Warum sollten Sie den Cyber-Security-Check durchführen?
Schnell umgesetzte Maßnahmen
Stärken Sie die Widerstandsfähigkeit Ihrer IT-Systeme gegen Cyberrisiken und operative Störungen
Rechtliche Konformität
Vermeiden Sie hohe Bußgelder und rechtliche Konsequenzen durch einfach umzusetzende Maßnahmen
Wettbewerbsvorteil
Heben Sie sich durch robuste IT-Sicherheit vom Wettbewerb ab
Schützen Sie Ihr Unternehmen mit unserem Cyber-Security-Check !
Unser Cyber-Security-Check deckt sowohl IT- als auch OT-Systeme ab und hilft Ihnen, Sicherheitslücken frühzeitig zu erkennen. Für jede Größe Ihres Unternehmens bieten wir den individuellen Cyber-Security-Check an.
Egal, wie groß Ihr Unternehmen ist wir bieten Ihnen maßgeschneiderte Maßnahmen zum Schutz vor Cyber-Bedrohungen!
Wie ADVISORI Ihnen helfen kann
20+ Jahre Cyber Security Expertise
Kostenlose CSC-Erstberatung ohne Risiko
Branchenführendes CSC-Expertenteam
ADVISORI - Experten für Ihre Cyber-Security-Check !
Wichtiger Hinweis! Angreifer machen nicht Halt vor kleinen und mittelständischen Unternehmen!
Die aktuelle Bedrohungslage betrifft nicht nur Konzerne oder Großunternehmen, auch kleine oder Kleinstunternehmen sind derzeit im Visier von organisierten Hackern, die schützenswerten Daten und Informationen stehlen möchten.
Cyber-Security-Check
Unsere maßgeschneiderten Lösungen unterstützen Sie bei der Umsetzung wichtiger Anforderungen
Cyber-Security-Check
- Durchführung einer Potentialanalyse und Festlegung des Umfangs
- Durchführung eines Cyber-Sicherheits-Checks durch zertifizierte Prüfer auf Basis der festgelegten Prüfgrundlage (z.B. DIN SPEC 27076)
- Erstellung und Besprechung eines Beurteilungsberichtes
- Unterstützung bei der Umsetzung der Handlungsempfehlungen
Wir prüfen nach erprobten Standards
DIN-SPEC 27076
- Basis-Sicherheitsanalyse: Wir prüfen Ihre grundlegenden Sicherheitsmaßnahmen und identifizieren potenzielle Schwachstellen.
- Risikobewertung: Unsere Experten bewerten die Risiken und Bedrohungen für Ihr Unternehmen.
- Berichterstellung: Unsere Experten erstellen einen Ergebnisbericht des aktuellen Cyber-Sicherheitsniveaus, der als Grundlage für die Umsetzung von Sicherheitsmaßnahmen genutzt werden kann.n
- Ausstellung Gütesiegel: Falls Ihr Unternehmen alle notwendigen Anforderungen erfüllt, stellen wir Ihnen das ADVISORI Cyber Security Gütesiegel zur Bestätigung Ihrer Sicherheitsbemühungen aus.
Cyber-Security-Check IT / OT
- Cyber-Sicherheits-Check für Unternehmen und Behörden: Wir bieten einen Cyber-Sicherheits-Check an, der auf dem Leitfaden der Allianz für Cyber-Sicherheit basiert und die Durchführung sowie Unterstützung bei Förderanträgen umfasst.
- Flexibilität und Teilbereiche: Der Cyber-Sicherheits-Check ermöglicht es Unternehmen, jederzeit das Sicherheitsniveau zu bestimmen, auch nur für Teilbereiche, wodurch er für diverse Firmen attraktiv ist.
- Standardisierte Maßnahmenziele: Die Prüfungsziele orientieren sich an etablierten Rahmenwerken wie ISO/IEC 27001, BSI-Grundschutz, COBIT 2019 und PCI DSS 3.2.1.
- Spezifischer Check für operative Technologien (OT): Für Branchen mit operativen Technologien bieten wir einen speziellen Cyber-Sicherheits-Check, der zusätzliche Standards wie DIN IEC 62443 berücksichtigt, um die Cyber-Sicherheit industrieller Systeme zu bewerten.
Welche Themenfelder sind Teil des Cyber-Security-Checks?
Organisation & Sensibilisierung
Zuständigkeiten, Verantwortlichkeiten und Sensibilisierung der Mitarbeiter im Bereich der IT- und Informationssicherheit.
