Cybersicherheit-Beratung: InfoSec Home

Fragen und Antworten zum Angebot InfoSec Home

Wie stelle ich fest, welches InfoSec-Home-Paket für mich geeignet ist?

Der Unterschied zwischen den Paketen Basic, Standard und Premium liegt in der Gesprächsdauer. Hinzu kommt die Zeit, die wir benötigen, um uns auf deine spezielle Situation vorzubereiten. Sind viele verschiedene Systeme und Anwendungen zu betrachten, empfehlen wir dir, mehr Zeit einzuplanen. Geht es hingegen um eine überschaubare Zahl von üblichen Anwendungen, wird weniger Zeit für die Cybersicherheit-Beratung benötigt.

Warum soll ich das Angebot annehmen, wenn ich mich auch allein informieren kann?

Falls du Informationssicherheit-Spezialist*in bist, benötigst du unsere Dienste wahrscheinlich nicht. Natürlich kannst du dich über Fragen des Informationssicherheits-Managaments auch selbst informieren. Das bedeutet aber auch, dass du dafür Zeit und Kraft aufbringen musst. Wir nehmen dir diese Arbeit ab. Außerdem nutzen wir so das Vier-Augen-Prinzip, d.h. im Gespräch betrachten wir zusammen auch jene Dinge, die allein vielleicht übersehen werden.

Worum geht es bei der Informationssicherheit, Cybersicherheit, IT-Sicherheit und InfoSec?

Informationssicherheit ist der übergeordnete Begriff. Hier geht es nicht nur um Daten, Systeme und Anwendungen, sondern auch um das dazugehörige Umfeld. Im Mittelpunkt steht der Schutz des Menschen sowie den seiner Daten und Aktivitäten. Das ist auch der Fokus in unserem Angebot InfoSec Home. InfoSec ist die in Deutschland noch unübliche Abkürzung des englischen Information Security. Die IT-Sicherheit befasst sich als untergeordnetes Konzept nur mit der Sicherheit von IT-Systemen, Anwendungen und deren Daten. Trotzdem wird der Begriff oft gebraucht, auch wenn es eigentlich um Informationssicherheit geht. Cybersicherheit wiederum lehnt sich eng an die IT-Sicherheit an, ist aber etwas weiter als diese gefasst.

Wie läuft das Beratungsgespräch ab?

Nach deiner Anfrage, erhältst du von uns zusammen mit der ersten Bestätigung einen Fragebogen zur Gesprächsvorbereitung. Außerdem schlagen wir dir mehrere alternative Gesprächstermine vor. Indem du einen Termin bestätigst, kommt ein Auftrag zustande. Die Gespräche finden in der Regel am Telefon oder persönlich vor Ort statt. Alternativ benutzen wir eine Videokonferenz-Software. Du musst hierfür nichts installieren und benötigst auch keine Kamera.
Im Gespräch klären wir zunächst die eventuellen Rückfragen aus dem Fragebogen und besprechen dann mit dir diejenigen Punkte, die uns als besonders wichtig für deine Sicherheit erscheinen. Außerdem ist ein Zeitraum vorgesehen, in dem wir noch auf deine speziellen Fragen eingehen. Nach dem Gespräch fertigen wir eine auf dich abgestimmte schriftliche Risiko-Analyse an und senden sie dir zu.

Ich möchte/kann nicht alle Fragen im Fragebogen beantworten.

Wenn du Fragen nicht beantworten möchtest oder kannst, brauchst du das auch nicht zu tun. Wir werden dann etwas mehr Zeit im Gespräch einplanen, damit wir den Rahmen der schriftlichen Risikoanalyse besser abstecken können.

Reicht die Zeit überhaupt für eine umfassende Risikoanalyse aus?

Mit unserem Angebot versuchen wir, den Vorteil einer persönlichen Beratung mit dem Nachteil hoher Kosten für eben solche Beratung auszugleichen. Dazu haben wir eine Methode entwickelt, um allgemeine und spezielle Aspekte optimal zusammenzubringen. Die Betrachtung der allgemeinen Aspekte benötigt dabei aufgrund eines standardisierten Vorgehens weniger Zeit, so dass der zeitliche Rahmen eingehalten werden kann. Aber selbstverständlich kann dieser Zeitrahmen je nach Bedarf und Übereinkunft auch ausgeweitet werden.

Wie wird die Vertraulichkeit beim Beratungsgespräch gewährleistet?

