Homepage MMS

Haben Sie Fragen? Ich berate Sie gerne.

Hinterlassen Sie kurz das Wichtigste. Ich melde mich umgehend bei Ihnen.

Wie viele Mitarbeiter beschäftigt Ihre Unternehmung?

Ich stimme den GDPR-Bedingungen zu

Lesen Sie auch meinen Artikel im Swiss IT Magazine

Eine Auswahl von vielen zufriedenen Kunden

Erhöhen Sie den Schutz vor Cyber Angriffen und Vorfällen

Bauen Sie in Ihrer Firma ein Informationssicherheitsmanagementsystem

(ISMS) nach der neuen internationalen Norm ISO 27001 auf!

Sie kennen ISO 27001 noch nicht? Dann laden Sie hier das kostenlose eBook:

Jetzt eBook herunterladen!

Ohne ISMS

Nach Cyber-Vorfällen wird häufig folgendes festgestellt

Hohe Risiken für erfolgreiche Phishing-und Ransomware-Attacken waren vorhanden

Mitarbeitende waren nicht genügend sensibilisiert, öffneten Mails, Anhänge und klickten auf Links. Sie aktivierten Makros in Microsoft Office.

Die vorhandenen Risiken wurden nicht korrekt eingeschätzt und behandelt

Eine zielgerichtete Vorgehensweise fehlte, die Massnahmen waren nutzlos.

Hacker stahlen Identitäten und verschafften sich Zugang zu wertvollen Informationen

Der Umgang mit Schlüsseln, UserID's, Passwörtern und Administratorenrechten war sorglos und ungesteuert.

Interne Netzwerke waren von aussen nahezu ungeschützt erreichbar

Nachlässigkeit der Administratoren, schwache Netzwerk-Architektur, fehlende Sicherheitsupdates - die Gründe waren vielfältig.

Veraltete Software, ungepatchte Server

Die Übersicht über das Inventar fehlte, entsprechend wurde es nicht aktuell gehalten: Ein einfacher Angriffsvektor für Kriminelle.

Die Firma war sicher, der Lieferant nicht

Was nützen die besten Massnahmen innerhalb Ihrer Firma, wenn der Lieferant mit Zugang zu Firmenwerten nicht sicher arbeitete - die Cyber Risiken blieben unentdeckt bestehen.

Alles getan, was wir konnten

Es war dann leider nicht genug.

Mit ISMS

Hier eine Auswahl von wichtigen umgesetzten Sicherheitsmassnahmen

Mitarbeitende sind geschult und gewarnt

Alle Mitarbeitende werden in die Informationssicherheit einbezogen und geschult. Sie erkennen Angriffe und reagieren richtig.

Die Werte der Firma und die Risiken werden aktiv bewirtschaftet

Die wichtigen Werte der Firma und die Risiken werden identifiziert und zielgerichtet behandelt.

Der Schutz vor Identitätsdiebstahl ist aktiv

Die Steuerung der elektronischen und physischen Zugangsrechte, wie User-Berechtigungen, Schlüssel-/Badges werden in den Personalprozessen (Eintritt, interner Stellenwechsel und Austritt) nachvollziehbar verankert.

Das Netzwerk ist vor Angriffen geschützt

Die Netzwerke werden nach den besten internationalen Standards gegen interne und externe Angriffe gesichert.

Die Informatik ist "gehärtet"

Das Informatik Inventar (Software und Hardware) wird laufend aktualisiert und bestmöglich abgesichert.

Die Supply Chain leistet einen Beitrag zur Sicherheit

Die Lieferanten werden in die Informationssicherheit einbezogen.

Die Organisation ist klar und operativ

In der Firma werden klare Rollen und Zuständigkeiten eingeführt, damit die Informationssicherheit laufend verbessert wird.

Impressum Datenschutz