DIGITAL INFORMATION

SECURITY IN 

ENTERPRISES AND SERVICES

INFORMATIONS-UNSICHER-ZEIT?

Mit der fortschreitenden Digitalisierung in eigentlich allen Branchen werden immer mehr Daten, vor allem persönliche, sensibel und/oder besonders schützenswerte Daten verarbeitet, gespeichert, übermittelt und prozessiert. Viele Unternehmen sind sich über die Risiken, die sie bereits heute in ihrem täglichen Geschäftsbetrieb eingehen, gar nicht bewusst, oder ignorieren diese. Die vage Hoffnung, dass es "einen schon nicht treffen werde", beruhigt allerdings kaum noch, denn die Schlagzeilen häufen sich. 

Auch kleine oder mittelständische werden mittlerweile gegen ihren Willen prominente Opfer von Datendiebstahl und Erpressung  - ebenso wie die Großen. Nur haben sie den Angreifern aus vielerlei Gründen nicht dasselbe Abwehrpotenzial in der Informationssicherheit entgegenzusetzen... denken sie.

Das ist allerdings nicht korrekt. Wir leben nicht in einer "Informations-Unsicher-Zeit", denn mit den richtigen Grundlagen ausgestattet und geschult kann jedes Unternehmen, egal welcher Größe, effektiv einen Großteil der Bedrohungen von außen und innen abwehren bzw. abmildern.

Die Experten von advisoryteam® sind seit über 20 Jahren im Informationssicherheits- und Datenschutzsektor unterwegs. Wir erleben oft, dass Entscheider in Unternehmen erst aktiv werden, wenn es einen erfolgreichen Cyber-Angriff und/oder Datenschutzvorfall gegeben hat. Handeln Sie nicht erst, wenn es schon zu spät ist. Handeln Sie rechtzeitig und fokussiert auf die wichtigsten Stellhebel, mit der Begleitung von advisoryteam®.

DE  EN

UNSERE ADVISORY ANSÄTZE

UNTERNEHMENS-DATEN WAREN NOCH NIE SO WERTVOLL WIE HEUTE

Wir kennen kein einziges Unternehmen, egal ob Kunde, Partner oder Lieferant, dessen Daten nicht essenziell für das operative Geschäft, die Qualität und die Kundenzufriedenheit - und damit für den Unternehmenserfolg - sind. Ganz besonders wertvoll und schützenswert sind aber nicht nur die firmeneigenen Daten, sondern vor allem die Daten der Kunden, die ein Unternehmen im Auftrag speichert, verarbeitet und verwaltet. Der Kunde vertraut auf den professionellen und rechtlich einwandfreien Umgang mit seinen Daten. Ein einziger Zwischenfall, der publik wird, kann das Image eines datenverarbeitenden Unternehmens nachhaltig binnen Stunden zerstören.

advisoryteam® ist spezialisiert auf die prozessualen, technischen und complianceseitigen Fragen rund um die Verarbeitung von persönlichen/sensiblen Daten in ihren Ihren Systemen (z.B. Cloud-Anwendung, App, Backend, Datenbanken). Wir arbeiten für technische Gutachten und Prüfungen ausschließlich mit ausgewählten, zertifizierten IT/Forensik-Laboren in Deutschland und Österreich zusammen.

INFORMATIONS-SICHERHEIT UND DATENSCHUTZ GEHÖREN ZUSAMMEN

Persönliche und sensiblen Massendaten sind bevorzugtes Angriffsziel - sowohl von innen, als auch von außen. In der letzten Zeit erleben wir selbst bei kleinen und mittleren Unternehmen gezielte Hacker-Angriffe aus Nicht-EU-Ländern, die sich strafrechtich so gut wie nicht verfolgen lassen. Bei diesen Angriffen werden bevorzugt Datenbanken in Backend-Infrastruktursystemen kompromittiert, in denen Massendaten (Benutzerdaten wie Namen, Logins, Passwörter, Emailadressen etc.) liegen.

Grundsätzlich stehen persönliche Daten und deren Verarbeitung unter ganz besonderem Schutz durch die Gesetzgebung (DSGVO). Maßnahmen der technischen Informationssicherheit und Prüfungen der Einhaltung der Vorgaben aus der DSGVO müssen korrepondieren - schon aus Konsistenz-, aber auch aus Effizienzgründen.

advisoryteam® versteht beide Perspektiven und führt diese in seiner Beratung stets zusammen.

