• Gibt es in Ihrem Unternehmen Mitarbeiterregelungen für die Mitnahme von IT-Komponenten?
  • Ist außerdem sichergestellt, dass Computer nicht unkontrolliert von Wechselmedien gestartet werden können?
  • Werden Unternehmens- und Kundendaten auf USB-Sticks und mobilen Geräten verschlüsselt?


IT-Security beginnt mit der Verankerung von eben solchen einfachen IT-Sicherheitsstandards und häufig bereits auf dem Papier vorhandenen IT-Sicherheitskonzepten in der Unternehmenskultur und den alltäglichen Betriebsabläufen. Das Bundesamt für Sicherheit in der Informationstechnik weißt in dem Bericht zur Lage der IT-Sicherheit in Deutschland ausdrücklich darauf hin, dass 95% der gängigen Angriffe durch die Nutzung vorhandener bzw. zumutbarer IT-Sicherheitsmaßnahmen abgewehrt werden könnten.*

Daher haben wir für unsere Vertragskunden einen Standardschutz IT-Security in unserem IT-Service bereits eingebaut. Zu den sicherheitsrelevanten Vertragsleistungen gehören:

  • Sicherheitstechnisch geprüfte Server- und Systemkonfigurationen
  • Zeitnahe Einspielung von Sicherheitspatches für genutzte Softwarepakete
  • Backupstrategien gegen Datenverlust
  • Regelmäßige Rücksicherungstests
  • Systemweite Installation von Software gegen Schadprogramme und Routinen für deren regelmäßige Aktualisierung
  • Installation und sichere Konfiguration von Firewalls
  • Einrichtung von VPN-Zugriffen auf Unternehmensnetzwerke
  • Abgesicherte Anbindungen interner Dienste wie z.B. Active-Sync oder RDS an das Internet

Die hier skizzierten, technischen Maßnahmen allein, können gegen Cyberangriffe, die den „Faktor Mensch“ als Sicherheitslücke nutzen, wenig ausrichten. Das sogenannte Social Engineering verzeichnet paradoxerweise nicht zuletzt aufgrund eines verbesserten Schutzes der IT-Infrastrukturen deutliche Zuwachsraten. Immer aufwendiger gestaltete Phishing Attacken mit dem Ziel Zugangsdaten zu stehlen oder Schadsoftware ins Unternehmensnetzwerk zu schleusen erreichen im Durchschnitt Erfolgsquoten von 10-15%.**

Aus diesem Grund empfehlen wir unseren IT-Service Kunden im Hinblick auf Verbesserungen der IT-Security einen weiteren Schwerpunkt auf organisatorische Maßnahmen zu legen. Zu unseren diesbezüglichen Leistungen gehören:

  • die Schulung der Mitarbeiter im Umgang mit Passwörtern und der Nutzung von Software zur Passwortverwaltung,
  • die Etablierung von Regeln im Umgang mit Social Engineering und Phishing Attacken,
  • Handlungsanweisungen für Mitarbeiter im Umgang mit mobilen Datenspeichern oder bei  Warnungen der Virenscanner sowie
  • Regelmäßige Information der Mitarbeiter über Gefährdungspotentiale.

IT-Security als Vertriebsargument

Sie wollen Ihren Kunden und Geschäftspartnern zeigen, dass Ihnen der Schutz anvertrauter Geschäftsdaten ein wichtiges Anliegen ist? Mit der Computer Manufaktur Berlin als IT-Sicherheitsdienstleister können Sie das Zertifikat „Managed Security“ des Instituts für Technologiequalität erhalten. Wie das geht, erfahren Sie unter Sicherheitsaudits.

Mehr IT-Sicherheit: Sicherheitskonzepte und Sicherheitsaudits

Über diese Standardleistungen im Rahmen unseres IT-Service beraten wir Unternehmen in allen IT-Security Fragen. Als ITQ akkreditierter Auditor für IT-Sicherheit in kleinen und mittelständischen Unternehmen erstellen wir Schwachstellenanalysen sowie bedarfsgerechte IT-Sicherheitskonzepte und überprüfen die Umsetzung der darin enthaltenen Maßnahmen im Rahmen von Sicherheitsaudits.

Öko-Institut e.V. - Institut für angewandte Ökologie
FINANZWOCHE Verlags-Gesellschaft für Anlageinformationen mbH
UVB - Vereinigung der Unternehmensverbände in Berlin und Brandenburg e.V.
CRO – Charité Research Organisation
EAF Berlin
IVU Traffic Technologies AG
Zoo Berlin / Tierpark Berlin / Aquarium Berlin
Zoo Berlin / Tierpark Berlin / Aquarium Berlin
Zoo Berlin / Tierpark Berlin / Aquarium Berlin
Heise Zeitschriften Verlag
VSM – Verband für Schiffbau und Meerestechnik e.V.
Bund für Umwelt und Naturschutz Deutschland e. V.
Apothekerkammer Berlin
combine Consulting GmbH
Beuth Hochschule für Technik Berlin
Hines Immobilien GmbH
WZB - Wissenschaftszentrum Berlin
GDV – Gesamtverband der Deutschen Versicherungswirtschaft
Max-Planck-Institut für Bildungsforschung
Berlin Tourismus & Kongress GmbH
T-Systems International GmbH
DZA - Deutsches Zentrum für Altersfragen
Deutscher Franchise-Verband e.V. (DFV)
Verkehrsclub Deutschland - VCD
ABDA - Bundesvereinigung Deutscher Apothekerverbände
Deutsche Alzheimer Gesellschaft e.V.
VDR - Verband Deutscher Reeder
MSA AUER / MSA Europe
Deutsche Bahn AG
SORAT Hotels Deutschland
BEKA Heiz- und Kühlmatten GmbH
BZgA - Bundeszentrale für gesundheitliche Aufklärung
PIK - Institut für Klimaforschung und GCF - Global Climate Forum
PIK - Institut für Klimaforschung und GCF - Global Climate Forum
VDE Verlag
Universitätsklinik Tübingen
Apothekerkammer Baden-Württemberg
Apothekerkammer Hamburg
Audiantis GmbH
Timekontor AG
Native Instruments

Built-in IT-Security! IT-Service mit integrierten Sicherheitslösungen. Die Computer Manufaktur Berlin ist Auditor des Instituts für Technologiequalität