Datenschutzkontor-Informationssicherheit

IT-Security-Check

Gerade vor dem Beginn neuer technischer oder organisatorischer Maßnahmen ist es hilfreich einen 360°-Blick auf den Ist-Zustand Ihrer IT-Sicherheitsmaßnahmen zu bekommen und eine Priorisierung der umzusetzenden Maßnahmen vorzunehmen. Wir bieten als Ergänzung zu unserem Schulungsangebot einen Cyber-Sicherheits-Check an. Die Umsetzung aller empfohlenen Maßnahmen wird in der Regel über einen kontinuierlichen Verbesserungsprozess (KVP) erfolgen.

Starten Sie mit dem Cyber-Sicherheits-Check, durch einen zertifizierten Cyber Security Practitioner, der einen vom BSI (Bundesamt für Sicherheit in der Informationstechnik) Security Check bei Ihnen durchführt.

Weitere Informationen finden Sie bei unserem Partner Passion4IT GmbH.

DsiN-Sicherheitscheck

Sie wollen auf eigene Faust Ihren Status Quo der IT-Sicherheit ermitteln? Dann empfehlen wir Ihnen den kostenlosen Sicherheitscheck von Deutschland sicher im Netz e.V.

Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in Ihrem Unternehmen. In wenigen Minuten erhalten Sie eine Auswertung mit passenden Handlungsempfehlungen.

Datenschutzkontor-DSGVO
Datenschutzkontor-Informationssicherheit

Phishing Attack Simulation

Kennzahlen sind immer hilfreich!

Vor dem Start von Mitarbeitersensibilisierungsmaßnahmen wünschen sich viele Unternehmen eine Messung des Ist-Zustands und nach einem Jahr die erneute Messung, um den Erfolg der Maßnahme zu bewerten. Zumal mindestens nach der DSGVO auch die Überprüfung der Wirksamkeit von Maßnahmen dokumentiert werden muss.

Daher nutzen viele Unternehmen regelmäßige Phishing Attack Simulationen – auch als ergänzende Trainingskomponente und zur Erhöhung der Wachsamkeit der Mitarbeiter.

Bei der Umsetzung von Phishing Attack Simulationen spielen zwei Komponenten eine wichtige Rolle – die technische Bereitstellung der vermeintlichen Phishing-E-Mails und die Inhalte, die den Mitarbeiter motivieren sollen, die schadhafte Aktion auszuführen.

Sprechen Sie uns an, wie Sie die Phishing Attacke mit Ihren vorhandenen Microsoft-Lizenzen umsetzen können. Des Weiteren unterstützen wir unsere Kunden bei der Entwicklung einer speziell auf Ihr Unternehmen angepassten Kampagne – so wie es echte Cyberkriminelle auch tun.

Sprechen Sie uns für ein individuelles Angebot an.

Kundenindividuelle Filme

Viele Unternehmen haben sehr individuelle Bedrohungslagen – diese können sich z. B. aus der Branche oder den spezifischen Umständen und Standorten des Unternehmens ergeben. Daher bieten wir ergänzend zu unseren Videoschulungen, die den Fokus auf die generischen Angriffsmethoden aus Mitarbeitersicht legen, die Erstellung von kundenspezifischen Sensibilisierungsfilmen an.

Nachdem wir Ihre individuelle Bedrohungslage kennengelernt haben, entwickeln wir für Sie individuelle Umsetzungsmaßnahmen und Trainingsinhalte. Die Produktion des Films kann bei Ihnen vor Ort oder durch uns organisiert stattfinden. Wenn Sie die Produktion an Ihrem Standort wünschen, kommen wir mit dem kompletten Team, bestehend aus Regisseur, Kamera und Licht sowie Maske zu Ihnen und nehmen die Szenen auf. Sie können auswählen, ob Ihre eigenen Mitarbeiter oder professionelle Schauspieler die Darstellung im Film übernehmen. Nach der Postproduktion erhalten Sie die Filme zur Weiterverteilung im Unternehmen.

Sprechen Sie uns für ein individuelles Angebot an:

Datenschutzkontor-Informationssicherheit
Datenschutzkontor-CISO-Briefing

DSGVO- / ISMS-Gap-Analyse

Unsere branchen- und kundenübergreifenden Kenntnisse bei der Umsetzung von Datenschutz und Informationssicherheit im Unternehmen, bieten uns die Möglichkeit die typischen Schwachstellen zu kennen.

Wir unterstützen Unternehmen bei der Durchführung einer Gap-Analyse. Nach einer Bestandsaufnahme Ihrer bisherigen Umsetzungsmaßnahmen erfolgen die Bewertung sowie die Erstellung von Vorschlägen zur Optimierung Ihrer Datenschutz- oder Informationssicherheits-Maßnahmen.

Sprechen Sie uns für ein individuelles Angebot an:

Umsetzung eines ISMS nach ISO 27001

Ein Informationssicherheits-Managementsystem (ISMS) wird immer dann benötigt, wenn Unternehmen die Informationssicherheit in den richtigen Rahmen setzen und die gelebten technischen und organisatorischen Maßnahmen und Prozesse gezielt steuern und kontinuierlich verbessern möchten.

Wir helfen Ihnen dabei, ein ISMS im Unternehmen zu etablieren, oder helfen Ihnen Ihr bestehendes ISMS zu verbessern. Unsere erfahrenen und zertifizierten ISO/IEC 27001 Lead Implementer begleiten Sie mit pragmatischen Ansätzen und Vorgehensweisen durch den gesamten Prozess von der Definition des Anwendungsbereichs, über die Risikoanalyse und dem Aufsetzen von Richtlinien bis hin zur Zertifizierung.

Sprechen Sie uns für ein individuelles Angebot an:

Datenschutzkontor-Informationssicherheit