Sicherheitsmodule

MTec-Secure – Business – Atlas©

MTec-Secure Basismodul

Das Grundlagenmodul zur Eruierung und Optimierung der securityrelevanten Unternehmensprozesse.und Kompetenzen. Im Sinne unserer ganzheitlichen
Unternehmenssicherheitskonzeption bildet das MTec-Secure Basismodul die Grundlage aller weiteren Sicherheitsmodule.

Unser ganzheitliches Sicherheitskonzept untergliedern wir in folgende Module:

Modul 1 : Schutz vor Cyberangriffen

dazu sind folgende Module wählbar:

Modul 1.1  Erstellung einer Policy im Hinblick auf die IT-Sicherheit

Modul 1.2  Awarenessworkshop IT-Sicherheit für Mitarbeiterinnen und Mitarbeiter als In-                    house Seminar

__________________________________________________________________________

Modul 2 : Schutz Ihrer Kommunikationsinfrastrukturen

dazu sind folgende Module wählbar:

Modul 2.1  Erstellung einer Policy im Hinblick auf die Sicherheit  der

Kommunikationsinfrastrukturen

Modul 2.2  Awarenessworkshop zum Schutz der Kommunikationsinfrastruktur für-                   Mitarbeiterinnen und Mitarbeiter als In-House Seminar

___________________________________________________________________________

Modul 3 : Optimierung der Objektsicherheit

Optimierung der Objektsicherheit nach dem Security Standard 2011 unter Anwendung des Kaskadenmodells. Die Security Standards beziehen sich auf  Zugangskontrolle, Besucher, Fremdpersonal und beinhaltet die Erstellung objektbezogener Informationsschutzkonzepte

___________________________________________________________________________

Modul 4 : Risk und Complience Management zur Sicherheit auf Geschäftsreisen

dazu sind folgende Module wählbar:

Modul 4.1  Erstellung einer Policy für die Durchführung von Geschäftsreisen

Modul 4.2  Awarenessworkshop Gefahren bei Geschäftsreisen für Mitarbeiterinnen und

Mitarbeiter als In-House Seminar

____________________________________________________________________________

Modul 5 : Konzeptionierung und Optimierung des 

                Sicherheitskrisenmanagements und Business Continuity 

                 Managements

dazu ist folgendes Modul wählbar:

Modul 5.1  Organisation einer Krisenübung mit Dokumentation und

Schwachstellenanalyse

____________________________________________________________________________

Modul 6 : Secure Set-up

Beinhaltet eine Kontrolle der Umsetzung der empfohlenen Sicherheitsmaßnahmen nach einem halben Jahr (Maßnahmencontrolling) inkl. Dokumentation und Schwachstellenanalyse

_____________________________________________________________________________

Modul 7 : First Aid Security Audit

Bereitstellung eines mit der Unternehmensstruktur vertrauten Beraters zur direkten Notfall-Erstberatung bei Sicherheitsproblemen inkl. Wochenendhotline. (Mindestlaufzeit 1 Jahr)

______________________________________________________________________________

Modul 9:  Awareness and Communication Modul
Mitarbeiterawarenessprogramm zum Schutz von Know-how bei Expansionen oder Verlagerungen in das Ausland

Neue Studien zeigen, dass das Bewusstsein für sensible Daten oftmals
zwar bei Führungspersonal vorhanden ist, dieses Bewusstsein aber bei
Mitarbeiterinnen und Mitarbeitern nicht in ausreichendem Maße existiert. Gerade
im Ausland kann dieser Umstand zum Abfluss von Unternehmens-Know-how führen, da
solche Mitarbeiterinnen und Mitarbeiter ein leichtes Ziel bei professionellen
Angriffen auf das Firmen-Know-how darstellen.
_______________________________________________________________________

Darüber hinaus  bieten wir die folgenden  erweiterten Managementmodule an:

Modul SP: Aufbau und Implementierung einer Unternehmenssicherheitsabteilung

                  (Corporate Security) im Rahmen eines Projektmanagementes

Sie möchten in Ihrem Unternehmen eine Unternehmenssicherheitsabteilung (Corporate Securitty) aufbauen. Wir unterstützen Sie im Rahmen eines Projektmanagements bei Aufbau und Implementierung der Abteilung in Ihr Unternehmen.

_________________________________________________________________________

Modul Z:  Sourcen Sie Teile Ihrer Unternehmenssicherheit oder die gesamte Unternehmenssicherheit out und widmen sich Ihrem Kerngeschäft!

Wir übernehmen mit unserem Fachwissen alle im Rahmen der Unternehmenssicherheit anfallenden Aufgaben nach mit Ihnen festgelegten Standards, beispielsweise auch Präsenzzeiten im Unternehmen. Feste Ansprechpartner sind jederzeit für Sie erreichbar. So verfügen Sie immer über ein modernes, aktuelles Sicherheitskonzept in Ihrem Unternehmen, partizipieren an einem weltweiten Security-Netzwerk und können sich “sicher” Ihrem Kerngeschäft widmen.

                 

Aktuelle Beiträge

News

Veröffentlicht am von
Antwort

McAfee berichtet über gigantische Cyberattacken: Zahlreiche Unternehmen betroffen!