Patch- und Änderungsmanagement
Prozesse zur Verwaltung und Aktualisierung von Software und Systemen, um Sicherheitslücken zu schließen.
Schutz vor Schadprogrammen
Maßnahmen zum Schutz der IT-Systeme vor Viren, Malware und anderen Schadprogrammen.
Identitäts- und Berechtigungsmanagement
Verwaltung von Zugriffsrechten und Identitäten innerhalb der IT-Systeme, inkl. Multi-Faktor-Authentifizierung.
Datensicherung
Maßnahmen zur Sicherung und Wiederherstellung von Daten.
IT-Systeme und Netzwerke
Sicherheit der eingesetzten IT-Systeme und Netzwerkinfrastrukturen.
Wichtige Fragen zum Cyber-Security-Check
Der Cyber-Security-Check für IT und OT richtet sich an Unternehmen mit integrierten IT- und OT-Systemen und legt den Fokus auf die Sicherheitsaspekte beider Bereiche. Im Gegensatz dazu wurde die DIN-SPEC 27076 speziell für Klein- und Kleinstunternehmen entwickelt und bietet kosteneffiziente Ansätze zur Verbesserung der Informationssicherheit. Während der IT/OT-Check umfassende Bewertungen ermöglicht, stellt die DIN-SPEC 27076 praxisnahe Lösungen für kleinere Unternehmen bereit.
Der Prozess besteht aus vier Schritten: Erstinformation des Unternehmens, Durchführung eines Erhebungsgesprächs, Auswertung der Erhebungsdaten und Erstellung des Ergebnisberichts sowie Präsentation des Berichts mit Handlungsempfehlungen.
Der IST-Zustand wird durch ein strukturiertes Gespräch mit uns erfasst, das auf einem vorgegebenen Anforderungskatalog basiert. Dieser Katalog enthält Fragen zu verschiedenen Bereichen wie Organisation, Berechtigungsmanagement, Datensicherung und Netzwerksicherheit.
Der Anforderungskatalog deckt sechs Hauptthemenbereiche ab: Organisation & Sensibilisierung, Identitäts- und Berechtigungsmanagement, Datensicherung, Patch- und Änderungsmanagement, Schutz vor Schadprogrammen sowie IT-Systeme und Netzwerke.
Nach dem Gespräch werden die Daten ausgewertet, und es wird ein Ergebnisbericht erstellt. Dieser Bericht enthält eine Risikoanalyse, Handlungsempfehlungen und eine Visualisierung des Sicherheitsniveaus in Form eines Punktesystems.
Die Handlungsempfehlungen werden auf Basis des erzielten Punktestands und der Erfüllung der sogenannten TOP-Anforderungen priorisiert. Unternehmen sollten zuerst die kritischen (TOP-)Empfehlungen umsetzen, um das Grundniveau der IT-Sicherheit zu gewährleisten.
Es ist empfehlenswert, dass die Geschäftsführung in den Prozess eingebunden wird, um einen reibungslosen Ablauf zu gewährleisten. Weitere verantworliche Personen werden während des Beratungsprozesses individuell mit Ihn festgelegt, damit wir den organisatorischen Rahmen optimal unterstützen können.
Beratungsunternehmen müssen über entsprechenden Qualifikationen und Erfahrungen verfügen. Unsere Experten verfügen über die entsprechenden Zertifizierungen und Qualifikationen.
Der Risiko-Status wird durch ein Punktesystem ermittelt, bei dem jede erfüllte Anforderung Punkte bringt. Besonders wichtige Anforderungen (TOP-Anforderungen) sind höher gewichtet. Der Bericht gibt einen Überblick über den erreichten Punktestand und das Verbesserungspotenzial.
Der Beratungsprozess kann nach der Umsetzung der Empfehlungen wiederholt werden, um Verbesserungen sichtbar zu machen und den Fortschritt der IT-Sicherheit im Unternehmen zu überwachen.
Haben Sie weitere Fragen zum Cyber-Security-Check oder unseren Dienstleistungen?
