Main Content
  • Gibt es in Ihrem Unternehmen Mitarbeiterregelungen für die Mitnahme von IT-Komponenten?
  • Ist außerdem sichergestellt, dass Computer nicht unkontrolliert von Wechselmedien gestartet werden können?
  • Werden Unternehmens- und Kundendaten auf USB-Sticks und mobilen Geräten verschlüsselt?


IT-Security beginnt mit der Verankerung von eben solchen einfachen IT-Sicherheitsstandards und häufig bereits auf dem Papier vorhandenen IT-Sicherheitskonzepten in der Unternehmenskultur und den alltäglichen Betriebsabläufen. Das Bundesamt für Sicherheit in der Informationstechnik weißt in dem Bericht zur Lage der IT-Sicherheit in Deutschland ausdrücklich darauf hin, dass 95% der gängigen Angriffe durch die Nutzung vorhandener bzw. zumutbarer IT-Sicherheitsmaßnahmen abgewehrt werden könnten.*

Daher haben wir für unsere Vertragskunden einen Standardschutz IT-Security in unserem IT-Service bereits eingebaut. Zu den sicherheitsrelevanten Vertragsleistungen gehören:

  • Sicherheitstechnisch geprüfte Server- und Systemkonfigurationen
  • Zeitnahe Einspielung von Sicherheitspatches für genutzte Softwarepakete
  • Backupstrategien gegen Datenverlust
  • Regelmäßige Rücksicherungstests
  • Systemweite Installation von Software gegen Schadprogramme und Routinen für deren regelmäßige Aktualisierung
  • Installation und sichere Konfiguration von Firewalls
  • Einrichtung von VPN-Zugriffen auf Unternehmensnetzwerke
  • Abgesicherte Anbindungen interner Dienste wie z.B. Active-Sync oder RDS an das Internet

Die hier skizzierten, technischen Maßnahmen allein, können gegen Cyberangriffe, die den „Faktor Mensch“ als Sicherheitslücke nutzen, wenig ausrichten. Das sogenannte Social Engineering verzeichnet paradoxerweise nicht zuletzt aufgrund eines verbesserten Schutzes der IT-Infrastrukturen deutliche Zuwachsraten. Immer aufwendiger gestaltete Phishing Attacken mit dem Ziel Zugangsdaten zu stehlen oder Schadsoftware ins Unternehmensnetzwerk zu schleusen erreichen im Durchschnitt Erfolgsquoten von 10-15%.**

Aus diesem Grund empfehlen wir unseren IT-Service Kunden im Hinblick auf Verbesserungen der IT-Security einen weiteren Schwerpunkt auf organisatorische Maßnahmen zu legen. Zu unseren diesbezüglichen Leistungen gehören:

  • die Schulung der Mitarbeiter im Umgang mit Passwörtern und der Nutzung von Software zur Passwortverwaltung,
  • die Etablierung von Regeln im Umgang mit Social Engineering und Phishing Attacken,
  • Handlungsanweisungen für Mitarbeiter im Umgang mit mobilen Datenspeichern oder bei  Warnungen der Virenscanner sowie
  • Regelmäßige Information der Mitarbeiter über Gefährdungspotentiale.

Mehr IT-Sicherheit: Sicherheitskonzepte und Sicherheitsaudits

Über diese Standardleistungen im Rahmen unseres IT-Service beraten wir Unternehmen in allen IT-Security Fragen. Als ITQ akkreditierter Auditor für IT-Sicherheit in kleinen und mittelständischen Unternehmen erstellen wir Schwachstellenanalysen sowie bedarfsgerechte IT-Sicherheitskonzepte und überprüfen die Umsetzung der darin enthaltenen Maßnahmen im Rahmen von Sicherheitsaudits.

ITQ-Zertifikat "Managed Security"

IT-Security als Vertriebsargument

Sie wollen Ihren Kunden und Geschäftspartnern zeigen, dass Ihnen der Schutz anvertrauter Geschäftsdaten ein wichtiges Anliegen ist? Mit der Computer Manufaktur Berlin als IT-Sicherheitsdienstleister können Sie das Zertifikat „Managed Security“ des Instituts für Technologiequalität erhalten. Wie das geht, erfahren Sie unter Sicherheitsaudits.

Built-in IT-Security! IT-Service mit integrierten Sicherheitslösungen. Die Computer Manufaktur Berlin ist Auditor des Instituts für Technologiequalität