Fünf vor zwölf. IT-Sicherheit ist Chefsache
Hochprofessionelle Cyberangriffe nehmen zu. Das Risiko Opfer einer Attacke zu werden, ist gerade so hoch wie nie. Häufig fehlt Unternehmen die Erfahrung darin, sich Schutz vor hochentwickelten Angriffen aufzubauen.
SoftEd Security Experten beraten Sie dabei Hackern einen Schritt voraus zu sein und Ihre Systeme, Daten und Informationen professionell zu schützen.
Wir unterstützen Sie mit Know-how und einer gesunden Balance zwischen IT-Sicherheit und Flexibilität in den Bereichen Informationssicherheit, Datenschutz und Notfallmanagement: Von der Einstiegsberatung über Pen-Tests bis hin zur Vorbereitung von Audits. Gern werden wir auch als externer IT-Sicherheitsbeauftragter (ISB) für Sie tätig.
Informationssicherheit
Informationssicherheit sichert die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Informationen. SoftEd berät Sie beim Aufbau eines Sicherheitskonzepts sowie bei der Installation eines Informationssicherheitsmanagementsystems (ISMS) für Ihre Organisation. Damit erkennen Sie frühzeitig mögliche Schwachstellen und Bedrohungen und können sofort geeignete Maßnahmen ergreifen.
SoftEd unterstützt Sie mit Hilfe der ISO/IEC 27001 bei der Umsetzung eines ISMS gemäß der Vorgehensweise des BSI IT-Grundschutzes. Damit Sie dies nach außen transparent kommunizieren können, helfen wir Ihnen bei der Zertifizierung Ihrer Organisation.
Unsere Kompetenzfelder
-
Erstellung und Umsetzung von Sicherheitskonzepten nach BSI IT-Grundschutz, ISO 27001/ TISAX oder Ihren eigenen Vorgaben
-
Schulung und Aufbau eines ISMS mit Werkzeugen wie verinice und DocSetMinder
-
Unterstützung und externes Audit für ISMS
-
Sensibilisierung von Mitarbeitern
TOP-ANGEBOT
Mit den Awareness-Kursen von SoftEd trainieren Sie Ihre Mitarbeiter effektiv, spielerisch und nachhaltig zu den Themen IT-Sicherheit und Datenschutz. In neuen 5 bis 7-minütigen Lernfilmen im Semano Lernportal lernt Ihr Team anschaulich, wie die wichtigsten Cyberangriffe wie Phishing und Social Engineering erkannt und vermieden werden. Machen Sie Ihr Team zum zusätzlichen Schutzschild Ihres Unternehmens.
Weitere Angebote
BSI IT-Grundschutz Coaching
Mit dem BSI IT-Grundschutz Coaching sind Sie in der Lage Ihren IT-Sicherheitsstand realistisch einzuschätzen, zu bewerten sowie notwendige und passende Maßnahmen umzusetzen, um Ihre Informationen und Daten zu schützen.
mehr Infos
Um Schwachstellen zu erkennen und bestehende Sicherheitslücken zu schlie-ßen, ist eine realistische Einschätzung des Stands der Informationssicherheit unablässig. Wir geben Ihren Mitarbeitern das Wissen und Können an die Hand, um Ihre IT umfassend gegen Angriffe zu schützen und Ihre Organisation auf mögliche Notfälle vorzubereiten.
Unsere Leistungen im Detail: :
- Strukturierte Dokumentation bestehender Informationssicherheitsmaßnahmen
- Erstellung eines Berichts zum Stand der Informationssicherheit
- Begleitung/Durchführung von Strukturanalysen, Schutzbedarfsfeststellungen, Modellierung und Risikoanalysen Ihres IT-Verbundes
- Planung von Sicherheitsmaßnahmen
Mitarbeitersensibilisierungen zur IT-Sicherheit
So reagieren Ihre Mitarbeiter schnell und richtig auf IT-Sicherheitsvorfälle. Sensibilisieren Sie Ihr Team für IT-Sicherheitsthemen, Datenschutz und firmenspezifische Regularien.
mehr Infos
Sensiblisierungsveranstaltungen für Ihre Mitarbeiter sind eine sehr nachhaltige Maßnahme für ein verbessertes Sicherheitsniveau in Ihrer Organisation und werden vorgeschrieben von BSI IT-Grundschutz und ISO 27001.
Wir bieten Ihnen angepasst an Ihr Unternehmen klassische Präsenztrainings, digitale Live Onlinetrainings, individuelle Lernfilme, Tests, Planspiele und simulierte Social Engineering Attacken.
Sensibilisieren Sie Ihre Mitarbeiter dafür, welche Gefahren in ihrer täglichen Arbeit lauern, damit Sie schnell und richtig auf IT-Sicherheitsvorfälle reagieren:
- Welche Sicherheitsvorfälle gab es im Unternehmen und was können wir daraus lernen?
- Welche Techniken nutzen Angreifer und wie kann ich als Mitarbeiter Angriffe erkennen?
- Wie verhalte ich mich bei möglichen Angriffen?
