Cyber Security & Privacy

Wir machen Digitales vertrauensvoll

Zu den Leistungen

Gewappnet für die steigenden Cyber-Security-Bedrohungen

Ihr Unternehmen muss sich mit komplexen Cyber-Attacken, Datendiebstahl und hohen Kosten für die Ausfallsicherheit Ihrer Prozesse und Daten auseinandersetzen? Sie wünschen einen Blick auf Ihr Sicherheitsniveau und möchten potenzielle Sicherheitslücken erkennen und schließen? Unsere Sicherheits- und Datenschutzexperten stehen Ihnen mit unserem ganzheitlichen Cyber-Resilienz-Ansatz zur Seite und beraten Sie hinsichtlich Chancen und Risiken beim Einsatz von KI.

In jeder Sicherheitslage für Sie da:

Oliver Nyderle und sein Team

Digital Trust

E-Mail schreiben

Sichere digitale Applikationen schaffen Wettbewerbsfähigkeit

Umsatz- & Imageschäden verhindern

Gehärtete Systeme bieten Ihnen Schutz vor Angriffen, Datendiebstahl und Ausfällen (aufgrund von technischen Lücken)

Wettbewerbsfähigkeit gewährleisten

Der Nachweis von Sicherheitsstandards gegenüber Kunden und Lieferanten kann Ihnen Wettbewerbsvorteile bieten.

Verantwortungsbewusstsein von Mitarbeitenden stärken

Auf Sicherheitsrisiken sensibilisierte Mitarbeitende sind besser gewappnet vor Angriffen aus Ransomware, Phishing, KI und Social-Engineering-Attacken.

Kurze Ausfallzeiten nach Angriff ermöglichen

Nach einem Angriff mit möglichem Lahmlegen der Systeme sind sie mit den richtigen Konzepten und Vorkehrungen schnell wieder einsatzfähig.

Icon / Quote
Wir haben den Ernstfall geprobt und anschaulich per fiktivem Phishing-Mail-Versand getestet. Unsere Mitarbeiter*innen konnten hautnah erleben, was ein unbedachter Klick bedeutet. Hendrik Leder, IT-Sicherheitsbeauftragter Fa. APOGEPHA

Unser Cyber-Resilience-Ansatz Geprüft. Innovativ. Sicher.

Wir begleiten Sie ganzheitlich mit unserem Cyber-Resilience-Ansatz: Von der Identifikation potenzieller Risiken, über die Schulung Ihrer Mitarbeiter, einem regelmäßigen Penetrations-Check, der Absicherung Ihrer Systeme während eines Angriffs und der schnellen Wiederherstellung Ihrer Systeme nach einem Angriff.

  1. Identify: Gibt es einen Meldeprozess für Sicherheitsrisiken?

  2. Protect: Wird das Personal regelmäßig über die Risiken geschult und sensibilisiert?

  3. Detect & Refine: Lassen sich Schwachstellen mithilfe von Penetrationstests aufdecken?

  4. Respond: Können während eines Angriffes einzelne Systeme gesichert werden?

  5. Recover: Wie erfolgt die Wiederherstellung von angegriffenen Systemen?

Du kommst hier nicht rein! Oder doch? Unsere Leistungen im Bereich Cyber Security & Privacy

Sie haben Fragen zu IT-Sicherheit Ihrer Systeme und Applikationen?

Unser Cyber-Security-Angebot

Sie interessieren sich für Fragen rund um Datenschutz?

Unser Datenschutz-Angebot

Sie möchten Ihre Mitarbeitenden für das Thema sensibilisieren?

Unser Schulungs-Angebot

Cyber Security

Komplexität und Gefährdung im IT-Sicherheitsbereich sind für Sie grundlegende Herausforderungen? Wir sorgen für eine optimale IT-Sicherheit von Systemen und Applikationen durch die Implementierung eines nachhaltigen Securitymanagements wie z.B. nach ISO 27001.

