Cyber-Sicherheit & Datenschutz

Cyber-Sicherheit & Datenschutz

Die Bedrohungslage im Cyberraum ist komplex und es kommen fortlaufend neue Formen von Cyberterror hinzu. Ebenso ist das Thema Datenschutz unabhängig von gesetzlichen oder vertraglichen Vorschriften von elementarer Bedeutung. Bei Datenverlusten oder unerlaubter Weitergabe von Daten an Dritte drohen einem Unternehmen neben weitreichenden Imageschäden und Vertrauensverluste bei Kunden und Lieferanten zusätzlich gesetzliche Strafmaßnahmen. Die BSS AG hilft Ihnen, die Risiken im Bereich der Cyber-Sicherheit und dem Datenschutz zu erkennen, zu bewerten und zu minimieren.

  • Kennen Sie Ihre Cyberrisiken oder überlassen Sie das Ihrer IT-Abteilung ?

Cyber-Security Check

Der Cyber-Security Check ist eine ganzheitliche Methode zur Überprüfung der aktuellen IT-Sicherheitslage in Ihrem Unternehmen, vergleichbar mit einer Anamnese beim Arzt. Ziel ist es, Schwachstellen zu identifizieren, diese anhand der aktuellen und zukünftigen Bedrohungslage zu analysieren und Handlungsempfehlungen für eine effektive Cyberabwehr zu erstellen. Haftungsrisiken für die Geschäftsführung werden minimiert. Empfehlenswert ist die Überprüfung für kleine und mittelständische Unternehmen und kommunale Einrichtungen.

  • Haben Sie die richtigen Schwerpunkte bei Ihrer IT-Sicherheit?
  • Wie „challenge“ ich die Handlungen meiner IT?

Angriffssimulation

Bei einer Angriffssimulation führt die BSS AG definierte, individuelle Cyberangriffe auf Ihre IT-Infrastruktur aus, wie ein Hacker, der in Ihre Systeme einzudringen versucht. Das Ziel ist, Schwachstellen offenzulegen und an sensible Daten zu gelangen. Der Angriff erfolgt im Sinne eines simulierten Angriffs und der Ermittlung von Schwachstellen auf Webapplikations-, Netzwerkebene und Komponenten der Perimeter Sicherheit. Aus den Erkenntnissen einer Angriffssimulation können zielgerichtet Maßnahmen umgesetzt werden, um die Schwachstellen zu beheben und die IT-Sicherheit deutlich auszubauen.

  • Erkennen Sie Cyberangriffe und wie „schlimm“ kann es werden?
  • Wie reagiert Ihr Unternehmen oder Ihre Institution auf Cyberangriffe?

Information Security Management System (ISMS)

Informationssicherheit betrifft alle, ob private, öffentliche, kleine oder große Organisationen. Dahinter stehen zudem Kunden- oder Compliance-Anforderungen, gesetzliche Vorgaben oder ein starker Wettbewerbsdruck. Ein nachhaltiger Schutz von Informationen ist unabdingbar geworden. Wir beraten und unterstützen Sie in allen Fragen zur Planung, Erstellung, Überprüfung und Optimierung Ihres Information Security Management System (ISMS) nach ISO 27001 und BSI IT-Grundschutz.

  • Habe ich ein in sich konsistentes ISMS?

Datenschutz Management

Wir beraten Sie zu Fragestellungen rund um den Datenschutz, wie z. B. die datenschutzkonforme Umsetzung neuer Projekte, Arbeitnehmerdatenschutz oder Auftragsdatenverarbeitung. Darüber hinaus schulen wir Ihr zuständiges Personal und begleiten Prüfungen durch Aufsichtsbehörden.

Wir stehen Ihnen mit kompetenten und zertifizierten Datenschutzbeauftragten zur Seite. Gemeinsam gestalten wir effiziente und datenschutzkonforme Lösungen für Ihr Unternehmen.

  • Kennen Sie die internationalen Datenschutzregeln und befolgen Sie diese? Oder agieren Sie eher lokal und regional?

Sicherheitsrichtlinien

Eine Leitlinie zur Informationssicherheit eines Unternehmens oder einer Institution definiert Ziele zur Informationssicherheit und basiert auf einer Informationssicherheitsstrategie. Neben der Leitlinie zur Informationssicherheit werden weiterführende Sicherheitsrichtlinien für die Konfiguration und den Betrieb der Hard- und Software sowie von IT-gestützten Prozessen benötigt.

Wir stehen bei allen Fragen zur Erstellung, Überprüfung und Optimierung von Leitlinien zur Informationssicherheit und von Sicherheitsrichtlinien als erfahrener Partner zur Seite.

  • Sind Ihre Sicherheitsrichtlinien verständlich formuliert und werden diese in Ihrem Unternehmen gelebt ? Oder sind diese nur „Staubfänger“?

Awareness

Ein häufig vernachlässigter Aspekt ist der „Faktor Mensch“. Angriffe durch gezieltes „Spear-Phishing“ oder andere „Social Engineering“ Attacken lassen sich nur verhindern, wenn Mitarbeiter entsprechend geschult sind und eine ganzheitliche Cyber-Sicherheitsbetrachtung im Unternehmen zugrunde liegt. Unsere Servicedienstleistungen im Bereich „Awareness“ beinhalten daher nicht nur die Beratung zur Implementierung von technischen und organisatorischen Maßnahmen sondern auch die Unterstützung bei der Schulung und Sensibilisierung von Mitarbeitern. Dies geschieht mithilfe von Live-Hacking Events, Präsentationen und allgemeinem Training im sicheren Umgang mit IT-Systemen.

  • Schulen Sie Ihre Mitarbeiter und wie stark ist der Gedanke der Cyber-Sicherheit in der Belegschaft verankert?