- Welche Fehler machen Mitglieder der Organisation und welche Folgen sind hier denkbar?
Planung und Unterstützung bei der Einführung von ISMS DocSetMinder oder verinice
Mit einem komplett eingerichteten Informationsmanagementsystem mit vordefinierten und individuellen Reports kommen Sie geforderten Dokumentationspflichten (z.B. für eine BSI-Zertifizierung oder ein Verzeichnis von Verarbeitungstätigkeiten) schnell und aktuell nach.
mehr Infos
Die Dokumentation Ihrer IT-Sicherheitskonzepte und -maßnahmen ist ein komplexer und ressourcenintensiver Prozess. ISMS-Tools auf Basis des BSI IT-Grundschutzes erleichtern Ihnen die Dokumentation und Übersicht über den Stand Ihrer Informationssicherheit.
SoftEd bietet Ihnen Unterstützung bei der Implementierung und Coaching beim Umgang mit den ISMS-Tools verinice und DocSetMinder. So haben Sie alle Informationen und Dokumente zentral an einem Ort schnell, einfach und immer aktuell verfügbar. Wir beraten Sie dabei, wie Sie mithilfe von verinice und DocSetMinder weitere Management-Systeme Ihrer Organisation abbilden und dokumentieren (Datenschutz-Management, ISO 27001 etc.). Quick Wins für viele Bereiche.
Unsere Leistungen im Detail: :
- Beratung zur Tool-Auswahl (in unserer Laborumgebung können Sie sich beide Tools im Betrieb ansehen und sich von Leistungsumfang und Usability überzeugen)
- Einführung und Implementierung der Tools (Grundkonfiguration, Customizing und Einsatz für die produktive Nutzung in Ihrer Organisation)
- Abbildung Ihrer Organisationsstruktur (Prozesse, Anwendungen, IT-Systeme, Netze und Gebäude/Räume)
- Datenerfassung
- Aufbau und Organisation einzelner Module
- Anwenderschulungen zum Umgang mit den Programmen und Funktionen
Berufung als externer Sicherheitsbeauftragter (ISB)
Durch den Einsatz von SoftEd als externen IT-Sicherheitsbeauftragten entlasten Sie eigene Ressourcen und sind jederzeit auf dem aktuellen Stand gesetzlicher Vorgaben und Anforderungen. Nutzen Sie unsere Erfahrung und Expertise für den Aufbau und die ständige Überprüfung Ihres Sicherheitskonzepts, um ein hohes Sicherheitsniveau Ihrer Organisation zu garantieren.
mehr Infos
Für nahezu alle Organisation ist die Ernennung eines Informationssicherheitsbeauftragten sinnvoll, für eine Vielzahl von Branchen und Rechtsformen sogar vorgeschrieben oder zumindest dringend empfohlen. ISB ist keine Nebenaufgabe, bedeutet die Planung, Umsetzung und stetige Verbesserung des Sicherheitskonzepts und -niveaus einen hohen Zeitaufwand.
SoftEd erfüllt die Rolle des externen IT-Sicherheitsbeauftragten (ISB) überall da wo es rechtlich möglich und sinnvoll ist. Unabhängig von der zu verwendenden Norm wie ISO 27001, BSI IT-Grundschutz oder Kritis-Branchenstandard (B3S) sind wir für Sie da.
Durch unsere branchenübergreifende Erfahrung sind wir in der Lage mit geringem Zeitaufwand das erforderliche Managementsystem zu etablieren, aktuell zu halten und gegenüber der Organisationleitung zu kommunizieren.
Unsere Leistungen im Detail: :
- Berufung zum externen ISB nach den Anforderungen aus der ISO 27001, dem BSI IT-Grundschutz oder VDA ISA TISAX. Für Branchen in denen kein externer ISB zulässig ist (wie BaFin regulierte Bereiche) bieten wir eine engmaschige Unterstützung des internen ISB.
- Erarbeitung der technisch organisatorischen Maßnahmen für den Datenschutzbeauftragten
- Kontinuierliche Kommunikation mit der Organisationsleitung und unabhängige Vertretung des Themas Informationssicherheit gegenüber internen Ansprechpartnern
- Organisation notwendiger Schritte bei Sicherheitsvorfällen
- Moderation von Konflikten zwischen Informationssicherheit und Komfort sowie Ausgleich zwischen Kosten für Risikovorsorge und Chancen aus Einsparungen
- Vertretung Ihrer Organisation bei Kundenaudits oder 3rd Party Audits
Business Continuity Management – Notfallmanagement
Vorbereitet für den Fall der Fälle. Etablieren Sie Prozessen, mit denen Sie im Notfall gezielt und richtig reagieren. SoftEd bietet Ihnen die Methodik, um geschäftskritische Prozesse und Ressourcen zu erkennen. Wir erstellen technische und organisatorische Konzepte, wie Ihre Organisation resilient gegen Störfälle wird und unterstützen beim Aufbau einer gezielten Notfallvorsorge, damit Sie im Ernstfall handeln können.
