IT Security Check KMU

Erhöhen Sie effektiv das Sicherheitsniveau Ihrer IT mit unserem IT Security Check KMU speziell für kleine und mittlere Unternehmen.

Warum ein IT Security Check für jedes Unternehmen Sinn macht?

Deutschlands oberste Behörde für Cyber Security, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gibt in seinem Bericht zur Lage der IT-Sicherheit aus dem Jahr 2021 an, dass über 14 Millionen Schadsoftware-Infektionen bei deutschen Unternehmen erkannt wurden. Besorgniserregend ist dabei nicht nur die Anzahl der hervorgerufenen Sicherheitsvorfälle, sondern insbesondere die rasante Entwicklung. So wurden ein Jahr zuvor noch weniger als die Hälfte an Cyber-Vorfällen gemeldet.
Häufig betroffen von solchen Attacken sind kleine und mittlere Unternehmen (KMUs). KMUs sind vielfach ein beliebtes Angriffsziel für Cyber-Kriminelle, da das IT-Sicherheitsniveau in der Regel nicht sehr hoch und das Eindringen in relevante Systeme entsprechend leichtfällt. Die Folgen für die Unternehmen können dabei verheerend sein: so werden unternehmenskritische Daten verschlüsselt und nur gegen Lösegeldforderungen wieder freigegeben, Patente und Erfindungen gestohlen und für kriminelle Zwecke genutzt oder wichtige IT-Systeme für Produktion oder Logistik lahmgelegt. Nicht selten geraten KMUs aufgrund derartiger Cyber-Angriffe in existenzbedrohende Lagen.

mehr lesen

Doch was tun gegen die kriminelle Gefahr aus dem Netz? Viele kleine und mittlere haben IT-Sicherheit als wichtiges Thema erkannt, doch für die Bewertung, ob bereits umgesetzte Sicherheitsmaßnahmen ein ausreichendes und wirksames Schutzniveau bieten, fehlt es häufig an der nötigen Manpower und dem Knowhow. In der Regel erfolgt eine solche Prüfung mittels eines Penetrationtests, bei dem relevante IT-Systeme auf Herz und Nieren getestet werden, um mögliche Sicherheitslücken zu identifizieren. Doch häufig sind solche technischen Sicherheitsmaßnahmen allein nicht ausreichend. Ohne ein zusätzliches IT-Sicherheitsmanagement laufen Schutzmaßnahmen oft ins Leere.
Hier setzen wir von Alter Solutions Deutschland mit unserem IT Security Check KMU an. Unser Service ist speziell an die Bedürfnisse kleiner und mittlerer Unternehmen angepasst. Wir kombinieren die Prüfung technischer Sicherheitsmaßnahmen mit der Analyse des IT-Sicherheitsmanagements und bieten damit KMUs ein fundiertes Bild über das Niveau ihrer IT-Sicherheit.

Warum ein IT Security Check für jedes Unternehmen Sinn macht?

Deutschlands oberste Behörde für Cyber Security, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gibt in seinem Bericht zur Lage der IT-Sicherheit aus dem Jahr 2021 an, dass über 14 Millionen Schadsoftware-Infektionen bei deutschen Unternehmen erkannt wurden. Besorgniserregend ist dabei nicht nur die Anzahl der hervorgerufenen Sicherheitsvorfälle, sondern insbesondere die rasante Entwicklung. So wurden ein Jahr zuvor noch weniger als die Hälfte an Cyber-Vorfällen gemeldet.

mehr lesen
Häufig betroffen von solchen Attacken sind kleine und mittlere Unternehmen (KMUs). KMUs sind vielfach ein beliebtes Angriffsziel für Cyber-Kriminelle, da das IT-Sicherheitsniveau in der Regel nicht sehr hoch und das Eindringen in relevante Systeme entsprechend leichtfällt. Die Folgen für die Unternehmen können dabei verheerend sein: so werden unternehmenskritische Daten verschlüsselt und nur gegen Lösegeldforderungen wieder freigegeben, Patente und Erfindungen gestohlen und für kriminelle Zwecke genutzt oder wichtige IT-Systeme für Produktion oder Logistik lahmgelegt. Nicht selten geraten KMUs aufgrund derartiger Cyber-Angriffe in existenzbedrohende Lagen.

