Haben Sie Fragen? Ich berate Sie gerne.
Hinterlassen Sie kurz das Wichtigste. Ich melde mich umgehend bei Ihnen.
Eine Auswahl von vielen zufriedenen Kunden
Ohne ISMS
Nach Cyber-Vorfällen wird häufig folgendes festgestellt
Mitarbeitende waren nicht genügend sensibilisiert, öffneten Mails, Anhänge und klickten auf Links. Sie aktivierten Makros in Microsoft Office.
Eine zielgerichtete Vorgehensweise fehlte, die Massnahmen waren nutzlos.
Der Umgang mit Schlüsseln, UserID's, Passwörtern und Administratorenrechten war sorglos und ungesteuert.
Nachlässigkeit der Administratoren, schwache Netzwerk-Architektur, fehlende Sicherheitsupdates - die Gründe waren vielfältig.
Die Übersicht über das Inventar fehlte, entsprechend wurde es nicht aktuell gehalten: Ein einfacher Angriffsvektor für Kriminelle.
Was nützen die besten Massnahmen innerhalb Ihrer Firma, wenn der Lieferant mit Zugang zu Firmenwerten nicht sicher arbeitete - die Cyber Risiken blieben unentdeckt bestehen.
Es war dann leider nicht genug.
Mit ISMS
Hier eine Auswahl von wichtigen umgesetzten Sicherheitsmassnahmen
Alle Mitarbeitende werden in die Informationssicherheit einbezogen und geschult. Sie erkennen Angriffe und reagieren richtig.
Die wichtigen Werte der Firma und die Risiken werden identifiziert und zielgerichtet behandelt.
Die Steuerung der elektronischen und physischen Zugangsrechte, wie User-Berechtigungen, Schlüssel-/Badges werden in den Personalprozessen (Eintritt, interner Stellenwechsel und Austritt) nachvollziehbar verankert.
Die Netzwerke werden nach den besten internationalen Standards gegen interne und externe Angriffe gesichert.
Das Informatik Inventar (Software und Hardware) wird laufend aktualisiert und bestmöglich abgesichert.
Die Lieferanten werden in die Informationssicherheit einbezogen.
In der Firma werden klare Rollen und Zuständigkeiten eingeführt, damit die Informationssicherheit laufend verbessert wird.
Copyright © Maurer Services GmbH