Die go-digital Förderung unterteilt sich in drei förderbare Module:
Wer eine Förderung für eines der ersten beiden Module beantragt, ist verpflichtet eine Risiko- und Sicherheitsanalyse mit einem Umfang von zwei Tagen zusätzlich zum eigentlichen Projekt einzuplanen.
In diesem Bereich arbeiten wir seit einiger Zeit mit der Gruppe Drei zusammen. Wird über unseren Partner ein Projekt im Bereich digitale Markterschließung (z.B. durch Erstellen eines neuen Online-Shops) geplant, übernehmen wir den Part der IT-Sicherheit. Das Ziel dieses Zusatzmoduls ist es dabei, das Unternehmen auf etwaige Schwachstellen in seiner technischen oder organisatorischen Sicherheitsstruktur aufmerksam zu machen, um so das Risiko von Schäden durch Cyberkriminelle u.ä. zu minimieren.
Wie ist hier der erste Plan?
Sie stimmen sich mit Ihrem jeweiligen Projektleiter von der Gruppe Drei ab und stellen den Projektantrag an die entsprechende Stelle. Sobald das Projekt genehmigt wurde, geht es in die nächste Runde.
Um sich gegenseitig kennen zu lernen, gibt es vorab ein kurzes Gespräch mit Ihrem zuständigen Projektleiter von der Gruppe Drei, sowie unserem zuständigen Sicherheitsberater für Ihr Projekt. In diesem Rahmen werden die nächsten Schritte und das allgemeine Konzept durchgesprochen. So kann geklärt werden, welche die beste Option ist, um Ihr Unternehmen am effektivsten zu prüfen.
Wie geht es dann weiter?
Je nachdem, was im Vorgespräch beschlossen wurde, gibt es zwei Varianten, wie wir die Sicherheit Ihres Unternehmens prüfen können, dabei können beide vor Ort oder aus der Ferne durchgeführt werden:
- Rein organisatorische Überprüfung
Hierbei tasten wir uns mit Hilfe eines Fragenkataloges durch die Infrastruktur Ihres Unternehmens, um so herauszufinden, ob es Bereiche gibt, in denen Handlungsbedarf besteht. Diese Fragen sind zum Teil auf die IT-Sicherheit, teilweise auf den Datenschutz und die „Notfall-Vorsorge“ abgestimmt.
Einige Beispiele wären hier etwa Fragen wie:
- Gibt es eine Übersicht über vorhandene Systeme und Anwendungen?
- Werden regelmäßig Updates auf kritischen Systemen durchgeführt?
- Gibt es Mitarbeiterschulungen im Bereich der Sensibilisierung?
Aus diesem Fragenkatalog ergibt sich dann eine umfangreiche Bewertung der Infrastruktur, ohne eine explizite technische Prüfung.
- Organisatorische und technische Überprüfung
Bei dieser Variante wird zusätzlich zum Abfragen des Fragenkatalogs eine technische Prüfung der kompletten Infrastruktur durchgeführt. Dabei wird ein Tool auf Ihrem Domain Controller implementiert, welches die Umgebung nach technischen Schwachstellen absucht. Hier werden beispielsweise folgende Dinge überprüft:
- Gibt es veraltete Systeme, welche ein Sicherheitsrisiko darstellen?
- Gibt es eine Passwortrichtlinie?
- Sind gefährliche Webinhalte erreichbar?
Egal, für welche Variante Sie sich entscheiden, gerne können Sie Ihren zuständigen IT-Dienstleister für die Überprüfung mit ins Boot nehmen.
Erfahren Sie mehr über unsere individuellen Sicherheitslösungen
