Informationssicherheit

„Leider bietet heute eine Firewall und ein aktuelles Antivirenprodukt bei weitem noch keine ausreichende Informationssicherheit! Wir zeigen Ihnen gerne warum dies so ist.“

Mit unserem Geschäftsführer Mathias Gut verfügen wir über hohe Fachkompetenzen im Bereich der Informationssicherheit und des Risk-Managements. Herr Mathias Gut verfügt über ein CAS FHNW Information Security & Risk Management der Fachhochschule Nordwestschweiz. Zusätzlich hat er die mehrstufige BSI-Zertifizierungsprüfung zum IT-Sicherheitsbeauftragten erfolgreich abgelegt. Zwei weitere internationale IT-Sicherheitszertifizierungen runden das Profil ab.

Es vergeht kein Tag, wo nicht Meldungen über professionelle Hackerattacken, neuste Viren und Sicherheitslöcher die Fachpresse füllen.

Damit Ihre Unternehmenswerte gezielt geschützt sind ist im Zeitalter der ganzheitlichen Vernetzung und des damit verbundenen Internets der gezielte Schutz vor Computerkriminalität umso wichtiger.

Wir helfen Ihnen sehr gerne die Sicherheit in Ihrer Firma professionell und umfassend zu etablieren. Nicht zuletzt erhalten Sie durch die saubere Umsetzung eine saubere, transparente und günstigere Informatik.

Folgende Dienstleistungen bieten wir Ihnen in der Informationssicherung an:

1. Sicherheitsstrategien und Managementsysteme
Zusammen mit Ihnen setzen wir eine umfassendes Informationssicherheits-Managementsystem ISMS mit entsprechendem Sicherheitsleitbild um. Mit einem von uns geplanten und bewährten Vorgehen implementieren wir die Informationssicherheit bei Ihnen in der Regel innert 3 Beratungstagen. Danach begleiten wir Ihre Firma langfristig bei der Umsetzung und Verbesserung der Informationssicherheit.

2. Schutzbedarfsfeststellung und Risikoanalysen
Wir erheben zusammen mit Ihnen die Gefahren, vor welchen sich Ihr Unternehmen schützen sollte und erstellen Richtlinien und Massnahmenkataloge zur Behebung oder Eindämmung der bestehenden Risiken. Als Grundlage dienen hier die Empfehlungen nach dem anerkannten BSI-Standard und First-Cut-Analysen mit anschliessender grafischer Auswertung.

3. Organisatorische Sicherheit
Von der Analyse Ihrer Arbeitsabläufe auf Verwundbarkeit, über den Schutz Ihrer Dokumente, bis hin zum Einstellungsverfahren und wichtigen Arbeitsvertragsklauseln helfen wir Ihnen die wichtigen Sicherheitsprozesse einzuführen. Dazu gehören auch die wichtigen, zum Teil vom Gesetzgeber vorgeschriebenen Nutzungs- und Überwachungs-Reglemente. Damit schaffen wir auf höchster Ebene Sicherheit und entlasten die Geschäftsleitung bei Sicherheitsvorfällen. Gerade die gesetzliche Sorgfaltspflicht der Unternehmensleitung stellen wir hier ins Zentrum unserer Beratertätigkeit.

4. Standortsicherheit
Wir erstellen und realisieren zusammen mit Ihnen Konzepte für die Umgebungssicherheit und die Kontrolle von physischen Zugängen zu Ihren schützenswerten Anlagen.

5. Netzwerksicherheit
Wir analysieren Ihr Netzwerk auf mögliche Zugriffspunkte und erarbeiten zusammen mit Ihnen Lösungen zum Schutz vor dem Eindringen in Ihre internen Computeranlagen. Dies umfasst nicht nur den Schutz vor externen Gefahren, sondern auch die böswilligen Manipulationen von innerhalb Ihres Netzwerkes.

6. Sicherheit in drahtlosen Netzen (Wireless-LAN)
Wir definieren zusammen die nötigen Massnahmen um Ihr drahtloses Netz abzusichern und die Zugriffe darauf zu regeln. Vor allem die für die Synchronisation notwendigen Zugriffe von Mobiltelefonen sind ein wichtiger Sicherheitsfaktor, da der Abgleich über USB-Anschlüsse ein erhöhtes Infektionsrisiko birgt und mit entsprechenden Wireless-LAN Lösungen entschärft werden kann.