Nachdem in den letzten Wochen Meldungen über Cyberangriffe auf das Pentagon, die Firma Lockheed, Sony und weitere Unternehmen durch die Presse gingen, veröffentlichte nun McAfee Unterlagen über einen Angriff noch nicht dagewesener Größe.  Da die meisten Betroffenen schweigen, ist das wahre Ausmaß nicht einschätzbar. Angegriffen wurden neben großen Behörden weltweit auch zahlreiche Unternehmen, nicht aber wie vermutet die sog. Global Player oder Rüstungsunternehmen, nein, es handelte sich im Gegenteil in der Hauptsache um kleine oder mittelständische Unternehmen, wie beispielsweise eine deutsche Buchhaltungsfirma.  Die Angriffe wurden allesamt hochprofessionell durchgeführt und zeigten erneut, dass bisherige IT-Sicherheitsmaßnahmen (Software, Firewalls), die in Institutionen wie dem Pentagon oder den auch attackierten US-Regierungsstellen zweifelsfrei  vorhanden sind, in der heutigen Zeit nicht mehr ausreichen, um sich vor derartigen Angriffen wirksam zu schützen. Hier bedarf es in der Zukunft weiterer, professioneller Sicherheitskonzepte.

Ziel der Angriffe war nicht etwa die Ausschaltung der IT-Infrastruktur , sondern es handelte sich um Spionage. Erbeutet wurden Daten, laut McAfee ging es immer darum, “ über Informationsgewinnung einen Wettbewerbsvorteil zu erringen“.  Als Urheber der Angriffe wird –wieder einmal- China vermutet, bewiesen werden kann das nicht, viele Indizien sprechen aber dafür.

Ein Indiz ist, dass es für China durchaus Sinn macht, sich gerade in wirtschaftlich schwierigen Zeiten einen Know-how Vorsprung zu verschaffen, um sich am Weltmarkt erfolgreich zu betätigen. Beschäftigt man sich eingehender mit den Hintergründen der Angriffe, muss man wissen, dass der chinesische Militärgeheimdienst gesetzlich verpflichtet ist, die einheimische Wirtschaft aktiv zu unterstützen und sie mit allen gewünschten Informationen zu versorgen. Dieses ist übrigens nicht nur in China so, auch in sehr vielen anderen Staaten existieren solche Gesetze.  In der Praxis sieht das folgendermaßen aus:  Möchte ein chinesisches Unternehmen ein bestimmtes Produkt herstellen oder in seiner Qualität verbessern, wendet es sich an den chinesischen Staat und bittet um Unterstützung in der Know-how Beschaffung. Nehmen wir nun an, ein deutsches mittelständisches Unternehmen ist eines der führenden Anbieter des Produktes auf dem Weltmarkt, dann wird der chinesische Staat –zuständig für derartige Angriffe ist eine Abteilung des chinesischen militärischen Nachrichtendienstes- versuchen, das deutsche Unternehmen versuchen anzugreifen, um die Unternehmensgeheimnisse wie gewünscht abzugreifen. Der Vorteil ist, dass ein solcher Angriff sehr schwer nachweisbar ist und im Vergleich zur herkömmlichen Wirtschafts-, Konkurrenz- und Industriespionage der Angreifer noch nicht einmal deutschen Boden betreten muss und daher das Risiko der Entdeckung für den Angreifer minimal ist. Analysiert man den Modus Operandi der Angriffe auf Unternehmens-Know-how der letzten Jahre, ist ein entsprechendes ganzheitliches Sicherheitskonzept unbedingt notwendig, da ansonsten Unternehmensgeheimnisse sehr einfach abfließen können.

Die meisten mittelständischen Unternehmen sind sich dieser Gefahren häufig nicht bewusst. Zum einen vermuten sie nicht, selbst Ziel eines derartigen Angriffes werden zu können, da ihrer Ansicht nach sich ein solcher Aufwand nicht lohnen würde, da andere Unternehmen vielleicht noch viel interessanteres Wissen haben.  Zum anderen  halten sie sich vermeintlich für gut geschützt, wenn die IT-Sicherheit auf dem neuesten Stand ist. Beide Annahmen sind aber Trugschlüsse. Neue Studien, die auch von deutschen Sicherheitsbehörden in vollem Umfang bestätigt werden, zeigen genau das Gegenteil. So richten sich über 90% dieser Angriffe gegen kleine und mittelständische Unternehmen und verursachen jährlich Schäden in Höhe von 50 Milliarden, lediglich 3,9% der Angriffe richten sich gegen große Konzerne, die sogenannten “Global Player”.

Zudem haben Angreifer oftmals noch den Vorteil auf ihrer Seite, dass manchen Unternehmen nicht bewusst ist, dass in der heutigen Zeit nicht nur die IT eines Unternehmens angegriffen werden kann. Telefonanlagen, Bürokommunikationssysteme und selbstverständlich alle mobilen Geräte wie Tablet-PCs,  Smartphones, Laptops und Netbooks sind für professionelle Angreifer ebenfalls ein leichtes und oft sehr lohnendes Ziel.

  1. Ihr professioneller Partner in allen Sicherheitsfragen Kommentar hinterlassen