Workshop "Status IT-Sicherheit": Wie können Unternehmen wirkungsvoll geschützt werden?

• Wo stehen wir mit unserer IT-Sicherheit eigentlich?
• Sind wir gegen Angriffe wie Phishing, Ransomware etc. gerüstet?
• Könnten wir einen Angreifer abwehren, wenn er einmal in unserem Netzwerk ist?
• Welche Punkte sollten wir mit welcher Priorität angehen?

Diese oder ähnliche Fragen stellen sich viele Unternehmen und Organisationen in den letzten Monaten, da breit angelegte Angriffe weiter zunehmen. Ein Beispiel sind die jüngsten Angriffe durch die Verwendung der sogenannten „ProxyLogon“-Schwachstelle, über die tausende Exchange-Mailserver kompromittiert wurden. Sie zeigen eindrücklich, wie wichtig Verteidigungsmaßnahmen gegen Ransomware und ein dementsprechend wirksames Backup-Konzept sind. Doch selbst wenn das Thema IT-Sicherheit bereits einen wachsenden Stellenwert im Unternehmen hat, fehlt es oft an einer gesamten Übersicht, was in welchem Zeithorizont zu tun ist.

Inhalte und Zielsetzung des Workshops

Um Unternehmen und Organisationen bei der Beantwortung der eingangs gestellten Fragen bestmöglich zu unterstützen, bietet der Geschäftsbereich Technisches Consulting der SySS den zweitägigen Kompaktworkshop "Status IT-Sicherheit" an. Dort adressieren wir gemeinsam mit den Mitarbeitenden der IT-Administration unserer Kunden alle wichtigen Problemstellungen rund um IT-Sicherheit. Unser Fokus liegt dabei auf den folgenden Themen, die wir an Standards wie die ISO 27001 oder den BSI-Grundschutz anlehnen und durch unseren breiten Erfahrungsschatz erweitern:

• Physischer Zugangsschutz
• Angreiferverhalten und Bedrohungsszenarien
• Meldeketten und Rufbereitschaft
• Incident Management
• Reifegrad Informationssicherheitsmanagementsystem (ISMS)
• Monitoring und Logging
• Patchmanagement
• Netzwerkseparierung
• Verwaltung von Rollen und Berechtigungen
• Umgang mit Dienstleistern
• Risiko- und Abhängigkeitsmanagement
• Priorisierung und Kritikalitätseinstufungen, Klassifizierung von Systemen und Daten
• Backup-Konzepte, Disaster Recovery und Business Continuity Management
• Sicherheit mobiler Arbeitsgeräte (Laptops, Smartphones, mobile Datenträger usw.)
• Vorbeugen von Datenverlust / DLP (Data Loss Prevention)
• Verschlüsselung und Key Lifecycle Management
• Einsatz von Cloud-Diensten
• Umgang mit privaten Geräten

Selbstverständlich richten wir uns im Detail an die Anforderungen der jeweiligen Firma oder Organisation. Ob mittelständisches Unternehmen oder IT in einem Krankenhaus – im Workshop „Status IT-Sicherheit“ werden wir gemeinsam mit unseren Auftraggebern die wichtigsten Themen für ihr Unternehmen identifizieren. Hierbei greifen unsere Consultants auf ihr breites technisches Wissen und ihre zahlreichen Erfahrungswerte aus vergangenen Projekten zurück. Alle Kenntnisse über erfolgreiche Angriffe sowie die daraus abgeleiteten Maßnahmen fließen in den Workshop mit ein. Das Ergebnisdokument des Workshops kann zudem als unabhängige Einschätzung gegenüber der Geschäftsführung oder dem Vorstand dienen.

Planung des Workshops

Vereinbaren Sie jetzt unverbindlich einen Termin, um Ihre konkreten Anforderungen an den Workshop mit uns zu besprechen. Der zweitätige Workshop wird maßgeschneidert an Ihre konkreten Anliegen angepasst und kann online oder vor Ort stattfinden.

Unsere Mitarbeiterinnen und Mitarbeiter beraten Sie gerne!

anfrage@syss.de

+49 (0)7071 - 40 78 56-50