Haben Sie in Ihrem Unternehmen konkrete Informationssicherheitsthemen. Wir unterstützen Sie bei diesen in geeigneter Form. Seien dies Security-Workshops, Awareness-Kampagnen, Tabletop Excercises, Aufbau von Prozessen etc. Wir bringen Ihnen wertvollen Input und Erfahrungswerte, welche Sie bemächtigen, das Thema Informationssicherheit in Ihrem Unternehmen voranzutreiben.
Neben mehr als 20 Jahre Erfahrung in der IT, sowohl in der Entwicklung als auch im Business und unserer fundierten Ausbildung in den Management-Themen sehen wir das gesamte Unternehmen und können die einzelnen Aspekte miteinander verknüpfen. Dabei bringen wir unsere Erfahrung und Inputs von aussen an den Tisch und dienen Ihnen als Sparing-Partner.
In der Informationssicherheit gibt es zahlreiche Standards, welche beigezogen werden können, um die Sicherheit zu erhöhen. Die verbreitetsten sind ISO27001, NIST Cybersecurity Framework (CF), IKT Minimalstandard oder der BSI Grundschutz. Die drei letztgenannten sind frei verfügbar.
Die einzelnen Standards haben verschiedene Flughöhen, sind aber zu grossen Teilen deckungsgleich. Welcher Standard hinzugezogen wird, hängt von den Zielen des jeweiligen Unternehmens ab.
Wie steht es um die Informationssicherheit in meinem Unternehmen? Um eine Baseline mit konkreten Quick-Wins zu erhalten, analysieren wir den aktuellen Stand in ihrem Unternehmen. Dabei werden nicht nur technische Aspekte betrachtet, sondern auch ein grosser Fokus auf unterstützende Prozesse gelegt.
Ist ihr Unternehmen in der Softwareentwicklung tätig? Eine moderne Softwareentwicklung bietet in der Pipeline von Entwicklung bis zum produktiven Deployment viele Möglichkeiten sicherheitsrelelvante Fehler zu machen. Diese Fehler erkennen wir und schlagen an den verschiedenen Stellen sinnvolle Security-Checks vor, welche oft automatisiert in den Deployment-Prozess eingebunden werden können. So werden Schwachstellen früh erkannt und können beseitigt werden.
Planen Sie ein Informationssicherheits-Management-System aufzubauen oder sind bereits auf dem Weg dahin? Wir unterstützen Sie mit wertvollen Inputs und Erfahrungen. Dabei verstehen wir nicht nur die Management-Sicht und Prozesse, sondern auch die technische Seite mit all ihrer Komplexität.
Es fehlt Ihnen an Ressourcen oder Erfahrung, so können unsere Spezialisten ihre Inputs in Ihr Unternehmen bringen. Wir fokussieren uns auf Ihre Bedürfnisse und suchen gemeinsam mit Ihnen das geeignete Format, die Themen anzugehen.
Der Umfang richtet sich ganz nach ihren Sicherheitsbedürfnissen. Dies kann von einer kurzen Analyse eines bestehenden Prozesses bis hin zu einer kompletten Awareness-Kampagne sein. Wir gehen einen pragmatischen Weg und geben ihnen die relevanten Punkte für Ihre Unternehmensgrösse mit auf den Weg.
Das Resultat ist abhängig von den Bedürfnissen und dem Umfang des Auftrages. Unser Ziel ist es Ihnen so viel Informationen wie möglich mit auf den Weg zu geben, damit Sie selbständig in der Lage sind sich weiterzuentwickeln und bei Fragen auf uns zurückkommen können.
Die Kosten richten sich nach dem Umfang. Vor jeder Beratung wird eine Offerte erstellt und zusammen ein Kostendach definiert. Abgerechnet wird nach effektivem Aufwand.
Tabletops (kurz für Tabletop Excercises) simulieren Sicherheitsvorfälle. Ziel ist es einzelne Teams in ihrer Reaktionsfähigkeit auf Cyberangriffe oder andere sicherheitsrelevante Zwischenfälle zu testen und zu verbessern.
Tabletops sind eine kosteneffiziente Möglichkeit, Unternehmen auf echte Cyberangriffe vorzubereiten, ohne ein tatsächliches Risiko einzugehen.
Die ganze Gruppe ist nur so stark wie das schwächste Glied. Der Mensch ist oft ein starkes Glied in der Kette, leider aber auch schnell das Schwächste. Die Statistiken zeigen, dass viele Angriffe auf Unternehmen mit Phishing-Kampagnen beginnen oder mindestens eine Social-Engineering-Komponente besitzen. Hier gilt es die Menschen auf diese Themen zu sensibilisieren. Da heute die IT in alle Ebenen vorgedrungen ist, ist es auch wichtig, alle Mitarbeiter auf ihrem Kenntnisstand abzuholen. Da können Awareness-Kampagnen, Workshops oder Präsentationen helfen.
Gilt es einen Prozess zu erstellen oder zu erweitern, helfen Security-Workshops. In diesen Workshops bringen wir aktiv Input und Erfahrungswerte ein, um einen vollständigen Prozess oder Checkliste zu entwickeln.
63% der bestätigten Datendiebstählen beruhen auf einem schwachen, voreingestellten oder gestohlenen Passwort.
Quelle: SecurityIntelligence
Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.
nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon
Impressum| Datenschutz| © Codepurple 2025. Alle Rechte vorbehalten