Angebote
Aufbau eines Notfallmanagementsystems nach BSI Standard 100-4 bzw. 200-4
Erhalten Sie ein funktionierendes, strukturiertes Notfallmanagementsystem inklusive Notfallhandbuch, um in Ausnahmesituationen professionell und schnell zu reagieren.
mehr Infos
Auch der beste Schutz kann nicht immer verhindern, dass es zum Notfall in einer Organisation kommt. Da ist schnelles und nachhaltiges Handeln gefragt, um den Geschäftsbetrieb schnellstmöglich wiederherzustellen. Mit etablierten Standards und mithilfe aktueller Technologien bereiten Sie sich bestmöglich auf künftige Herausforderungen vor.
Wir unterstützen Sie im Rahmen Ihrer IT-Sicherheitsstrategie beim Aufbau eines Notfallmanagements nach BSI-Standard 100-4 bzw. 200-4 (nach finaler Freigabe durch das BSI).
Unsere Leistungen im Detail: :
- Planung und Umsetzung eines Notfallmanagements/BCM nach BSI-Standard 100-4 bzw. 200-4 (nach finaler Freigabe durch das BSI)
- Erstellung eines Notfallvorsorgekonzepts
- Erstellung eines Notfallhandbuchs mit Geschäftsfortführungs- und Wiederanlaufplänen
- Betrachtung und Beurteilung aller kritischen Geschäftsprozesse (Business Impact Analyse – BIA)
- Risiko-Management
- Planung und Durchführung von Notfallübungen
Pre-Audit zum IT-Notfallmanagement
Mit dem SoftEd Pre-Audit erhalten Sie eine fachliche Überprüfung Ihres bestehenden Notfallmanagements sowie individuelle Empfehlungen und Best Practices für die erfolgreiche Weiterentwicklung.
mehr Infos
Um ein funktionierendes Notfallmanagementkonzept erarbeiten zu können, sind strukturierte Untersuchungen und Vorbereitungen nötig. SoftEd bietet Ihnen mit einem Pre-Audit die Basis für die Überprüfung und Bewertung Ihres bereits vorhandenen Notfallmanagements. Mit praxiserprobten Fragebögen und einer IST-Analyse des gegenwärtigen Notfallmanagements erarbeiten wir gemeinsam mit Ihnen Lösungsvorschläge und Empfehlungen für umzusetzende Maßnahmen.
Wir unterstützen Sie im Rahmen Ihrer IT-Sicherheitsstrategie beim Aufbau eines Notfallmanagements nach BSI-Standard 100-4 bzw. 200-4 (nach finaler Freigabe durch das BSI).
Unsere Leistungen im Detail: :
- Feststellung des Ist-Zustandes von Prozessen und Dokumentationen als Grundlage für ein unternehmensweites Notfallmanagement
- Beurteilung/Schadensanalyse der etablierten Prozesse
- Analyse des bestehenden Notfallmanagementkonzeptes und der umgesetzten Maßnahmen
- Aufspüren möglicher Dokumentationslücken
- Empfehlungen zur Optimierung und weiteren Vorgehensweisen insbesondere zu folgenden Themen:
-
Optimierung der vorhandenen Notfallorganisation
-
Aufbau der Notfallvorsorge
-
Erarbeitung eines Notfallhandbuchs
-
Durchführung von Tests und Übungen
Dauer: 5 Tage
Beiträge und Referenzen
Fünf vor zwölf. IT-Sicherheit ist Chefsache
Das Thema IT-Sicherheit ist heiß wie nie. Phishing, Trolls, Hackerangriffe. 10 Sicherheitsmaßnahmen, die Sie sofort tun sollten, um Ihr Unternehmen zu schützen.
Zum Artikel
IT, Health & große Daten: Das war die NetNight Inspiration 22
IT, Health & große Daten: Die NetNight Online mit Inspirationen, Input & Experten. Vorträge und Live-Demos für IT-Organisationen, wie sie den digitalen Wandel gestalten.
Zum Artikel
SoftEd auf Bestenliste von brand eins
Großer Jubel. SoftEd hat es erneut geschafft auf die Liste der „Besten IT-Dienstleister 2022“ in der Kategorie Training & Schulung des Wirtschaftsmagazins brand eins.
Zum Artikel
Log4j kennt kein Weihnachten
So fixen Sie die kritische Sicherheitslücke in der Java Bibliothek Log4j. Wir geben Tools & Manpower an die Hand.
Zum Artikel
So geht das Erstellen von Azure AD Gruppen mit Intune Geräteinformationen
Mit dynamischen Azure Active Directory lassen sich Gruppen ziemlich gut automatisieren. Heute geht's um das automatische Verteilen von VPN Profilen über Intune.
Zum Artikel
Digital – aber sicher! BSI Präsident Schönbohm zu Gast bei SoftEd
BSI-Präsident Arne Schönbohm zu Gast bei SoftEd. Im Gespräch über die aktuelle Situation im Bereich der digitalen Ausbildung von IT-Sicherheitsfachleuten aus.
Zum Artikel