Willkommen auf unserem Blog!

close
Written by Franziska Strohmeier
on Oktober 30, 2020

Die go-digital Förderung unterteilt sich in drei förderbare Module:

 

  1. Digitalisierte Geschäftsprozesse
  2. Digitale Markterschließung
  3. IT-Sicherheit

Wer eine Förderung für eines der ersten beiden Module beantragt, ist verpflichtet eine Risiko- und Sicherheitsanalyse mit einem Umfang von zwei Tagen zusätzlich zum eigentlichen Projekt einzuplanen.

 

 

gruppedrei

 

In diesem Bereich arbeiten wir seit einiger Zeit mit der Gruppe Drei zusammen. Wird über unseren Partner ein Projekt im Bereich digitale Markterschließung (z.B. durch Erstellen eines neuen Online-Shops) geplant, übernehmen wir den Part der IT-Sicherheit. Das Ziel dieses Zusatzmoduls ist es dabei, das Unternehmen auf etwaige Schwachstellen in seiner technischen oder organisatorischen Sicherheitsstruktur aufmerksam zu machen, um so das Risiko von Schäden durch Cyberkriminelle u.ä. zu minimieren.

 

Wie ist hier der erste Plan?

Sie stimmen sich mit Ihrem jeweiligen Projektleiter von der Gruppe Drei ab und stellen den Projektantrag an die entsprechende Stelle. Sobald das Projekt genehmigt wurde, geht es in die nächste Runde.

Um sich gegenseitig kennen zu lernen, gibt es vorab ein kurzes Gespräch mit Ihrem zuständigen Projektleiter von der Gruppe Drei, sowie unserem zuständigen Sicherheitsberater für Ihr Projekt. In diesem Rahmen werden die nächsten Schritte und das allgemeine Konzept durchgesprochen. So kann geklärt werden, welche die beste Option ist, um Ihr Unternehmen am effektivsten zu prüfen.

 

Wie geht es dann weiter?

Je nachdem, was im Vorgespräch beschlossen wurde, gibt es zwei Varianten, wie wir die Sicherheit Ihres Unternehmens prüfen können, dabei können beide vor Ort oder aus der Ferne durchgeführt werden:

 

  1. Rein organisatorische Überprüfung

Hierbei tasten wir uns mit Hilfe eines Fragenkataloges durch die Infrastruktur Ihres Unternehmens, um so herauszufinden, ob es Bereiche gibt, in denen Handlungsbedarf besteht. Diese Fragen sind zum Teil auf die IT-Sicherheit, teilweise auf den Datenschutz und die „Notfall-Vorsorge“ abgestimmt.

 

Einige Beispiele wären hier etwa Fragen wie:

  • Gibt es eine Übersicht über vorhandene Systeme und Anwendungen?
  • Werden regelmäßig Updates auf kritischen Systemen durchgeführt?
  • Gibt es Mitarbeiterschulungen im Bereich der Sensibilisierung?

Aus diesem Fragenkatalog ergibt sich dann eine umfangreiche Bewertung der Infrastruktur, ohne eine explizite technische Prüfung.

 

  1. Organisatorische und technische Überprüfung

Bei dieser Variante wird zusätzlich zum Abfragen des Fragenkatalogs eine technische Prüfung der kompletten Infrastruktur durchgeführt. Dabei wird ein Tool auf Ihrem Domain Controller implementiert, welches die Umgebung nach technischen Schwachstellen absucht. Hier werden beispielsweise folgende Dinge überprüft:

 

  • Gibt es veraltete Systeme, welche ein Sicherheitsrisiko darstellen?
  • Gibt es eine Passwortrichtlinie?
  • Sind gefährliche Webinhalte erreichbar?

Egal, für welche Variante Sie sich entscheiden, gerne können Sie Ihren zuständigen IT-Dienstleister für die Überprüfung mit ins Boot nehmen.

 

 

Erfahren Sie mehr über unsere individuellen Sicherheitslösungen

IT-Sicherheit ohne Kompromisse

Weitere beliebte Blogartikel:

IT-Security Digitalisierung Datenschutz Awareness

Jahresrückblick und Forecast Teil 2

Weiter geht es mit unserem Jahresrückblick und dem versprochenen Forecast auf unser neues Format, welches Mitte Februar ...

News IT-Security Digitalisierung Datenschutz

Jahresrückblick und Forecast Teil 1

Ein ereignisreiches und turbulentes Jahr 2020 neigt sich dem Ende zu und das neue steht schon ganz dicht vor der Tür.

IT-Security Datenschutz Awareness

Aktion! Managed Security Audit

Nutzen Sie die Zeit bis zum Jahresende für ein Sicherheits- und Datenschutzaudit!