/


 

 

de-dsb GmbH®- Wir lassen Sie nicht im Regen stehen.

Es war einmal der Glaube...

Wir sind doch bestens aufgestellt, auf unsere IT kann man sich verlassen, Firewalls und AV sind installiert, Mitarbeiter bis zum letzten mit Richtlinien und Arbeitsanweisungen versorgt.

Was kann da noch schief gehen? 

So oder so ähnlich beginnt fast jede Geschichte bis der erste Angriff von einem Cyberkriminellen erfolgreich durchgeführt wurde.

Die häufigsten Gründe warum "gefühlte Informationssicherheit" scheitern kann:

  • Die Mitarbeiter kennen und verstehen die Richtlinien/Arbeitsanweisungen einfach nicht mehr, es kommen permanent neue Anweisungen raus es sind einfach zu viele
  • Etliche Anweisungen verweisen auf andere, wir kommen da nicht mehr mit, oder die verweise führen ins leere.
  • In der Praxis sind die Anweisungen nicht tauglich, wir können damit nicht arbeiten, also lassen wir es (prüft ja eh keiner ob wir uns dran halten)
  • Die Richtlinien/Anweisungen sind zu komplex geschrieben, wir verstehen nur Bahnhof (wir wollen Inhalte nicht Papier, nicht jeder im Unternehmen versteht IT-isch)
  • Die Risiken sind falsch bewertet da es keine Vorgaben gibt welches Risiko wir akzeptieren wollen/können, also treffen wir unsere Entscheidungen selbst.

Wenn Ihnen das bekannt vorkommt, sollten wir mal miteinander sprechen. 

Unsere Erfahrung ist Ihr nutzen, wir Schreiben kompatible Richtlinien und Anweisungen, konsolidieren diese auf ein sinnvolles Maß.


Wir prüfen den Reifegrad Ihrer Informationssicherheit, schließen Lücken bevor diese ausgenutzt werden können. 

Hierbei verhalten wir uns wie ein Innentäter mit Unterstützung von außen. 

Alles was schief gehen könnte, wird auch schief gehen.... 

Oftmals sicher geglaubte Systeme werden plötzlich angreifbar und sind in Sekunden/Minuten "gehackt" 

Diese und andere "Aha" Erlebnisse sensibilisieren das gesamte Unternehmen, jeder kann urplötzlich nachvollziehen wie wichtig der Umgang mit Informationssicherheit ist. 

Sie können nur Ergebnisse messen, wenn Sie auch Wissen wohin die Reise gehen soll.  

Einfach wirkungslose Maßnahmen umzusetzen nur damit man etwas macht, mag für eine Zertifizierung (Compliance, keine Sicherheit) sinnvoll sein, Sie trägt aber nicht zum Schutz des Unternehmens bei, und verschlingt Unmengen an Ressourcen. Immer neue Hard und Software ist nicht die Lösung. 

Überprüfen wir gemeinsam die Notwendigkeit Ihrer Maßnahmen und optimieren diese, damit ein effektiver Schutz gegeben ist. 


Der normale Ablauf sieht wie folgt aus:

  • Wir prüfen für Sie welche Ihrer Daten bereits im Darknet verfügbar sind.
  • Wir führen einige Schnelltest aus und prüfen wie sicher Ihre Systeme von außen sind
  • Wir führen einige Schnelltest durch und prüfen wie sicher Ihre Systeme von innen sind
  • Wir prüfen für Sie die  vorhandenen Richtlinien/Arbeitsanweisungen /Regelwerk auf Wirksamkeit (nur wenn jeder im  Unternehmen diese kennt und sich dran hält sind diese Wirksam.
  • Wir überarbeiten die Maßnahmen welche getroffen werden sollten
  • Wir reduzieren die Richtlinien/Arbeitsanweisungsflut auf ein brauchbares minimum, schreiben diese so das auch wirklich jeder Sie verstehen kann.

 

Wichtiger Hinweis für Sie als Kunde oder Interessent:

De-DSB GmbH durchsucht für Sie das Darknet nach sensiblen Informationen und liefert Ihnen Ergebnisse, das ganze zum Festpreis, Analysen dauert oftmals nur ein paar Tage. Sie zahlen bei uns kein Produkt, nur die Dienstleistung zum jeweiligen Tagessatz. 

Wann dürfen wir Sie unterstützen? 




 




Quelle: Bredex GmbH, BSI Grundschutztag Braunschweig