NIS-Security
Unser Motiv
Vor allem mittelständische Unternehmen mit 50 bis 250 Mitarbeitern sind offenbar Ziel digitaler Angriffe: Mit 57 % waren mehr als die Hälfte schon mindestens einmal betroffen. Die Zahlen gehen auf eine repräsentative Befragung von mehr als 500 Unternehmen in Deutschland zurück. Durchgeführt wurde diese im Auftrag des Hannoverschen Versicherers HDI vom Forschungs- und Beratungsinstitut Sirius Campus.
Kommen die Angreifer zum Ziel, wird es teuer: Fast drei Viertel der erfolgreichen Angriffe (72 %) verursachten Schäden von im Durchschnitt 95.000 Euro. Laut Studie verzeichnen größere Mittelstandsfirmen dabei in der Spitze noch deutlich höhere Beträge von bis zu 500.000 Euro.
Für mittelständische Unternehmen sind die Aufwendungen einer Auditierung anhand der ISO 27001 nicht darstellbar. Die ISO 27001 hatte eigentlich Großunternehmen im Fokus. Auch ohne eine Zertifizierung nach ISO 27001 können wir mit Ihnen ein adäquates Sicherheitskonzept entwickeln.
Wir erstellen Ihnen ein maßgeschneidertes Konzept und setzen es mit Ihnen gemeinsam um. So können Sie wieder beruhigt dem Hauptgeschäft nachgehen. Schulungen und Trainings - zur Vorbeugung und Steigerung der Wachsamkeit der Mitarbeitenden - führen zur Erhöhung der IT-Sicherheit Ihres Unternehmens
Unser Angebot
- Erstellen einer Dokumentation über die IT-Infrastruktur der Firma nach den notwendigen Vorgaben der DIN ISO 27001.
- Härten von Windows-PCs und Windows-Servern nach den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik.
- Härten von Windows-PCs und Windows-Servern nach den in der Kerntechnik geltenden SEWD-IT-Richtlinien.
- Schulung und Training zur Vorbeugung und Steigerung der Wachsamkeit der Mitarbeiter führt zur Erhöhung der IT Sicherheit Ihres Unternehmens.
- Betrieb und Wartung einer funktionellen Einheit aus Hard- und Software, wie Firewalls, VPN-, Internet- und Messaging-Gateways.
Etappen
- Untersuchung der Infrastruktur
- Absicherung des E-Mail-Verkehrs
- Beurteilung der internen Sicherheit
- Analyse des Mobilen Arbeitens
- Erarbeitung eines Disaster Recovery Konzepts
Unser Know-how
Seit Gründung unseres Unternehmens im Jahr 1969 arbeiten wir in den sensiblen Bereichen der nuklearen und konventionellen Energieversorgung und Datenverarbeitung. Die nukleare Energieversorgung ist ein sicherheitskritischer Bereich, sodass wir von Beginn an ein hohes Augenmerk auf die Sicherheit in den Anlagen, sowie ihrer Daten und Software gelegt haben. Für den Betrieb der Anlagen ist es erforderlich, manipulationssichere Hard- und Softwaresysteme zu erstellen. Hierüber wachen staatliche Behörden sowie der TÜV.
Auf Grundlage unserer Erfahrung in hochsensiblen Bereichen, möchten wir unser Know-how auch anderen Firmen zur Verfügung zu stellen.
Auch unsere Softwareprodukte außerhalb der nuklearen Industrie erfordern ein hohen Maß an Sicherheit:
- Systeme zur Emissionsüberwachung
- Trinkwasserinformationssystem für das Land Rheinland-Pfalz
- Softwaresysteme für Landesbehörden zur Bearbeitung der EU- Fördergelder
- Klimadatenbank zur Überwachung der CO2- Ziele der Bundesrepublik Deutschland
- Facility Management und Gerätekalibrierung für die Pharmaindustrie
- Schwingungsüberwachungssysteme etc.