SICHERHEIT KOMMT DURCH TECHNIK, ABER AUCH DURCH DAS RICHTIGE VERHALTEN

Der häufigste Fehler, über den wir in Unternehmen immer wieder stolpern, ist der augenscheinliche Glaube an die rein technische Lösbarkeit von Informations-sicherheitsproblemen und -fragestellungen.

advisoryteam® ist nicht nur Partner bei der Gestaltung technischer Informationssicherheit, sondern ebenso bei der individuellen Konzeption und Umsetzung von Governance, Organisation, Prozessen und Standards (ISMS) mit dem Ziel, Informationssicherheit und Datenschutzcompliance nachhaltig im täglichen Betrieb zu verankern. Ertüchtigen Sie Ihr Team, jeden Tag  ganz automatisch seinen Beitrag zu einem aktiven Sicherheitskonzept beizutragen, und so Risiken und Schäden von Ihrem Unternehmen und Ihren Kunden fern zu halten.

DIGITAL INFORMATION SECURITY

Wir begleiten Ihr Unternehmen in den folgenden technischen Aktionsfeldern der Informationssicherheit (Cyber Security):
 

  • IT Forensik: Analysen und Beweissicherung

  • Penetrationstests White-Box / Black-Box

    • Penetrationstests Produktsanlagen/Leittechnik

    • Penetrationstests Targeted Attack/Client Side

    • Penetrationstests Infrastruktur intern/extern

    • Penetrationstests Web Applikationen

    • Penetrationstests App-Backend

  • Vulnerability Assessments

  • Systemhärtungschecks

  • Source Code Review

  • Code Reengineering Attack

  • System- und Design-Review

  • Mobile Security (iOS, Android)

  • Social Engineering Angriffe

  • First Incident Response bei aktuellen Angriffen

  • Cyber Crime Response
     

  • Analyse der Enterprise Cybersecurity: Schwachstellen und Handlungsempfehlungen

  • Restrukturierung und Aufbau von sicheren Infrastrukturen zur Erfüllung der geforderten Cybersecurity

  • Beratung rund um die Themen Informationssicherheit und Datenschutz (DSGVO und IT Grundschutz)

  • Umsetzung von individualisiertem ISMS (Informations-Sicherheits-Management-System) je Geschäftsfeld

  • Beratung und Umsetzung von Governance, Risk und Compliance Richtlinien/Anforderungen (GRC)

Unsere Beratungsleistungen in der Digitalen Informationssicherheit in Enterprises & Services  umfassen unter anderem: 

Quote

"Daten sind eine der wertvollsten Ressourcen, über die Unternehmen verfügen – unabhängig von ihrer Branche. Deswegen wird die Cybersecurity von Unternehmen durch Kriminelle konsequent und sehr strukturiert angegriffen und immer wieder auch kompromittiert. Deswegen ist Cybersecurity ein Top Management Thema."

 

- Norbert Adonis Kutscher -

ÜBER UNS

  • Wir, das advisoryteam-Gründerteam, bringen im Schnitt pro Kopf 20 Jahre Erfahrung aus verschiedenen Fachschwerpunkten mit: Strategisches Management und Marketing, Produkt- und Servicemanagement, Projektmanagement, Controlling, IT und Organisation.

  • Wir haben in zahlreichen M&A-,Carveout-, und Integration-Programmen in unseren Rollen maßgeblich zum Erfolg beigetragen.

  • Wir haben innovative Gründungsvorhaben begleitet und beraten.

  • Wir haben Unternehmer und Führungskräfte gecoacht und in ihrem Veränderungsprozessen begleitet.

  • Wir haben Netzwerke gesponnen und die richtigen Menschen zusammengebracht, so dass am Ende für alle mehr dabei heraus kam.

  • Wir haben keine „Kunden“ oder „Klienten“ - wir haben Partner, die mit uns im Team erfolgreicher werden.

Claus - Andreas Boche

Gründer und Geschäftsführer

 

mehr über Claus erfahren >>

Norbert Adonis Kutscher

Mitgründer von advisoryteam®

 

mehr über Norbert erfahren >>

Julia Katrin Rohde

Mitgründerin von advisoryteam®

 

mehr über Julia erfahren >>

Anrufen

T:  +49 211 43794445 

F:  +49 211 43794446

Adresse
advisoryteam at³ GmbH

Königsallee 27, 40212 Düsseldorf 

info@advisoryteam.de

Social Media

  • XING
  • LinkedIn
  • Instagram
  • Twitter

©

2019 by advisoryteam®

Impressum