Damit Sie wirklich Grund dazu haben sich sicher zu fühlen!
Ohne ein schlüssiges Gesamtkonzept wird ein Einbrecher, egal ob beim Einbruch in Ihr Eigenheim oder Ihr Datennetz, immer Schwachstellen finden, in die er leicht eindringen kann. 100% sicher ist niemand, aber mit einer guten Strategie kann man das Risiko erheblich reduzieren, indem man den Aufwandsfaktor gegen den Täter laufen lässt.
Vor allem kann man durch ein professionelles Sicherheitskonzept die gesetzliche Haftung der Geschäftsleitung mit dem Privatvermögen minimieren. Aus diesem Grund ist es für Sie wichtig auch Ihren IT-Dienstleister danach auszuwählen, ob er sich nachweislich mit IT-Sicherheit und Datenschutz sehr gut auskennt. IT-Sicherheit ist die Grundlage datenschutzkonformen Handelns und damit auch die Grundlage Ihres dauerhaften Geschäftserfolges.
Wir erleben es gerade in kleinen und mittleren Unternehmen und Praxen immer wieder, dass manche sogar vor Angriffen von Hackeranfängern unzureichend geschützt sind! Wenn der Chef oder ein Bekannter "nebenbei" die IT administriert, dann häufig leider ohne schlüssiges Konzept. Gerade der IT-Bereich ist einer solch schnellen Wandlung unterzogen, dass selbst Profis zum Teil Mühe haben, up to date zu bleiben. Für Branchenfremde, selbst wenn sie sich gut mit IT auskennen, ist es nahezu unmöglich, alle sicherheitsrelevanten Aspekte zu kennen und umzusetzen. Eine Bequemlichkeit hier, eine Nachlässigkeit dort bieten neben Unwissenheit einen idealen Nährboden für wirtschaftliche Schäden durch IT-Sicherheitsmängel.
Einen realistischen Beispielfall dazu finden Sie unter Tatort Internet.
Spätestens nach einem Sicherheitscheck, der etwaig bestehende Unzulänglichkeiten Ihrer IT-Struktur aufdeckt, entschließen sich immer mehr Verantwortliche, einen Teil ihrer Verantwortung für und Sorgen um ihre IT abzugeben. Viele lagern den Bereich IT-Administration und/oder IT-Sicherheit ganz oder teilweise aus (Managed IT-Service/Managed Security). Dabei überwachen wir Ihre IT komplett oder Teile davon 24/7 per Monitoring.
Wenn Sie sich für professionelles Monitoring entscheiden, können Sie sich voll auf Ihr Tagesgeschäft konzentrieren. Sie und Ihre Mitarbeiter müssen nichts dafür tun. Damit sind Sie im Bereich IT-Sicherheit weit besser davor als die meisten Ihrer Mitbewerber in kleinen und mittleren Unternehmen und Praxen!
Zu einem schlüssigen Sicherheitskonzept gehören
grundlegende technische Maßnahmen (Virenschutz, Firewall, Backup, Verschlüsselung etc.)
organisatorische Maßnahmen (Rechtvergabe, Zuständigkeiten für Maßnahmen wie Backup etc.)
Schulungen (Awareness für alle Mitarbeiter, Zusatzschulungen für Administratoren und Geschäftsleitung)
externer Sicherheitscheck (Gütesiegel oder anerkanntes Sicherheitszertifikat)
Sicherheitsrichtlinie
Notfallplan
Mit einem IT-Sicherheitscheck überprüfen wir, ob Ihr Sicherheitskonzept schlüssig ist und die Sicherheitsrichtlinien und Maßnahmen auch tatsächlich greifen. Sofern Sie noch kein professionelles Sicherheitskonzept haben, erarbeiten wir dieses auf Wunsch mit Ihnen anhand der Ergebnisse unseres IT-Sicherheitschecks.
Das hört sich zunächst nach viel Aufwand und hohen Kosten an. Doch keine Sorge: IT-Sicherheit muss verhältnismäßig bleiben, daher entscheidet auch Ihr Budget darüber wie Ihr Sicherheitskonzept aussehen wird. Vor allem bei knappem Budget lohnt es sich, mit den Maßnahmen zu beginnen, die nachweislich den größten Teil des Risikos minimieren. Im IT-Sicherheitsbereich sind das die wichtigsten technischen und organisatorischen Maßnahmen und vor allem Schulungen der EDV-Nutzer: Nur wenn ein Mitarbeiter weiß, welche Risiken im Umgang mit der IT und dem Datenschutz (zum Beispiel der Schweigepflicht bei Ärzten und Therapeuten) zu beachten sind, kann er achtsam damit umgehen und bei Verstößen von Ihnen zur Rechenschaft gezogen werden.
Wir schauen uns gemeinsam mit Ihnen an, welche Maßnahmen Priorität haben sollten. Wenn gewünscht, helfen wir Ihnen bei der Umsetzung und Kontrolle, zum Beispiel im Rahmen von Managed Service/Managed Security: Sie legen fest, welchen Grad an Sicherheit Sie möchten, wir übernehmen die Ausführung und Kontrolle, und zwar 24/7.
Durch Auslagerung an uns im Rahmen von Managed Service/Managed Security können Sie viele Alltagsprobleme mit der IT umgehen: Umfassende technische Maßnahmen können nicht von Anwendern und Administratoren umgangen werden, regelmäßige Datensicherungen und Updates, auch am mobilen Endgerät, können nicht mehr vergessen werden, lästige Systemausfälle können meist schon vorab erkannt und vermieden werden und so weiter.
Alles, was Sie in Sachen IT-Sicherheit unternehmen, sichert die Funktionsfähigkeit Ihrer IT, Ihrer Daten und damit die Existenz Ihrer Firma.
Wenn Sie wissen möchten, ob Ihre IT sicher ist und den gängigen Sicherheitsnormen entspricht, sprechen Sie uns an. Auf Wunsch erstellen wir mit Ihnen gemeinsam ein Sicherheitskonzept. Wir schaffen verlässliche Strukturen auf hohem IT-Sicherheitsniveau und arbeiten in enger Anlehnung an die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesärztekammer. Wir beraten Sie gern!
Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Fachkraft für Datenschutz (DEKRA), Notfallmanagement
Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.