Falls wir eine Videokonferenz-Software benutzen, dann verfügt diese über eine Ende-zu-Ende-Verschlüsselung sowie Datenverarbeitung innerhalb der Europäischen Union. Hier gelten die strengen Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO). Unsere Mitarbeiter sind über den Umgang mit vertraulichen Daten geschult und belehrt. Die Ergebnisse der Risiko-Analysen werden unverzüglich nach Auftragsbeendigung auf unseren Systemen gelöscht.

Benötigen Sie für das Gespräch Passwörter von mir?

Nein. Wir werden auch keinerlei Systemkonfiguration oder Software-Installation bei dir vornehmen. Es sei denn begleitend und als Unterstützung. Übrigens dürfte kein seriöser Anbieter jemals verlangen, dass ihm das Passwort mitgeteilt wird.

Für mich sind sichere Informationen eine Frage von Leben und Tod. Ist das Angebot für mich geeignet?

In diesem Fall solltest du mindestens das Paket InfoSec Home Standard in Anspruch nehmen. Wir können dann gemeinsam versuchen, dein Sicherheitsniveau weiter zu erhöhen. Du solltest dir aber auch darüber im Klaren sein, dass es eine 100-prozentige Sicherheit nicht geben kann. Wir werden dir im Verlaufe des Gesprächs auch weiterführende Hinweise geben, die du nach Bedarf nutzen kannst. Sollte dein Leben gerade akut bedroht sein, wende dich bitte kurzfristig an die zuständigen Sicherheitsbehörden!

Ich habe eine Firma. Ist das Angebot für mich geeignet?

Das Angebot InfoSec Home richtet sich speziell an Privathaushalte. Darin werden auch Home-Office-Tätigkeiten mitbetrachtet. Unsere Methode orientiert sich an der Norm ISO/IEC 27001, ist jedoch für die spezifischen Belange vereinfacht worden.
Im Unternehmenskontext spielen Normen wie ISO/IEC 27001 oder BSI IT-Grundschutz ebenfalls eine Rolle, sollten jedoch dort noch stärker beachtet und verfolgt werden. Hierfür haben wir die Angebotsfamilie InfoSec Pro entwickelt, die sich speziell an kleine Unternehmen, Freiberufler*innen und Selbstständige richten.

Eine Komplett-Beratung benötige ich nicht. Ich habe da nur mal eine Frage …

Hierfür bieten wir speziell das Paket InfoSec Home Flex an. Bei diesem Beratungsangebot konzentrieren wir uns ganz auf die Antworten zu deinen Fragen. Die Abrechnung erfolgt nach Zeitaufwand im 15-Minuten-Takt. Falls deine Frage im Zusammenhang mit einem Sicherheitsvorfall bzw. IT-Notfall stehen, kannst du auch unser kostenloses Angebot der Digitalen Erstberatung nutzen.

Ich möchte anonym bleiben. Kann ich das Angebot trotzdem nutzen?

Ja, das ist möglich. Es bleibt dabei dir überlassen, das geeignete Kommunikationsverfahren auszuwählen, über das du mit uns in Verbindung treten möchtest. Wir werden dir dann in der Regel über den gleichen Kanal antworten.

Warum soll ich ausgerechnet Sie beauftragen?

Zugegeben, wir sind noch neu auf dem Markt und müssen uns unsere Lorbeeren erst noch verdienen. Andererseits kosten erfahrende Spezialist*innen in der IT-Sicherheit oft ein Vielfaches von dem, was wir verlangen. Abgesehen davon, gibt es auch keine Spezialist*innen, die alle Anwendungsgebiete beherrschen.
Deshalb sind hohes Allgemeinwissen und eine schnelle Anpassungsfähigkeit auf die speziellen Bedürfnisse der Kunden gefragt. Beides nehmen wir für uns in Anspruch. Zu unseren Qualifikationen zählen die des Informationssicherheitsbeauftragten (TÜV-geprüft) sowie des IT-Grundschutz-Praktikers (nach BSI-Vorgaben). Bei Bedarf können wir den Leumund unserer Mitarbeiter*innen schriftlich bestätigen und entsprechende Führungszeugnisse vorlegen.

Was bedeutet A BONO und warum heißt es nicht ABONO?

A BONO ist ein mehrdeutiges Wortspiel. Grob gesagt bedeutet es, für dich von Nutzen zu sein. In einigen west- und zentralafrikanischen Sprachen kommt noch die Bedeutung von ausgewählt hinzu. Warum der Bezug zu Afrika? Diese Geschichte erzählen wir dir ein anderes mal.