Loading...
IT Security Basis Check2018-01-09T15:33:42+00:00

Erhöhen Sie Ihr Sicherheitsniveau

Cyber-Attacken, Datendiebstahl, Wirtschaftsspionage und erweiterte Datenschutzanforderungen machen auch vor klein- und mittelständischen Unternehmen (KMU) nicht halt. Hier fehlt es jedoch oft an Ressourcen und dem nötigen Knowhow, um gesetzlichen Anforderungen gerecht zu werden und der ständig wachsenden Bedrohungslage angemessene Sicherheitsmaßnahmen entgegenzusetzen.

Auch die im Mai 2018 endgültig in Kraft tretende EU-Richtlinie DSGVO (Datenschutz-Grundverordnung) stellt Unternehmen und Organisationen vor neue Herausforderungen.

Der IT Security Basis Check von PureSec wurde von erfahrenen Sicherheitsexperten speziell für klein- und mittelständische Unternehmen mit Netzwerken von bis zu 50 Systemen entwickelt. Für einen günstigen Einstiegspreis führen wir in Ihrem Unternehmen einem Sicherheits-Check durch. Es werden konkrete Handlungsvorschläge geliefert, um die größten Sicherheitsrisiken in Ihrer Organisation zu beseitigen. Die Vorgehensweise basiert auf der DIN ISO/IEC 27001:2017 und begleitenden Standards.

Leistungsübersicht

Der PureSec IT Security Basis Check enthält folgende Leistungsmodule:

  • Ist-Aufnahme der bestehenden Netzwerkinfrastruktur und IT-Prozesse

  • Discovery-Scan des lokalen Netzwerks: Identifikation von Systemen im Netzwerk, Ermittlung der Betriebssystemtypen, Feststellung von Zugriffsmöglichkeiten

  • Auswertung der Scan-Ergebnisse

  • Analyse der organisatorischen Sicherheitsmaßnahmen: bestehende Richtlinien, Policies, IT Security Organisation, Handhabung von Sicherheitsvorfällen

  • Analyse der technischen Sicherheitsmaßnahmen: Zugangssteuerung, Kryptographie, physische und umgebungsbezogene Sicherheit, Datensicherung und Wiederherstellung

  • Gesamt-Bewertung der Sicherheitslage
  • Erstellung einer priorisierten Liste mit empfohlenen Sicherheitsmaßnahmen

Ziel des Basis Checks ist eine erste, ganzheitliche Bewertung der Unternehmens-IT bzgl. Sicherheitsrisiken und Wirksamkeit der etablierten Schutzmaßnahmen. Sicherheitslücken werden aufgezeigt. Resultat ist eine priorisierte Maßnahmenliste, die es Ihnen ermöglicht, mit minimalem Zeit- und Kostenaufwand maximale Schritte hin zu einem höheren, verbesserten Sicherheitsniveau zu gehen.

IT Security Service Paket – Nachhaltige Verbesserung des Sicherheitsniveaus

Beim Abschluss eines IT Security Service Vertrags können Sie unsere Experten-Hotline in Anspruch nehmen, und das bis zu 12 Mal im Jahr. Wir unterstützen Sie bei der Einordnung, Bewertung und Bewältigung akuter Sicherheitsprobleme. Das verschafft Ihnen Zugriff auf Expertenwissen, wenn es mal ernst wird, ohne langwierige Vertragsverhandlungen und aufwändigen Knowhow-Transfer. Denn Ihr IT Security Service Partner PureSec kennt bereits Ihre Umgebung.

Auch eine jährliche Wiederholungsprüfung des Basis Check und Vergleich mit der Sicherheitslage bei der letzten Prüfung ist in der Service-Gebühr bereits enthalten. Damit schaffen Sie die Basis für eine kontinuierliche Verbesserung Ihres Sicherheitsniveaus.

Paket Leistungen Kosten*)
IT Security Basis Check 20 Ist-Aufnahme von bis zu 20 Systemen (IP-Adressen), Discovery-Scan, Bewertung der organisatorischen und technischen Sicherheitslage, Erstellung einer priorisierten Maßnahmenliste 490 EUR
IT Security Basis Check 50 Ist-Aufnahme von bis zu 50 Systemen (IP-Adressen), Discovery -Scan, Bewertung der organisatorischen und technischen Sicherheitslage, Erstellung einer priorisierten Maßnahmenliste 690 EUR
IT Security Service Paket Experten-Hotline: Unterstützung bei der Einordnung, Bewertung und Bewältigung akuter Sicherheitsprobleme (bis zu 12 Mal im Jahr).
jährliche Wiederholung des Basis Check, Vergleich mit der Sicherheitslage bei der letzten Prüfung
90 EUR 
pro Monat (Mindestlaufzeit: 12 Monate)
Zusatzmodul DS-GVO für Webseiten Kompletter Scan Ihrer Webseite, Prüfbericht mit konkreten juristischen und technischen Empfehlungen (unterstützt durch Anwaltskanzlei für IT-Recht) Auf Anfrage
Zusatzmodul Betriebsdokumentation Erstellung einer Netzwerk-Dokumentation (Layer-3 Topologie-Diagramm mit System- und Netzwerkinformationen) und eines Betriebshandbuchs Auf Anfrage
Zusatzmodul ISO-Richtlinien Erstellung eines vollständigen ISO 27001-konformen Satzes an Richtlinien und Policies Auf Anfrage
Zusatzmodul Schwachstellenanalyse Durchführung eines Schwachstellen-Scans mit Auswertung Auf Anfrage

*) zzgl. Mwst