Forden Sie weitere Informationen an
Cyber-Security-Check Roadmap
1. Auftragerteilung
- Nach Festlegung des Scopes muss das Management des Unternehmens einen schriftlichen Auftrag erteilen
- Es müssen keine obligatorischen Dokumente oder ein definierter Umsetzungsstatus erreicht sein
2. Risikoeinschätzung
- Zur Bestimmung des Risikos für die zu beurteilende Unternehmen muss vor der Vor-Ort-Beurteilung eine Risikoeinschätzung durchgeführt werden
- Daraus ergeben sich Zeitaufwand, Beurteilungstiefe & Stichprobenwahl
3. Dokumentensichtung
- Verschafft einen Überblick über die Aufgaben, die Organisation und die IT-Infrastrukturen des Unternehmens
4. Vorbereitung Vor-Ort-Beurteilung
- Erstellung eines Ablaufplan unter Einbeziehung der Cyber-Securitys-Risikoeinschätzung
- Dieser gibt an, welche Inhalte wann beurteilt werden sollen und welche Ansprechpartner (Rollen/Funktionen) erforderlich sind
5. Vor-Ort-Beurteilung
- Im Rahmen der Vor-Ort-Beurteilung werden Interviews geführt, IT-Systeme in Augenschein genommen und evtl. weitere Dokumente gesichtet
6. Nachbereitung/Berichterstellung
- Der Cyber-Security-Check wird mit einem Beurteilungs-bericht finalisiert - dieser gibt einen Überblick zur Cyber-Security des Unternehmens inkl. Darlegung der Cyber-Security-Risikoeinschätzung & Liste an fest-gestellten Mängeln
Unser Expertenteam für den Cyber-Security-Check
Mit jahrelanger Erfahrung in Cybersicherheit und regulatorischer Compliance sind wir bestens gerüstet, um Sie beim Cyber-Security-Check zu unterstützen
Edgar Langel
Senior Consultant Information Security | ADVISORI FTC GmbH
- 10+ Jahre Erfahrung in der Informationssicherheit
- Relevante Zertifizierungen u.a. ISO 27001 & IT-Grundschutz, Cyber Security Practitioner (IT & OT), IT-Security Auditor, KBV‐Zertifizierung nach § 390 SGB V Gesundheitswesen
- Jahrelange Erfahrung in der Umsetzung von kritischen regulatorischen Projekten bei DAX30 Konzernen
- Projekte in Banken, Verteidigung, Gesundheitswesen, Energiebranche
- Experte für Cyber- und Informationssicherheit
Sarah Richter
Team Head Information Security | ADVISORI FTC GmbH
- 10+ Jahre Erfahrung in der Informationssicherheit
- Relevante Zertifizierungen u.a ISO 27001, BSI IT-Grundschutz, CISA, CISM, Lead Auditor, Prüfungsverfahrenskompetenz für §8a BSIG
- Jahrelange Erfahrung in der Umsetzung von kritischen regulatorischen Projekten bei DAX30 Konzernen
- Projekte in Banken, Verteidigung, Gesundheitswesen, Energiebranche
- Expertin für BCM, Cyber- und Informationssicherheit
Unser Team in Zahlen
120+
Cybersecurity-Experten
490+
Erfolgreich abgeschlossene Projekte
15+
KRITIS Branchen Erfahrung
15+
Jahre regulatorische Erfahrung
Unsere Expertise umfasst:
- Technische und organisatorische Prüfungen
- Informationssicherheit & Cyber Security
- Risikomanagement und -bewertung
- Incident Response und Business Continuity
- Berichterstattung
- Schulung und Sensibilisierung für Cybersicherheit
Profitieren Sie von unserem Expertenwissen für Ihre IT-Sicherheit
Fragen Sie unser ExpertenteamZusatzleistungen im Überblick
-
Unsere Schulungen zur Cyber-Security sensibilisieren Ihre Mitarbeiter für aktuelle
Bedrohungen und Best Practices im Umgang mit sensiblen Daten.
Durch interaktive Workshops und praxisnahe Szenarien vermitteln wir essenzielle Kenntnisse,
um menschliche Fehler zu minimieren und ein Sicherheitsbewusstsein zu etablieren.
Ziel ist es, Ihre Belegschaft zu einem aktiven Bestandteil Ihrer Sicherheitsstrategie zu
machen.
-
Wir entwickeln maßgeschneiderte IT-Security-Konzepte, die auf die spezifischen Bedürfnisse
und Risiken Ihres Unternehmens abgestimmt sind.
Unser Prozess umfasst eine umfassende Risikoanalyse, die Identifikation kritischer Assets
und die Definition von Sicherheitsmaßnahmen.
Dabei setzen wir auf aktuelle Standards und Technologien, um einen umfassenden Schutz Ihrer
IT-Infrastruktur zu gewährleisten.
-
Die Härtung Ihrer IT-Infrastruktur ist entscheidend für den Schutz vor Cyberangriffen.