7. Betriebssystemsicherheit
Wir analysieren gezielt die Verwundbarkeit Ihrer Computersysteme. Wir härten Ihr Betriebssystem so, dass nur notwendige tägliche Manipulationen möglich sind und Ihre Sicherheit schon auf Betriebssystemebene nicht gefährdet wird. Dazu gehören Updateprozesse, Authentifizierungstechnologien, Schwachstellenanalysen, das Verwalten von Passwörtern und Passwortrichtlinien, sowie das saubere Konfigurationsmanagement.

8. Applikationssicherheit
Wir regeln zusammen die Sicherheit Ihrer eingesetzten Applikationen und Datenbanksysteme. Dabei gilt unsere Aufmerksamkeit auch den eingesetzten Wechselmedien, den Datei- und Druckdiensten und natürlich auch die Sicherheit von DHCP- und DNS-Systemen.

9. Browsersicherheit
Gerade der Browser, wie der Internet Explorer oder der Mozilla Firefox bilden das Tor zum Internet und sind deshalb gesondert zu analysieren und vor unberechtigten Manipulationen zu schützen. Wir zeigen Ihnen die relevanten Sicherheitseinstellungen und die möglichen Angriffspunkte auf. Damit verringern wir massgeblich die Risiken in diesem Bereich. Wir besprechen mit Ihnen auch die sehr wichtigen Internetinhaltsfilter, welche heute ein Muss für sicheres Surfen sind.

10. Gezielte Malware- und Virenentfernung
Gerade wenn Sie Opfer einer Malware- oder Virenattacke geworden sind, ist die richtige Entfernung der Plagegeister wichtig und benötigt fachmännisches Wissen. Wir zeigen Ihnen das richtige Standardverfahren beim Entfernen von Malwareverseuchungen und erklären Ihnen, wann und warum eine Neuinstallation der Systeme möglicherweise notwendig wird.

11. Remote Access- und VPN-Lösungen
Viele Unternehmen haben heute Ihre Systeme für die Arbeit von Extern eingerichtet. Dabei ist es von enormer Wichtigkeit die Übermittlung der Daten entsprechend hoch zu schützen und gleichzeitig die Verfügbarkeit der Systeme zu gewährleisten. Wir helfen Ihnen gerne Konzepte für den sicheren Fernzugriff zu erarbeiten und die richtigen Sicherheitsstandards zu etablieren. Wir klären Fragen wie, wer darf auf das System zugreifen, welche Übertragungsprotokolle wirklich sicher sind und welcher Verschlüsselungsstandard dabei sinnvollerweise eingesetzt wird.

12. Content Filter Lösungen
Wir helfen Ihnen mit gezielten Content Filter Lösungen nur solche Webinhalte intern zugänglich zu machen, welche für den täglichen Betrieb auch gebraucht werden. Wir sperren damit den Zugriff auf illegale, gefährliche oder anrüchige Internetinhalte und verhindern damit Produktivitätsverluste und Reputationsschäden, welche Ihre Firma durch das Internet entstehen können. Auch Portale wie Facebook und Co. können damit gezielt gesperrt werden. Mit Content Filtern wird zugleich der Zugriff auf die meisten von Malware verseuchten Inhalte verhindert. Hier besteht immer noch ein hoher Handlungsbedarf. Gerne zeigen wir Ihnen auf welche Inhalte Ihre Systeme und damit die Firma nachhaltig gefährden.

13. Notfallwiederherstellung
Wir planen und analysieren zusammen Ihre Backupstrategie und richten diese auf Ihre Unternehmensbedürfnisse aus. Zudem erstellen wir für kritische Geschäftsprozesse Notfallpläne und testen diese auf Wunsch.

14. Sicherheitstrainings und Mitarbeitersensibilisierung
Wir erarbeiten zusammen den möglichen Schulungsbedarf Ihrer IT-Mitarbeiter oder Ihrer Firmenmitarbeitenden. Von professionellen IT-Sicherheitstrainings für Informatiker und Managern bis hin zum Sensibilisierungstraining für alle Mitarbeitenden, können wir Ihnen auf Ihre Bedürfnisse zugeschnittene Schulungsmodule mit entsprechenden hochwertigen Unterlagen anbieten. Mit Mathias Gut verfügen wir über einen BSI zertifizierten IT-Sicherheitsbeauftragten mit langjähriger Dozentenerfahrung.

15. Security-Audits
Wir überprüfen im Auftrag Ihrer Geschäftsleitung die interne Informationssicherheit auf Vollständigkeit und zeigen Ihnen Verbesserungspotentiale in Ihrem Sicherheitskonzept auf. Dabei gehen wir nach anerkannten Methoden vor.

Haben Sie keine Panik bei Sicherheitsbedrohungen, wir sind für Sie da wenn es brennt. Melden Sie sich bei uns für eine unverbindliche Offerte.

Top