Doch was tun gegen die kriminelle Gefahr aus dem Netz? Viele kleine und mittlere haben IT-Sicherheit als wichtiges Thema erkannt, doch für die Bewertung, ob bereits umgesetzte Sicherheitsmaßnahmen ein ausreichendes und wirksames Schutzniveau bieten, fehlt es häufig an der nötigen Manpower und dem Knowhow. In der Regel erfolgt eine solche Prüfung mittels eines Penetrationtests, bei dem relevante IT-Systeme auf Herz und Nieren getestet werden, um mögliche Sicherheitslücken zu identifizieren. Doch häufig sind solche technischen Sicherheitsmaßnahmen allein nicht ausreichend. Ohne ein zusätzliches IT-Sicherheitsmanagement laufen Schutzmaßnahmen oft ins Leere.
Hier setzen wir von Alter Solutions Deutschland mit unserem IT Security Check KMU an. Unser Service ist speziell an die Bedürfnisse kleiner und mittlerer Unternehmen angepasst. Wir kombinieren die Prüfung technischer Sicherheitsmaßnahmen mit der Analyse des IT-Sicherheitsmanagements und bieten damit KMUs ein fundiertes Bild über das Niveau ihrer IT-Sicherheit.

Wir unterstützen Sie bei der Steigerung Ihres IT-Sicherheitsniveaus

Der IT Security Check KMU basiert auf einer von uns eigens entwickelten Vorgehensweise, die innerhalb kürzester Zeit und mit geringem Aufwand für Sie, einen fundierten Gesamtüberblick über das IT-Sicherheitsniveau Ihres Unternehmens bietet. Anders als bei vielen, im Web verfügbaren, kostenlosen Angeboten, setzen wir ausdrücklich nicht auf automatisierte Schwachstellenscans oder wenig aussagekräftige Eigenbewertungen mittels Fragebögen, sondern prüfen Ihre IT-Sicherheit manuell, individuell und im direkten Gespräch mit Ihnen.

Im Rahmen des IT Security Check KMU:

Prüfen wir Ihre extern erreichbaren Websites und Dienste (externer Penetrationtest)

Testen wir Ihre internen IT-Systeme sowie Ihr Netzwerk auf Schwachstellen (interner Penetrationtest)

Ermitteln wir den Stand ihres IT-Sicherheitsmanagements im direkten Gespräch mit ihren IT-Verantwortlichen und dem Management

Zum Abschluss erhalten Sie von uns einen Bericht, der sämtliche Ergebnisse unserer Penetrationtests und Analysen zusammenfasst und Ihnen fundierte Handlungsempfehlungen bietet, anhand derer Sie das IT-Sicherheitsniveau in Ihrem Unternehmen unmittelbar und effektiv verbessern können.

Der Ablauf eines IT Security Checks

1. Kostenloses und unverbindliches Security Check Beratungsgespräch

Sie sprechen mit einem unserer IT Security Experten und gemeinsam mit Ihnen erfassen wir Ihren Status Quo zur IT-Sicherheitslage Ihres Unternehmens.

2. Angebot zur Durchführung des IT Security Check KMU zum Festpreis

Sie erhalten von uns ein verbindliches Angebot zum Festpreis für die Durchführung des IT Security Check KMU in Ihrem Unternehmen.

3. Durchführung des IT Security Check KMU

Einer unserer ASD Certified Security Analysts führt den IT Security Check KMUfür Ihr Unternehmen durch. Die Durchführung erfolgt dabei vollständig remote.

4. Übergabe und Besprechung des Ergebnisberichts

Nach Durchführung des IT Security Check KMU erstellen wir einen detaillierten Ergebnisbericht, den wir Ihnen zum Abschluss zur Verfügung stellen und mit Ihnen im persönlichen Gespräch erläutern.

5. Umsetzung der empfohlenen Maßnahmen

Nach Abschluss des IT Security Check KMU stehen wir Ihnen auf Wunsch gerne bei der Umsetzung der empfohlenen Maßnahmen weiterhin zur Verfügung.

