- Anzeigen -


Systematische Einschätzung der eigenen Lage


Self-Check-Tool: Mit dem "Security Consulter" die Lage im Unternehmen hinsichtlich IT- und Informationssicherheit einschätzen
Eine unkomplizierte und dennoch detaillierte Möglichkeit insbesondere für kleinere Unternehmen

(18.06.14) - techconsult bietet in Zusammenarbeit mit Heise Security ein Self-Check-Tool für mittelständische Unternehmen, das eine unkomplizierte und dennoch detaillierte Möglichkeit bietet, die Lage im Unternehmen hinsichtlich IT- und Informationssicherheit einzuschätzen. Nach der Durchführung der Befragung erhalten interessierte Unternehmen umgehend die Auswertung ihrer Selbsteinschätzung. Um die Auswertung interpretieren zu können, werden die Ergebnisse den Vergleichswerten der zugrunde liegenden Studie gegenübergestellt.

Um im Unternehmen einen umfassenden Status hinsichtlich IT- und Informationssicherheit zu ermitteln, wird in der Regel ein IT-Security-Audit durchgeführt. Wegen des hohen Aufwands und der damit verbundenen Kosten eignet sich ein Audit jedoch nicht dazu, einen schnellen Überblick zu bekommen, wie die eigene Lage im Unternehmen zu einzuschätzen ist. Insbesondere kleinere Unternehmen haben daher oft kein Bild davon, wie es um ihre IT-Sicherheit bestellt ist.

Ziel des "Security Consulters" ist es, mittelständischen Unternehmen dabei zu unterstützen, systematisch eine erste Einschätzung aller relevanten Ebenen von IT- und Informationssicherheit im Unternehmen vorzunehmen. Dies betrifft die technische, organisatorische, rechtliche und strategische Ebene, auf denen IT- und Informationssicherheit sichergestellt werden müssen. Der Security Consulter ersetzt damit zwar kein umfangreiches und tiefgehendes IT-Security-Audit, bietet aber einen einfachen und schnellen Weg, zu einer ersten systematischen Einschätzung der eigenen Lage zu gelangen.

Die Studie "Security Bilanz Deutschland" als Basis des Self-Check-Tools
Die Grundlage des Self-Check-Tools bildet die Studie Security Bilanz Deutschland, die die Vergleichsdaten aus einer Befragung von über 500 mittelständischen Unternehmen mit 20 bis 1.999 Mitarbeitern liefert. Die Studie ist ein Gemeinschaftsprojekt der techconsult GmbH und des Heise Zeitschriften Verlags. Für die Mitwirkung konnten Günter Ennen (BSI), Joerg Heidrich (Heise Verlag), Jürgen Schmidt (heise security), Dr. Christoph Wegener (wecon.it-consulting), Dr. Holger Mühlbauer (TeleTrust) und Marc Fliehe (BITKOM) als Fachexperten für den Studienbeirat gewonnen werden.

Im Partnerbeirat haben Armin Leinfelder (baramundi), Nadine Köpke (IBM Deutschland), Claudia Gharavi (mesh), Michael Kranawetter (Microsoft Deutschland), Jürgen Hönig (NCP), Jörg Schindler (Sophos) und Ursel Graubmann (Telekom Deutschland) das Projekt als Experten von Anbieterseite unterstützt und wertvolle Anregungen aus ihren Praxiserfahrungen eingebracht. Darüber hinaus wird die Studie unterstützt von Brainloop und TrendMicro. (techconsult: ra)

techconsult: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sonstige Security-Lösungen

  • Interaktive Application-Security-Testing-Lösung

    Synopsys präsentierte die neueste Version der interaktiven Application-Security-Testing-Lösung "Seeker". Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

  • Ohne Aufzeichnungen keine DSFA

    "Endpoint Protector" hat in die neue Version der gleichnamigen Lösung für Data Loss Prevention eine Möglichkeit integriert, die unerwünschte Datentransfers prozesssicher blockiert und dabei keinerlei Aufzeichnung der Vorgänge vornimmt. Mit dieser Abschaltfunktion für Aufzeichnungen gewährleistet Endpoint Protector den Schutz vor Datenabfluss, ohne dass die Unternehmen eine Datenschutz-Folgenabschätzung (DSFA) erstellen müssen.

  • Sicherheits- und Mobilitätsfunktionen

    Mobilität und Sicherheit sind mit die wichtigsten Kriterien für den heutigen Arbeitsplatz. Auf diese Entwicklung reagiert Xerox mit neuen Lösungen, die sowohl Daten als auch Geräte schützen und gleichzeitig eine bessere Kostenkontrolle ermöglichen. Die "Xerox Workplace Solutions" umfassen Druckmanagement-Funktionen und verschiedene Mobility Services und sind als Cloud- oder auch als lokale Server-Versionen erhältlich. Die neuen Offerings eignen sich ideal für Unternehmen mit einer Vielzahl von Druckern und Multifunktionsgeräten und stellen sicher, dass Druckgeräte genauso vernetzt sind wie die Mitarbeiter - ohne Abstriche bei Komfort, Sicherheit oder den Anschaffungskosten machen zu müssen.

  • Endpunktsicherheit für sämtliche Umgebungen

    Cylance kündigte die Verfügbarkeit von "CylanceHybrid" und "CylanceOn-Prem" an, zwei neue Optionen für die Bereitstellung und Verwaltung von "CylanceProtect". Das Kernprodukt von Cylance für die Endpunktsicherheit ist jetzt für sämtliche Umgebungen verfügbar: Public und Private Cloud sowie Air-Gapped Netzwerke. Nahezu zwei Drittel der Computerumgebungen in Unternehmen werden in On-premises-Rechenzentren vorgehalten, aber 90 Prozent der Organisationen werden bis zum Jahr 2020 auf hybride Strategien umsteigen. Unternehmen mit abgeschlossenen Netzwerken, solche, die private Cloud-Umgebungen nutzen und solche mit einer eingeschränkten Konnektivität haben aber ein Problem. Nämlich sich vor externen wie internen Bedrohungen zu schützen, ohne die Infrastruktur durch Verbindungen nach außen zu gefährden.

  • Datenschutz und Messenger

    Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß. Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie auch die Anforderungen an Sicherheit und Datenschutz nicht, die bei professionellen Lösungen Standard sind.