HomeIco

Home

 InternIco

Intern
Deutsch|English
Weltweit
Themen Wir bieten in dieser Zeit außerordentlicher Belastung ein Cybersecurity Rating unter besonderen Konditionen an

Wir bieten in dieser Zeit außerordentlicher Belastung ein Cybersecurity Rating unter besonderen Konditionen an

PrintMailRate-it

​​​​​veröffentlicht am 6. April; zuletzt aktualisiert am 20. Mai 2020 | Lesedauer ca. 1 Minute

  

​Covid-19 belastet alle: Jeder Kern- und Unterstützungsprozess steht unter Druck. Alle Mitarbeiter stellen sich laufend einer großen Herausforderung. In einer solchen Ausnahmesituation dürfen keine weiteren Schwierigkeiten entstehen. Unsere Sorge aktuell ist, dass Cyberkriminelle die besondere Belastungssituation für ihre Zwecke ausnutzen. Daher wollen wir unseren Mandanten mit unserem Cybersecurity Rating-Instrument helfen, dass sie die Wirksamkeit der eigenen Schutzmaßnahmen erkennen, um diese gegebenenfalls gezielt, schnell und aufwandsarm zu verbessern.



 



Durch ein Cybersecurity Rating wird beurteilt, ob ein Unternehmen Sicherheitsmaßnahmen eingerichtet hat und ob es sich an Best-Practice – Maßnahmen orientiert. Zudem wird erkannt, ob Endgeräte schon kompromittiert sind und z.B. als SPAM- oder Malware-Server agieren. Aus diesen Informationen werden überaus nützliche Handlungsbedarfe abgeleitet. Ein Cybersecurity Rating ist kein Penetrationstest, beinhaltet aber übliche Best-Practice-Analysen, welche auch in solchen Tests zur Anwendung kommen. Das Rating bezieht die für die Bewertung notwendigen Informationen aus öffentlich verfügbaren Quellen bzw. aus dem Kommunikationsverhalten der Systeme eines Unternehmens, insbesondere bei deren Interaktion der öffentlich erreichbaren unternehmenseigenen Servern.

 

Da für die Erstellung eines Cybersecurity Ratings kein Zugang zur eigentlichen IT notwendig ist, kann das Rating nicht nur in Bezug auf das eigene Unternehmen zur Anwendung kommen, sondern auch für wesentliche IT-Dienstleister, welche einen erheblichen Beitrag zur Stabilität des eigenen Unternehmens leisten.

 

Die Dimensionen des Ratings umfasst:

  • Einsatz von Best-Practice-Sicherheitsmaßnahmen (Ports, Verschlüsselung, Zertifikate, Patch-Stände, etc.);
  • Vorhandensein von kompromittierten Endgeräten und Servern (Botnetze, Spam- oder Malwareserver, etc.);
  • Nutzung von potentiell schädlichen Dateiaustauschplattformen (Tauschbörsen, etc.).

 

Aus dem Rating lassen sich wertvolle Informationen über die Resilienz des eigenen Security-Öko-Systems (also der eigenen IT, der IT von Tochterunternehmen, von Dienstleistern und Rechenzentren, etc.) gegenüber diversen Angriffsszenarien ableiten. In der Konsequenz lassen sich gezielte Maßnahmen definieren, um damit für die Informationssicherheit essenzielle Fragen verbindlich zu beantworten, u.a. zur Wirksamkeit des genutzten Virenschutzes? Sind die Abwehrmaßnahmen der Firewall „in place”? Sind Schutzmaßnahmen zu Abwehr von unlauteren Webseiten, E-Mail-Eingängen etc. funktionsfähig?.

 

Auch wir leisten für die Sicherheit unserer Mandanten einen Beitrag. Daher stellen wir das Instrument des Cybersecurity Ratings bis zum Jahresende 2020 zu besonderen Konditionen zur Verfügung.

 

Bitte senden Sie uns hierzu mit dem Stichwort „Cybersecurity Rating 2020” eine entsprechende E-Mail. Wir setzen uns unverzüglich mit Ihnen in Verbindung.

 

Weitere Informationen finden Sie in der Rubrik: Cybersecurity Rating: Instrument zur kontinuierlichen Beurteilung der Cybersicherheit von Unternehmen und Institutionen.

 

 

 

Update: Covid-19

Aus dem Newsletter
​Digital GRC Kompass Nr. 2/2020

Kontakt

Contact Person Picture

Frank Reutter

Dipl.-Wirtschaftsinformatiker, Wirtschaftsprüfer, Steuerberater, CISA

Partner

+49 221 949 909 316

Anfrage senden

Wir beraten Sie gern!
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu