Autorisiertes Beratungsunternehmen im Förderprogramm go-digital
go-digital
Suche Grau Suche

IT-Sicherheit

Die IT-Sicherheit bekommt durch die Digitalisierung der Unternehmensabläufe einen immer größer werdenden Stellenwert und hat entscheidenden Einfluss auf den Unternehmenserfolg. Gegenstand unserer Leistung in diesem Modul ist die qualifizierte Beratung zur Optimierung des IT-Sicherheitsniveaus bei der Nutzung von Informations- und Kommunikationstechnologien. In mittelständischen Unternehmen bewegen sich die größten digitalen Datenströme, hier lagern die meisten sensiblen Geschäfts- und Kundendaten. Und genau hier besteht die Gefahr, Opfer von Cyberkriminalität zu werden. Wir vertreten einen ganzheitlichen Ansatz bei der Umsetzung eines Managementsystems für Informationssicherheit (ISMS), das langfristig greifen soll: Er beinhaltet neben technischen auch personelle, infrastrukturelle und organisatorische Aspekte und sollte regelmäßig auf den Prüfstand gestellt werden. Im Fokus der Informationssicherheit stehen dabei die Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz. Wir beraten Sie mit optimalen IT-Sicherheitsmaßnahmen, um zukünftige Schäden zu vermeiden und Risiken zu minimieren.

Zielsetzung „go-digital“

  • Risiko- und Sicherheitsanalyse (Bewertung von Bedrohungen und möglichen Schwachstellen) der bestehenden oder neu geplanten betrieblichen IKT-Infrastruktur
  • Maßnahmen zur Initiierung/Optimierung von betrieblichen IT-Sicherheitsmanagementsystemen
  • Ziel: Vermeidung von wirtschaftlichen Schäden sowie Minimierung von Risiken durch Cyberkriminalität; selbstständiger Betrieb von grundlegenden erforderlichen IT-Sicherheitsmaßnahmen

In den Modulen „Digitale Markterschließung“ und „Digitalisierte Geschäftsprozesse“ sind zwingend zwei Beratertage für „IT-Sicherheit“ vorzusehen.

(Quelle: BMWK)

Unsere Leistungen in diesem Bereich

Mit passenden Audits und Systemprüfungen wie Belastungstests bewerten wir Bedarf, Bedrohungen und mögliche Schwachstellen. Nach einem fachlichen Erstgespräch zur Analyse des vorhandenen IT-Sicherheitsniveaus und einer Beschreibung des Ist-Zustands wird ein Stärken-Schwächen-Profil hinsichtlich der IT-Technologie und des IT-Sicherheitsniveaus erstellt. Unsere Beratungsleistung besteht aus einer Risikoanalyse und der Erstellung eines Realisierungskonzepts sowie einer möglichen aufbauenden Konkretisierung und Umsetzung des Realisierungskonzepts.

Wir begleiten Ihr Unternehmen bei der Realisierung der erforderlichen Maßnahmen zur Initiierung und Optimierung von IT-Sicherheitsprozessen, die den Aufbau eines betrieblichen IT-Sicherheitsmanagementsystems (ISMS) nach BSI-Standard 100-1 zum Ziel haben. Wir unterstützen Sie bei der Etablierung einer auf Ihre Bedürfnisse angepasste IT-Sicherheitsarchitektur, die alle Unternehmensbelange gleichermaßen berücksichtigt. Diese Maßnahmen werden für das Unternehmen ganzheitlich und nachhaltig angelegt und beachtet bestehende Normen aus der Perspektive der Anwender, aus Sicht der Geschäftsabläufe und der Technik in einer angemessenen Form. Ihr Unternehmen wird nach Abschluss unserer Beratung in der Lage sein, zukünftig die grundlegend erforderlichen IT-Sicherheitsmaßnahmen selbstständig zu betreiben.

Die Auctores GmbH unterstreicht mit fortlaufendem Aufwand höchste Sicherheitsansprüche. Das Rechenzentrum ist mit DIN ISO/IEC 27001 zertifiziert. Unsere Server-Farm besteht aus stets aktueller Hardware mit Festplatten im Raid-Verbund. Wir setzen ausschließlich auf Linux Debian, das sich schon seit langem als stabiles Server-Betriebssystem bewährt. Die Server werden fortlaufend auf neuestem Stand gehalten. Optimale Sicherheit und Effizienz werden mit zwei vorgeschalteten Load-Balancern gewährleistet. Diese beiden Server nehmen alle externen Anfragen entgegen und delegieren diese an die Applikationsserver. Die Applikationsserver, welche auch die sensiblen Kundendaten speichern, verwehren jeglichen Zugriff von außen und kommunizieren ausschließlich verschlüsselt mit den Load-Balancern. Unsere Kunden binden wir über verschlüsselte Verbindungen (VPN) an und verhindern somit effektiv, dass unberechtigte Personen Zugriff auf Daten erlangen können. Durch die Nutzung der Container-Technologie (Docker) sind wir extrem flexibel bei der (Neu-)Allokation von Instanzen und zugleich höchst effizient in der Ressourcenauslastung.

Wir erkennen als autorisiertes Beratungsunternehmen die im laufenden Förderprogramm „go-digital“ vereinbarten Qualitätsstandards und Normen wie den internationalen BSI IT-Grundschutz, ISO-Standard 27001 an, orientieren uns an ihnen und bürgen für deren grundsätzliche Einhaltung.

Ihr Ansprechpartner

Karl Weigl

Karl Weigl

Geschäftsführung

Tel.: +49 (0)9181 5198-140
Fax: +49 (0)9181 5198-200
E-Mail: go-digital@auctores.de