Damit Sie sich sicher fühlen können!

Ohne ein schlüssiges Gesamtkonzept wird ein Einbrecher, egal ob beim Einbruch in Ihr Eigenheim oder Ihr Datennetz, immer Schwachstellen finden, in die er leicht eindringen kann. 100% sicher ist niemand, aber mit einer guten Strategie kann man das Risiko erheblich reduzieren, indem man den Aufwandsfaktor gegen den Täter laufen lässt. 

Zu einem schlüssigen Sicherheitskonzept gehören

grundlegende technische Maßnahmen (Virenschutz, Firewall etc.)

organisatorische Maßnahmen (Rechtvergabe, Zuständigkeiten für Maßnahmen wie Backup etc.)

Schulungen (Awareness für alle Mitarbeiter, Zusatzschulungen für Administratoren und Geschäftsleitung)

Sicherheitscheck oder Sicherheitszertifikat

Sicherheitsrichtlinie

Notfallplan

Unsere tägliche Praxis zeigt es immer wieder: Die meisten Unternehmer und Ärzte haben keinen ausreichenden Überblick über die Lage im Bereich IT-Sicherheit in ihrem Unternehmen. Sie wissen auch nicht, dass Investitionen in technische Maßnahmen wie Firewall, Virenschutz etc. heutzutage nicht mehr ausreichen und nur dann effizient arbeiten, wenn sie richtig ausgewählt und administriert sind. Erst durch Kombination grundlegender technischer Maßnahmen mit organisatorischen Regelungen und Schulungen erreichen Sie einen hervorragenden Grundschutz.  Und damit sind Sie im Bereich IT-Sicherheit weit besser davor als die meisten Ihrer Mitbewerber in kleinen und mittleren Unternehmen!

In Unternehmen, in denen es keine Sicherheitsschulungen, Sicherheitsrichtlinien und Notfallpläne gibt, wird nichts vorgelebt, nichts kontrolliert, nichts geahndet. Wenn ein Mitarbeiter nicht weiß, welche Risiken im Umgang mit der IT zu beachten sind, kann er nicht achtsam dmit umgehen und auch nicht zur Rechenschaft gezogen werden. Eine Bequemlichkeit hier, eine Nachlässigkeit dort bieten einen idealen Nährboden für wirtschaftliche Schäden durch IT-Sicherheitsmängel. Einige KMU sind sogar vor Anfängerangriffen unzureichend geschützt!

Umfassende Information ist auch eine Voraussetzung, um Mitarbeiter zur Rechenschaft ziehen zu können, wenn ihnen gravierende Versäumnisse im Bereich IT-Sicherheit nachgewiesen werden können. Jeder EDV-Nutzer muss genau wissen, was er zu tun und zu lassen hat. Am effektivsten gelingt dieses durch informierende und sensibilisierende Schulungen sowie umfassende Sicherheitsrichtlinien, die von den Mitarbeitern unterschrieben wurden. So können Sie einem Sicherheitsvorfall wirksam vorbeugen.

Vor allem bei knappem Budget lohnt es sich, mit den Maßnahmen zu beginnen, die nachweislich den größten Teil des Risikos minimieren. Im IT-Sicherheitsbereich sind das die wichtigsten technischen und organisatorischen Maßnahmen und vor allem Schulungen der EDV-Nutzer.

Die Sensibilisierung von IT-Nutzern und Administratoren und die Androhung von Konsequenzen bei Nachlässigkeit in diesem Bereich trägt entscheidend dazu bei, wie sicher Ihre IT-Struktur ist. Dafür reicht eine Schulung mit verständlichen und aktuellen Informationen alle 1-2 Jahre aus.

Alles, was Sie in Sachen IT-Sicherheit unternehmen, sichert die Funktionsfähigkeit Ihrer EDV, Ihrer Daten und die Existenz Ihrer Firma.

Allerdings nützen selbst teure und umfassende technische Maßnahmen nichts, wenn sie deaktiviert sind, von Anwendern und Administratoren umgangen werden können, oder wenn es vergessen wird sie durchzuführen, z.B. regelmäßige Datensicherungen und Updates, auch am mobilen Endgerät.

Wir erleben es gerade in kleinen und mittleren Unternehmen immer wieder, dass der Chef oder ein Bekannter die IT administriert, häufig leider ohne klares Konzept. Gerade der IT-Bereich ist einer solch schnellen Wandlung unterzogen, dass selbst Profis es zum Teil kaum schaffen, up to date zu bleiben. Für Branchenfremde, selbst wenn sie sich gut mit IT auskennen, ist es nahezu unmöglich, alle sicherheitsrelevanten Aspekte zu kennen und umzusetzen. Eine Bequemlichkeit hier, eine Nachlässigkeit dort bieten neben Unwissenheit einen idealen Nährboden für wirtschaftliche Schäden durch IT-Sicherheitsmängel. Genau da setzen unsere Schulungen an.

Wenn Sie wissen möchten, ob Ihre IT sicher ist und den gängigen Sicherheitsnormen entspricht, sprechen Sie uns an. Wir erstellen mit Ihnen gemeinsam ein Sicherheitskonzept, schaffen verlässliche Strukturen auf hohem IT-Sicherheitsniveau und beraten Sie gern!

 

Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Notfallmanagement
Dietrich Neumann, Programmierer, Auditor ITQ und Trainer IT-Sicherheit
Hans-Jürgen Schubert, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security
Marvin Lachmund, Fachinformatiker Systemintegration, ERP-Spezialist (IHK)
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der Sicherheitschecks und Schulungen

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

 

 

JSN Boot template designed by JoomlaShine.com