Cyber-Sicherheitsberatung: InfoSec Pro
Mini-Audit zum Sicherheitsmanagement für kleine Unternehmen, Selbständige und Freiberufler*innen
Gut zu wissen, dass sich jemand um die Cyber-Sicherheit kümmert.
Kontaktiere uns jetzt und informiere dich über den nächsten freien Beratungstermin!
Unsere InfoSec Pro-Pakete unterstützen dich beim Schutz der Daten und Informationen im Unternehmen. Mit unserem Mini-Audit kannst du dein Sicherheitsmanagement nachhaltig und angemessen optimieren.
Im persönlichen Gespräch klären wir gemeinsam mit dir Fragen zum Informationssicherheitsmanagement und gehen die wichtigsten Teilaspekte zusammen vor Ort durch. Dabei orientieren wir uns an den einschlägigen Normen, ohne den Blick auf das Wesentliche zu verlieren.
Im Anschluss erhältst du von uns eine schriftliche Risikoanalyse mit einem Überblick über die eventuell noch zu erledigenden Dinge.
Unsere InfoSec Pro-Pakete sind besonders dann interessant, wenn ein angepasstes Informationssicherheits-Management im Unternehmen aufgebaut oder ein bestehendes System aufgefrischt werden soll.
| Paket | Geeignet für | Beratungszeit¹ | Preis² ³ |
|---|---|---|---|
| InfoSec Pro 1 | Selbstständige und Freiberufler*innen | 4 Stunden | 489 EUR |
| InfoSec Pro 10 | Unternehmen bis zu 10 Mitarbeiter*innen | 8 Stunden | 989 EUR |
² Preise zzgl. MwSt.
³ zuzüglich Anfahrtskosten / kostenfrei bis 25 km um Frankfurt (Oder)
Hinweise:
Mit der Kontaktaufnahme gehst du kein Risiko ein. Ein Auftrag kommt noch nicht zustande. Er wird erst nach gegenseitiger Terminbestätigung ausgelöst. Mehr dazu findest du in den Allgemeinen Geschäftsbedingungen
Selbstverständlich behandeln wir deine Anfrage vertraulich. Auf unserer Seite findest du weder Cookies noch sonstige Tracking-Tools. Wir verarbeiten keine Daten außerhalb der Europäischen Union. Mehr dazu findest du in unserer Datenschutzerklärung
Fragen und Antworten zum Angebot InfoSec Pro
Was, wenn das Unternehmen noch nicht reif für ein Audit ist?
Unser Mini-Audit ist kein Zertifizierungs-Audit. Es geht hierbei nicht um Bestehen oder Nicht-Bestehen. Stattdessen dient es als Hilfestellung und Wegweiser für den Einstieg in das Informationssicherheits-Management. Unsere Empfehlungen bieten praktische Hnweise zum Umgang mit erkannten Risiken. Sie können die Basis sein, um eine spätere Zertifizierung vorzubereiten.
Warum soll ich das Angebot annehmen, wenn ich mich auch allein informieren kann?
Falls du Informationssicherheit-Spezialist*in bist, benötigst du uns wahrscheinlich nicht. Natürlich kannst du dich über Fragen des Informationssicherheits-Managaments auch selbst informieren. Das bedeutet aber auch, dass du dafür Ressourcen einplanen musst. Wir nehmen dir diese Arbeit ab. Außerdem nutzen wir so das Vier-Augen-Prinzip, d.h. im Gespräch betrachten wir zusammen auch jene Dinge, die allein vielleicht übersehen werden.
Worum geht es bei der Informationssicherheit, Cybersicherheit, IT-Sicherheit und InfoSec?
Informationssicherheit ist der übergeordnete Begriff. Hier geht es nicht nur um Daten, Systeme und Anwendungen, sondern auch um das dazugehörige Umfeld. Im Mittelpunkt steht der Schutz des Unternehmens sowie den seiner Daten und Aktivitäten. Das ist auch der Fokus in unserem Angebot InfoSec Pro. InfoSec ist die in Deutschland noch unübliche Abkürzung des englischen Information Security. Die IT-Sicherheit befasst sich als untergeordnetes Konzept nur mit der Sicherheit von IT-Systemen, Anwendungen und deren Daten. Trotzdem wird der Begriff oft gebraucht, auch wenn es eigentlich um Informationssicherheit geht. Cybersicherheit wiederum lehnt sich eng an die IT-Sicherheit an, ist aber etwas weiter als diese gefasst.
Wie läuft das Mini-Audit ab?
Nach deiner Anfrage, erhältst du von uns zusammen mit der ersten Bestätigung einen Fragebogen zur Audit-Vorbereitung. Außerdem schlagen wir mehrere alternative Gesprächstermine vor.
Indem du einen Termin bestätigst, kommt ein Auftrag zustande. Die Beratung findet in der Regel vor Ort statt. Falls gewünscht, können wir auch auf Telefongespräche oder eine Videokonferenz-Software zurückgreifen.
