine sichere Unternehmens-IT und behalten Sie die Zügel Ihres Unternehmens/Lebenswerkes fest in der Hand! Starten Sie jetzt mit dem IT-Basischeck. Sie erhalten eine Auswertung, die Ihnen aufzeigt, was bereits sehr gut ist und was noch getan werden kann.
Imageschäden und unnötige monetäre Verluste können durch entsprechende Maßnahmen minimiert werden. Die dafür nötigen Investitionen kosten weit weniger als Sie an emotionalem und finanziellem Stress erwartet, wenn ein Notfall bzw. IT-Sicherheitsvorfall zu Systemausfällen führt oder gar zu Schadenersatzforderungen, Bußgeldern oder Lösegeldforderungen.

Ablauf eines Audits: Das Audit, das einer möglichen Erteilung des Zertifikates vorangeht, wird von einem neutralen und unabhängigen Experten aus unserem Hause oder aus dem Hause ITQ geleitet. Dieser arbeitet einen umfangreichen Fragenkatalog ab. Es werden neben Befragungen auch Sichtprüfungen und technische Prüfungen vorgenommen, um etwaige IT-Sicherheitsrisiken aufzudecken. Je nach Größe der IT-Infrastruktur des geprüften Unternehmens/der Praxis kann das Audit wenige Stunden oder auch 1-2 Tage dauern.
Bei dieser unabhängigen Überprüfung kommen neben den 50 Punkten, die das Bundesamt für Informationssicherheit (BSI) als Grundschutzmaßnahmen vorsieht, noch knapp 50 weitere Überprüfungsaspekte hinzu.

Die Anforderungen des Zertifikats gehen daher über die als selbstverständlich erachteten Basisanforderungen an eine sichere IT deutlich hinaus.

Sie erhalten im Abschlussbericht eine detaillierte Aufstellung der festgestellten Mängel (sofern vorhanden) in den 14 Prüfgruppen sowie allgemeine Maßnahmenempfehlungen. Sie wissen dann zum Beispiel,ob

Ihr Administrator sauber arbeitet,

Ihre Mitarbeiter sensibilisiert sind und ob

die technischen und organisatorischen Voraussetzungen für eine sichere IT vorliegen.

Wissen Sie derzeit wirklich genau, ob die Personen, an die Sie Teile Ihrer Verantwortung für die IT-Sicherheit abgegeben haben (zum Beispiel für das ordnungsgemäße Backup), tatsächlich zu 100% fachkundig und zuverlässig sind? Für IT-Sicherheit gilt genau wie für andere wesentliche Geschäftsbereiche: Vertrauen ist gut, Kontrolle ist besser und zwingend erforderlich!

Mit dem hochwertigen Audit-Bericht halten Sie eine hervorragende Basis für Ihre IT-Investitionsplanung in den Händen. Sie können dann entscheiden, ob und wann Sie welche Maßnahmen durchführen wollen. Um das Zertifikat zu erhalten, sind bestimmte Maßnahmen Pflicht, bei anderen bestehen Wahlmöglichkeiten, solange der Gesamteindruck passt.

Der Vorteil eines Zertifikates für Unternehmen/Praxen mit nachgewiesen sicherer IT besteht

in der Innen- und Außenwirkung (mehr Kunden-/Patientenvertrauen und deutlich weniger Risiko für Geschäftsleitung und Mitarbeiter);

darin, dass Sie damit Ihre Sorgfaltspflicht erfüllt haben, d.h. die Versicherung oder ein sonstiger Ankläger müssen Ihnen ein Verschulden nachweisen)

Wenn Sie wissen möchten, ob Ihre IT den gängigen Sicherheitsnormen entspricht, sprechen Sie uns an. Gerne lassen wir Ihnen einen kostenlosen Schnelltest zukommen, der Ihnen einen ersten Überblick über die IT-Sicherheitslage in Ihrem Unternehmen/Ihrer Praxis gewährt.

Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen in enger Anlehnung an die Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesärztekammer. Was Sie damit machen bleibt Ihnen überlassen.

Wir beraten Sie gern!


Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak
, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Notfallmanagement
Dietrich Neumann
, Programmierer, Auditor ITQ und Trainer IT-Sicherheit
Hans-Jürgen Schubert
, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der Sicherheitschecks und Schulungen

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig.
Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

JSN Boot template designed by JoomlaShine.com