Security Management & Consulting

Wir analysieren und bewerten erforderliche interne sowie externe Anforderungen an Ihre IT- und Datensicherheit. Anschließend unterstützen wir Sie hinsichtlich Konzept, Aufbau und Betrieb von IT-Sicherheitsmaßnahmen unter Einbeziehung individueller Technologien.

Penetrationstest

Mithilfe von Penetrationtests können unsere Experten für Cybersicherheit Angriffe auf Unternehmen simulieren. Dabei finden ähnliche Methoden Anwendung, die auch von Cyberkriminellen genutzt werden. Somit lassen sich Schwachstellen präventiv erkennen, aufdecken und analysieren, um frühzeitig entsprechende Maßnahmen zu treffen und sich für den Ernstfall zu schützen.

Penetrationstest anfragen

Prüf- und Zertifizierungsstelle

Als zertifizierter IT-Sicherheitsdienstleister im Geltungsbereich IS-Penetrationstest ist die Telekom MMS zur Durchführung von Sicherheitsanalysen und Schwachstellenerkennungen sowie Penetrationstests qualifiziert.

Datenschutz

Wir prüfen Ihr Unternehmen auf Datenschutzkonformität und beraten Sie zu innovativen Lösungen. Dabei steht eine maßgeschneiderte Datenschutzberatung stets im Fokus unserer Arbeit.

Consulting

Wir sind von Anfang an dabei und bieten eine entwicklungsbegleitende risikobasierte Datenschutzberatung, um den Grundsatz privacy by design umzusetzen. Bei risikobehafteten Datenverarbeitungen führen wir mit Ihnen eine toolbasierte Datenschutzfolgeabschätzung durch. Im Rahmen neuer Entwicklungen rund um Web3 (Blockchain) und Künstlicher Intelligenz (Gesetz über künstliche Intelligenz bzw. AI Act) beraten wir Sie, um datenschutzrechtliche Aspekte zu beachten.

Privacy Management

Aufbau und Integration eines Datenschutzmanagementsystems inkl. Begleitung über Datenschutz Assessments und Datenschutzaudits zur stetigen Verbesserung. Das beinhaltet auch die Erstellung von Datenschutzkonzepten und Richtlinien bis hin zur Stellung eines Datenschutzbeauftragten.

Cloud Privacy

Wir bieten Know How mit Blick auf neue Technologien und beraten Sie rund um den Datenschutz, wenn es um eine Cloud -Strategie geht. Wir haben Experten zu Themen rund um Microsoft und Google, AWS und Sovereign Cloud Solution, Software as a Service (SaaS) und Infrastructure as a Service (IaaS).

Consulting zum AI Act

Die Verwendung von KI im eigenen Unternehmen oder in der eigenen Software-Entwicklung stellt viele vor Herausforderungen und Fragen, gerade in Bezug auf den europäischen AI Act. Unsere Experten beraten Sie gern zu diesem Thema. In unserem Anforderungsworkshop gehen wir daher auf folgende Themen ein:

  • Analyse der generellen und individuellen Compliance- & Datenschutzanforderungen
  • GAP-Analyse, Datenmanagement und Rechtsgrundlagen
  • Risikoidentifikation
  • Erstellung Handlungsleitfaden

Ebenso unterstützen wir Sie bei der Abschätzung von Datenschutz- & Ethikfolgen.

Beratung zu KI-Ethik anfragen

Training & Awareness

Die Sensibilisierung der Mitarbeitenden gegenüber Cyberrisiken, Social Engineering und komplexen Angriffen mit künstlicher Intelligenz bedarf grundsätzlich einer Analyse der Struktur, der gelebten Prozesse und des Aufbaus der Organisation. Auf diesen Ergebnissen lässt sich eine Security-Awareness-Kampagne aufbauen und etablieren. Mit zielgruppenspezifischen Trainings, der Bereitstellung von passiven Informationsmaterialien und einer nachhaltigen Kommunikationsstrategie durch den Awareness Manager kann sich eine ganzheitliche Sicherheitsstrategie entwickeln.