Ihr Ansprechpartner

Vereinbaren Sie jetzt Ihr persönliches Beratungsgespräch mit Dr. Jochen Rill, Head of Cyber Security!

Ihr Mehrwert

Vorteile unseres IT Security Check KMU auf einen Blick:

Individualität: passgenaue Bewertung mittels Durchführung manueller, technischer Sicherheitsanalysen und persönlicher Gespräche.

Objektivität: objektive Beurteilung der Wirksamkeit Ihrer vorhandenen Maßnahmen zum Schutz Ihrer IT-Systeme.

Verbesserung: unmittelbare Steigerung des IT-Sicherheitsniveaus Ihres Unternehmens nach Umsetzung der empfohlenen Maßnahmen.

Kosteneinsparung: Sicherheitsmaßnahmen schützen präventiv vor hohen Folgekosten im Falle einer Cyber-Attacke

Pakete

Der IT Security Check KMU von Alter Solutions Deutschland ist speziell für kleinere und mittlere Unternehmen sowie Start-Ups konzipiert.
Abhängig von der Größe Ihres Unternehmens bieten wir den IT Security Check KMU in den folgenden drei Paketen an:

Zur Durchführung des IT Security Check KMU für Unternehmen mit mehr als 1.000 Mitarbeitenden sprechen Sie uns an – wir erstellen Ihnen gerne ein individuelles Angebot.

Alter Solutions Deutschland –
IT Sicherheit. Individuell. Für Sie.

E

Alter Solutions Deutschland versteht sich als IT-Sicherheitsberatung für den Mittelstand. Unsere Certified Security Analysts verfügen über langjährige Erfahrung in der Sicherheitsanalyse von IT-Systemen bei unterschiedlichsten Kunden in den verschiedensten Branchen.

E

Alter Solutions Deutschland ist aktiver Gestalter der Cyber-Sicherheit in Deutschland. Als Mitglied in der Allianz für Cyber-Sicherheit und dem Bundesverband für IT-Sicherheit pflegen wir den vertrauensvollen Austausch mit anderen Unternehmen und Institutionen zu Themen wie geeignete Schutzmaßnahmen.

E

Alter Solutions Deutschland bildet seine Mitarbeitenden kontinuierlich weiter. Unsere Certified Security Analysts und weitere Experten und Expertinnen unseres Cyber Security Teams werden fortlaufend zu den aktuellen Entwicklungen der IT-Sicherheit trainiert und verfügen über Branchen-anerkannte Zertifizierungen.