Das Mini-Audit besteht vor Ort zumeist aus drei Phasen. Im Eröffnungsgespräch klären wir den Ist-Stand zum Informationsmanagement im Unternehmen. Dabei geht es unter anderem auch um die Definition der zu schützenden Werte sowie um deren Schutzbedarf. Die zweite Phase betrifft Besichtigungen und Gespräche zu einzelnen Werten. Daran schließt sich als dritte Phase ein erstes Auswertungsgespräch an. Nach Erstellung der Risikoanalyse besteht die Möglichkeit zu einem Abschlussgespräch.
Ich möchte/kann nicht alle Fragen im Fragebogen beantworten.
Wenn du Fragen nicht beantworten möchtest oder kannst, brauchst du das auch nicht zu tun. Wir werden dann etwas mehr Zeit in den Gesprächen einplanen, damit wir den Rahmen der schriftlichen Risikoanalyse besser abstecken können.
Reicht die Zeit überhaupt für eine umfassende Risikoanalyse aus?
Mit unserem Angebot versuchen wir, den Vorteil einer persönlichen Beratung mit dem Nachteil hoher Kosten für eben solche Beratung auszugleichen. Dazu haben wir eine Methode entwickelt, um allgemeine und spezielle Aspekte optimal zusammenzubringen. Die Betrachtung der allgemeinen Aspekte benötigt dabei aufgrund eines standardisierten Vorgehens weniger Zeit, so dass der zeitliche Rahmen eingehalten werden kann. Aber selbstverständlich kann dieser Zeitrahmen je nach Bedarf und Übereinkunft auch ausgeweitet werden.
Wie wird die Vertraulichkeit beim Beratungsgespräch gewährleistet?
Falls wir eine Videokonferenz-Software benutzen, dann verfügt diese über eine Ende-zu-Ende-Verschlüsselung sowie Datenverarbeitung innerhalb der Europäischen Union. Hier gelten die strengen Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO). Unsere Mitarbeiter sind über den Umgang mit vertraulichen Daten geschult und belehrt. Die Ergebnisse der Risiko-Analysen werden unverzüglich nach Auftragsbeendigung auf unseren Systemen gelöscht. Eine Vertraulichkeitsvereinbarung (Non-Disclosure-Agreement) kann zusätzlich abgeschlossen werden.
Können während des Mini-Audits auch gleich ein paar Dinge umgesetzt werden?
Leider nein. Dazu reicht die Zeit nicht aus. Wir werden auch keinerlei Systemkonfiguration oder Software-Installation vornehmen. Dafür gibt es die jeweiligen Spezialist*innen. Allerdings können wir später im Rahmen unserer Angebote InfoSec Pro Flex und InfoSec Pro Extra bestimmte Arbeiten übernehmen.
Ein Mini-Audit benötige ich nicht. Ich habe da nur mal eine Frage …
Hierfür bieten wir speziell das Paket InfoSec Pro Flex an. Bei diesem Beratungsangebot konzentrieren wir uns ganz auf die Antworten zu deinen Fragen. Die Abrechnung erfolgt nach Zeitaufwand bei einer Mindest-Inanspruchnahme von 15 Minuten. Falls deine Frage im Zusammenhang mit einem Sicherheitsvorfall bzw. IT-Notfall stehen, kannst du auch unser kostenloses Angebot der Digitalen Erstberatung nutzen.
Warum soll ich ausgerechnet Sie beauftragen?
Zugegeben, wir sind noch neu auf dem Markt und müssen uns unsere Lorbeeren erst noch verdienen. Andererseits kosten erfahrende Spezialist*innen in der IT-Sicherheit deutlich mehr. Abgesehen davon, gibt es auch keine Spezialist*innen, die alle Anwendungsgebiete beherrschen.
Deshalb sind hohes Allgemeinwissen und eine schnelle Anpassungsfähigkeit an die speziellen Bedürfnisse der Kunden gefragt. Beides nehmen wir für uns in Anspruch. Zu unseren Qualifikationen zählen die des Informationssicherheitsbeauftragten (TÜV-geprüft) sowie des IT-Grundschutz-Praktikers (nach BSI-Vorgaben). Bei Bedarf können wir den Leumund unserer Mitarbeiter*innen schriftlich bestätigen und entsprechende Führungszeugnisse vorlegen.
Was bedeutet A BONO und warum heißt es nicht ABONO?
A BONO ist ein mehrdeutiges Wortspiel. Grob gesagt bedeutet es, für dich von Nutzen zu sein. In einigen west- und zentralafrikanischen Sprachen kommt noch die Bedeutung von ausgewählt hinzu. Warum der Bezug zu Afrika? Diese Geschichte erzählen wir dir ein anderes mal.
„Heute genügt es nicht mehr, allein auf einen guten Virenschutz zu vertrauen …“
Sicherheit braucht Expertise. Und Expertise muss verständlich sein.
Zur Qualität unserer Arbeit gehört auch, dass wir die Dinge so erklären, dass sie verständlich sind.