Unser Team von Experten analysiert Ihre Systeme auf Schwachstellen und implementiert
gezielte Maßnahmen zur Risikominderung.
Von der Konfiguration von Firewalls bis hin zur Sicherung von Endgeräten sorgen wir dafür,
dass Ihre Systeme den höchsten Sicherheitsstandards entsprechen.
-
Wir unterstützen Sie beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) und
begleiten Sie auf dem Weg zur Zertifizierung.
Unser Ansatz umfasst die Entwicklung von Richtlinien, die Implementierung notwendiger
Kontrollen und die Schulung Ihrer Mitarbeiter.
Durch regelmäßige Reviews und Anpassungen stellen wir sicher, dass Ihr ISMS stets den
aktuellen Anforderungen und Bedrohungen gerecht wird.
-
Interne Audits sind ein wesentlicher Bestandteil der kontinuierlichen Verbesserung Ihrer
IT-Sicherheit.
Wir führen umfassende Überprüfungen Ihrer Sicherheitsrichtlinien und -maßnahmen durch,
identifizieren Schwachstellen und geben Empfehlungen zur Optimierung.
Unsere Audits helfen Ihnen, die Einhaltung gesetzlicher Vorgaben zu gewährleisten und
Sicherheitslücken proaktiv zu schließen.
-
Unsere Penetrationstests simulieren reale Cyberangriffe auf Ihre Systeme, um Schwachstellen
aufzudecken und zu bewerten.
Dabei verwenden wir fortschrittliche Techniken, um in Ihre Systeme einzudringen und die
Resilienz Ihrer Sicherheitsmaßnahmen zu testen.
Nach Abschluss des Tests erhalten Sie einen detaillierten Bericht mit Handlungsempfehlungen
zur Behebung der identifizierten Sicherheitslücken.
-
Wir unterstützen Sie beim Aufbau eines Security Operations Centers (SOC) oder bei der
Implementierung von Security Information and Event Management (SIEM) Lösungen.
Unsere Experten helfen Ihnen, Risiken zu identifizieren und zu bewerten, um proaktive
Sicherheitsmaßnahmen zu implementieren.
Mit einem strukturierten RISK-Management-Ansatz schützen wir Ihr Unternehmen vor
potenziellen Bedrohungen.
-
Unsere Dienstleistungen im Bereich Secure Software Development Lifecycle (SDLC) stellen
sicher, dass Sicherheitsaspekte von der Planung bis zur Implementierung in den
Softwareentwicklungsprozess integriert werden.
Wir bieten Schulungen für Entwickler, Risikobewertungen und Sicherheitsprüfungen, um sichere
Anwendungen zu gewährleisten und potenzielle Sicherheitsrisiken frühzeitig zu
identifizieren.
-
Unser Expertenteam bietet umfassende Beratungsleistungen zu allen Aspekten der
Informationssicherheit.
Ob es um rechtliche Anforderungen, technische Lösungen oder organisatorische Maßnahmen geht,
wir entwickeln individuelle Strategien, um Ihre Sicherheitsziele zu erreichen.
Mit unserem Know-how unterstützen wir Sie dabei, ein robustes Sicherheitsumfeld zu schaffen
und Ihr Unternehmen gegen zukünftige Bedrohungen zu wappnen.
Ihre Vorteile
- Zuverlässiger Schutz trotz begrenzter Ressourcen
- Maximale Datensicherheit
- Reduzierung von Sicherheitsrisiken
- Erfüllung international anerkannter Sicherheits-Standards
- Vertrauen Ihrer Kunden und Geschäftspartner
- Praxisnahe Sicherheitslösungen
- Anpassung an sich verändernde Bedrohungen
Warum ADVISORI FTC?
ISO 27001 zertifiziert
Garantierte Sicherheitsstandards in Übereinstimmung mit DIN EN ISO/IEC 27001:2022
KI-gestützte Risikoanalyse
Effiziente Umsetzung des Cyber-Security-Checks mithilfe von KI
Verständliche Ergebnisse
Alle Berichtsergebnisse sind auch für Nicht-Fachpersonal verständlich
CSC-spezifische Frameworks
Praxiserprobte Frameworks zur effizienten Umsetzung des Cyber-Security-Checks
Warum uns führende Unternehmen vertrauen
Unsere Expertise, Auszeichnungen und Partnerschaften machen uns zum vertrauenswürdigen Partner für den Cyber-Security-Check
Ausgezeichnete Kundenbewertungen
4.8 von 5 Sternen
Basierend auf über 100 Kundenbewertungen
ADVISORI Auszeichnungen