FAQ

Wird der IT Security Check KMU bei uns vor Ort durchgeführt?
Nein, die Durchführung des IT Security Check KMU erfolgt vollständig remote aus den Büros von Alter Solutions Deutschland oder den Heimarbeitsplätzen der Certified Security Analysts. Sämtliche Abstimmungen mit Ihnen erfolgen per Online-Meetings.
Zu welchen Zeiten wird der IT Security Check KMU durchgeführt?
Die Durchführung des Service erfolgt zu unseren Büroarbeitszeiten montags bis freitags zwischen 08.30 – 17.30 Uhr, außer an bundesweiten Feiertagen. Auf Wunsch können wir im Einzelfall individuelle Durchführungszeiten mit Ihnen vereinbaren.
Benötigen wir Zugang zu Ihrem Unternehmensnetzwerk?
Ja, zur Durchführung des internen Penetrationtests benötigen wir Zugang zu Ihrem Unternehmensnetzwerk. Diesen können Sie uns mittels Bereitstellung eines VPN-oder SSH-Zugangs zur Verfügung stellen. Alternativ lassen wir Ihnen im Vorfeld die ASD Connectivity Box zukommen, um Netzwerk-Zugang zu erhalten.
Was ist die ASD Connectivity Box?
Bei der ASD Connectivity Box handelt es sich um eine spezielle Hardware, die uns sicheren Zugang zu Ihrem Netzwerk ermöglicht, sollten Sie uns keinen VPN- oder SSH-Zugang bereitstellen können. Die ASD Connectivity Box stellt eine Verbindung zwischen Ihrem Netzwerk und unseren Analyse-Werkzeugen her.
Wie wird die ASD Connectivity Box bereitgestellt?
Sollte die ASD Connectivity Box für die Durchführung des IT Security Check KMU in Ihrem Fall benötigt werden, so wird Ihnen die Box einige Tage vor Beginn unserer Arbeiten über unseren Versanddienstleister sicher verpackt zugesendet. Nach Abschluss unserer Arbeiten senden Sie uns die Box einfach unter Verwendung des beiliegenden Retourenscheins zurück. Versand und Rückversand sind für Sie kostenlos.
Wer führt den IT Security Check KMU durch?
Der Service wird ausschließlich von Alter Solution Deutschland eingesetzten Sicherheitsanalysten durchgeführt, die mindestens über 2 Jahre relevante Berufserfahrung verfügen und als ASD Certified Security Analysts (ACSA) zertifiziert sind.
Was passiert, wenn wir kritische Sicherheitslücken aufdecken?
Kritische Sicherheitslücken und Schwachstellen werden von uns unmittelbar nach Verifikation an Sie gemeldet und mit Ihnen besprochen. Wir warten in diesem Ernstfall nicht, bis wir den Service vollständig durchgeführt haben.
Wie werden Sicherheitslücken bewertet?
Wir bewerten sämtliche identifizierte Sicherheitslücken und Schwachstellen nach dem Common Vulnerability Scoring System (CVSS). CVSS ist ein Industriestandard zur Bewertung des Schweregrades von möglichen oder tatsächlichen Sicherheitslücken in IT-Systemen.
Wie ist der Ergebnisbericht aufgebaut?
Der Ergebnisbericht enthält neben der Beschreibung aller identifizierten Sicherheitslücken und Schachstellen mitsamt Maßnahmenempfehlungen auch eine Management-Zusammenfassung, in der Maßnahmen zur Verbesserung und Weiterentwicklung der IT-Sicherheit auf Organisationsebene gegeben werden. Der Ergebnisbericht wird Ihnen in deutscher Sprache zur Verfügung gestellt.
Wird der Ergebnisbericht besprochen?
Ja, wir besprechen den Ergebnisbericht im Detail mit Ihnen, erläutern unsere Maßnahmenempfehlung und beantworten alle Ihre offenen Fragen. Die Besprechung erfolgt im Rahmen eines Online-Meetings.
Stehen wir Ihnen zur Umsetzung der empfohlenen Maßnahmen zur Verfügung?
Ja, wir stehen Ihnen auch zur Umsetzung der empfohlenen Maßnahmen zur Verfügung, wenn Sie dies wünschen. Diese Leistungen sind allerdings nicht im Rahmen des IT Security Check KMU inkludiert und werden von uns gesondert angeboten.
Was passiert mit vertraulichen Daten, auf die wir Zugriff erhalten?
Wir verpflichten uns zu absoluter Verschwiegenheit, was vertrauliche Daten unserer Kunden anbelangt. Eine Geheimhaltungsklausel, in welcher festgelegt ist, dass wir Kundeninformationen vertraulich behandeln, ist bereits Teil jedes Angebotes. Auch Daten, welche zur Angebotserstellung genutzt werden, unterliegen bei uns der gleichen Verschwiegenheitspflicht, die generell für alle Kundendaten angewendet wird. Am Ende der Durchführung eines jeden IT Security Check KMU werden zudem alle angefallenen Daten sicher vernichtet.
Kann unseren IT-Systemen während des IT Security Check KMU etwas passieren?
Im Unterschied zu echten Angreifern gehen wir sehr sorgsam mit Ihren IT-Systemen um, um mögliche Ausfälle zu vermeiden. Wir bemühen uns stets, die Systeme unbeschadet zu lassen, können jedoch nicht vollständig ausschließen, dass ein System einmal von einem Ausfall durch eine unserer Analysemaßnahmen betroffen ist. Für solche Fälle werden etwa Notfallrufnummern vereinbart, um möglichst schnell reagieren zu können.

Alle Informationen kompakt zusammengetragen:

Supply Chain Optimization Broschüre

Beispielreport des
IT Security Check KMU:

Supply Chain Optimization Broschüre