Beratung & Konzeption von Awareness-Kampagnen

Eine ganzheitlich Analyse der gesamten Sicherheitsstruktur, mit dem Schwerpunkt auf den Prozess der Mitarbeitersensibilisierung ermöglicht die Ableitung von gezielten Handlungsempfehlungen und zur Umsetzung gezielter Trainings-Maßnahmen. Hierbei unterstützt der Awareness Koordinator als zentraler Ansprechpartner treibt aktiv deren Weiterentwicklung.

Awareness-Schulung: Trustworthy AI

KI ist in aller Munde - auch bei Ihren Mitarbeitenden. Wie könnnen Sie Ihre Mitarbeitenden befähigen KI-Tools sicher und datenschutzkonform anzuwenden? Unser KI-spezifisches Awareness-Training liefert einen Einblick auf rechtliche Rahmenbedingungen sowie technische und organisatorische Maßnahmen. Ebenso werfen wir einen Blick auf die Klassifizierung von Daten und Dokumenten sowie den richtigen Umgang damit. Wir sensibilisieren für Chancen & Risiken beim Einsatz von KI und zeigen anhand von Praxis-Tipps Best Practices beim Prompting und der Verifizierung von KI-generierten Antworten.

Durchführung von Security-Trainings

Individuelle und zielgruppenspezifische Trainings mit einem hohen Praxisgehalt sind der Schlüssel zum Erfolg. Zusätzlich dazu sollten die Schulungen sowohl beruflich als auch persönliche Aspekte abdecken, um sicherzustellen, dass das Erlernte auch tatsächlich in die Praxis umgesetzt wird. Zusätzlich müssen die unterschiedlichen Lerntypen berücksichtigt werden, sodass ein Mix aus Präsenz- und Remote-Trainings ermöglicht, mit E-Learning-Inhalten umgesetzt und Anspruchsgruppen ganzheitlich sensibilisiert werden können.

Erstellen von Sensibilisierungsmaterial

Neben der aktiven Sensibilisierung aller Mitarbeiter durch verschiedene Trainingsmethoden, müssen passive Elemente angeboten und etabliert werden. Der wichtige Aspekt ist eine aussagefähige Kommunikationspolitik und die Individualisierung der Inhalte auf die Anforderung der unterschiedlichen Empfängergruppen.

Jetzt Penetrationstest durchführen Kennen Sie Ihr Sicherheitsniveau?

Machen Sie jetzt mit unserem Penetrationtest einen Sicherheitscheck. Ziel unseres Penetrationtests kompakt ist die Analyse des Sicherheitsniveaus Ihrer Systeme und Anwendungen auf vorhandene Schwachstellen aus der Position eines potenziellen Angreifers. Der Fokus dieses Tests liegt auf der Klärung der Frage: „Was ist für einen Angreifer von außen sichtbar?"

Security Testing Vorgehensweise nach BSI

Unsere Testschwerpunkte

  • Durchführung eines Port- und Schwachstellen-Scans
  • Prüfung der Erreichbarkeit von Systemen und Diensten
  • Test der Möglichkeiten zur Umgehung von Sicherheitssystemen (z. B. Firewall)
  • Test der Möglichkeiten zum nicht autorisierten Zugriff auf Anwendungen und Infrastruktur

Mit Sicherheit ausgezeichnet

Gemeinsam stark

Gemeinsam stark

Mit unserem Partner Telekom Security

Mehr erfahren

Wir freuen uns über Ihre Nachricht. Beratung anfragen

* Pflichtangaben

{$BOTDETECTOR}>

Das könnte Sie auch interessieren:

Application Service-Leistungen

Neben Sicherheit spielen auch Funktionalität, Performance und Nutzerfreundlichkeit eine entscheidene Rolle für zuverlässige digitale Anwendungen.

Mehr erfahren

User Guide Cyber Resilience

Steigern Sie die Resilienz Ihrer Anwendungen und Systeme. Lesen Sie mehr dazu im User Guide und orientieren Sie sich an unsere Checkliste

Zur Downloadseite

Für morgen.
Und übermorgen.

Themen

Medien

Kanäle

RSS-Feed abonnieren
Folgen Sie uns auf Instagram
Folgen Sie uns auf XING
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube