Wie kann man mit einfachen Mitteln für eine erfolgreiche Prävention sorgen?
Eine erfolgreiche Prävention basiert auf vielen organisatorischen und technischen Aspekten, und insbesondere auf der organisatorischen Seite kann man mit einfachen Mitteln schon viel bewegen. Es ist unvermeidlich, die Verantwortlichkeiten für die Informationssicherheit im Unternehmen festzulegen, häufig in Form eines Informationssicherheitsbeauftragten (ISB).
In weiteren Schritten sollten dann klare Sicherheitsvorgaben an alle Beschäftigten kommuniziert und die Ausbildung der Mitarbeiter in Cyber-Security-Themen vorangebracht werden. Auf technischer Seite sollten Sie als absolute Grundvoraussetzung einen aktuellen Virenschutz sowie auch das regelmäßige Durchführen von Software-Updates sicherstellen. Auch Datensicherungen müssen regelmäßig erstellt und vor Angriffen entsprechend geschützt werden.
Welche Dienstleistungen bieten Sie seitens der COGITANDA Risk Prevention an?
Unser Dienstleistungsangebot teilt sich in drei große Bereiche: erstens Audits und technische Überprüfungen, zweitens Awareness-Management und drittens die Cyber-Security-Beratung. Im ersten Schritt wird zuerst das Sicherheitsniveau unserer Kunden ermittelt. Hier bieten wir in Abhängigkeit der Unternehmensgröße verschiedene Auditvarianten an.
Besonders beliebt ist aktuell der „1st Cyber Monitor“. Diese Auditvariante bietet sich für jedes Unternehmen an, egal ob mit fünf oder 500 Mitarbeitern. Im Rahmen eines zweistündigen Gesprächs werden hier sowohl organisatorische als auch technische Aspekte der Informationssicherheit gemeinsam mit dem Kunden besprochen und entsprechende Schwachstellen bzw. Risiken aufgedeckt.
Wie sieht es mit praxisnahen Tests aus?
Wenn Sie ergänzend einmal testen möchten, ob Ihr Unternehmen einem echten Hackerangriff standhalten würde, können Sie das mit uns gerne im Rahmen der technischen Überprüfungen machen, zum Beispiel im Rahmen von Penetrationstests. Wie bereits angesprochen, kommt der Ausbildung der Mitarbeiter und Führungskräfte eine ganz besondere Bedeutung zu.
Neben klassischen Schulungsworkshops liegen uns besonders innovative Schulungskonzepte am Herzen. Hier bieten wir zum Beispiel Live-Hacking-Sessions an, in denen die Mitarbeiter live miterleben können, wie ein Hacker arbeitet, oder auch die angesprochenen Phishing-Simulationen. Zu guter Letzt lassen wir unsere Kunden mit den Ergebnissen eines Audits nicht allein. Im Rahmen der Cyber-Security-Beratung beraten wir unsere Kunden bei allen Fragen, die in den Bereichen Informationssicherheit, Datenschutz, Notfallmanagement und Informationssicherheitsmanagement vorkommen.
Das Interview lesen Sie auch in AssCompact 07/202 und in unserem ePaper.
Bild: © Thaut Images – stock.adobe.com
Seite 1 „Es ist für Hacker viel leichter, einen Menschen anzugreifen als einen Computer"
Seite 2 Wie kann man mit einfachen Mitteln für eine erfolgreiche Prävention sorgen?
Dr. Florian Wrobel 
- Anmelden, um Kommentare verfassen zu können
