Angst vor Hackern und einem Cyberangriff?

Wir helfen Ihnen bei der Überprüfung der Systeme und bei dem Aufbau nötiger Notfall- und Wiederherstellungskonzepte!

Durch die zunehmende Digitalisierung gewinnen Aspekte der IT-Sicherheit mehr und mehr an Bedeutung. Unsere Informationssicherheits-Experten führen regelmäßige Sicherheitsaudits durch. Diese dienen dazu, Schwachstellen im Unternehmen aus Sicht eines Angreifers zu identifizieren. Da jedes Unternehmen einzigartig ist (genutzte Betriebssysteme, Patch-Stände, Netzwerkstrukturen, Segmentierung, Anbindung an andere Netze), ist nichts wichtiger, als eine solide Vorbereitung und Auswahl einzuleitender Pentestmaßnahmen*. Die erkannten Risiken werden von uns in enger Abstimmung mit Ihrer Geschäftsleitung technisch und rechtlich bewertet. Im Ernstfall steht Ihnen unser erfahrenes (Incident Response-) Team zur Seite und sorgt für eine schnelle Aufklärung des Vorfalls. Ein TOM-Audit-Team besteht immer aus IT- und Rechtsexperten. Von ganz entscheidender Bedeutung für Ihre IT-Sicherheit ist schließlich der Aufbau von Personalstrukturen im Unternehmen, die im Krisenfall ein adäquates Vorgehen ermöglichen.

Sicherheitslücken in IT-Systemen bilden oft die Grundlage für Datenabwanderung, Spionage oder Systemausfälle. Eine unzureichende IT-Sicherheit kann erhebliche Kosten verursachen. In unseren TOM-Audits (TOM steht für „Technische und organisatorische Maßnahmen“) evaluieren unsere Experten die sicherheitskritischen Systeme und Prozesse in Ihrem Unternehmen. Die Umsetzung erforderlicher Maßnahmen erfolgt im Rahmen eines umfassenden und nachhaltigen Managements, das einerseits schnell erforderliche Lösungen bereitstellt, andererseits stets Rücksicht auf den Unternehmensworkflow nimmt.

Auf einen Blick:

  • Technische Sicherheitsanalyse
  • TOM-Audits
  • Penetrationstests (Network Reconnaissance, Systemauswahl, Detailanalyse von Betriebssystemen, Anwendersoftware und Funktionsservern, WLAN- und Netzverkehranalyse, War-Dialing, Reverse-Engineering, Webappanalyse u.v.m.)*
  • Digitale Forensik (Log-Dateien-Analyse, Datenträgerauswertung, Netzwerkaktivitätsanalyse)*
  • Mitarbeitersensibilisierung
  • Social Engineering & Phishingsimulation
  • Abteilungsspezifische Schulungen
  • Security-Awareness-Maßnahmen
  • Risiko- und Krisenmanagement
  • Risiko- und Bedrohungsanalysen
  • Incident Response (Malware-Analyse, Abwehr von Advanced Persistent Threats (APT), 24-Stunden-Betreuung)
  • Aufbau und Unterstützung von Task Forces
  • Bereitstellen von Krisenhandbüchern

*Bei spezifischen Themen greifen wir auf unsere Partner zurück
 

Ein Mann in Anzug mit einer Aktentasche hat anstelle seines Kopfes eine Überwachungskamera

Bitte wählen Sie Ihren Bedarf:

Doku.Works - Check

Notfallmanagement

Krisenmanagement

Notfallmanagement

Was bedeutet eigentlich Notfallmanagement für Unternehmen? Auf welche Punkte sollten Sie achten? Was gilt es zu klären, wenn der reguläre Ablauf gestört wird? Wir haben für Sie einige wichtige Themen zusammengetragen, die in Notfällen helfen, den Geschäftsbetrieb möglichst unterbrechungsfrei fortzuführen.

Kernfunktionen des Betriebs festlegen, Mindestbesetzung bestimmen

Überlegen Sie, ggf. gemeinsam mit dem Team, welche überlebenswichtigen Kernfunktionen erhalten bleiben müssen. Stellen Sie sicher, dass der Betrieb handlungsfähig bleibt, z.B. durch Maßnahmen wie Telearbeit, Arbeit von zu Hause aus etc.

Planen Sie die Bereitstellung von z.B. Laptop, Drucker, Mobilfunktelefonen für das gesamte Team. Stellen Sie verbindliche Regeln für das Home-Office auf. Treffen Sie klare Vereinbarungen zur Erreichbarkeit und zur Kommunikation. Und achten Sie auf einen möglichst transparenten Informationsfluss, um dem virtuellen „Flurfunk“ zuvorzukommen.

Absprachen mit Geschäftskunden und Lieferanten treffen

Unsicherheit und offene Fragen sind feste Wegbegleiter einer Krise. Aus diesem Grund sollten Sie frühzeitig und entschlossen mit Ihren Kunden und Lieferanten kommunizieren. Beantworten Sie alle Fragen, die eventuell aufkommen könnten z.B. zur Verfügbarkeit von Waren oder Dienstleistungen oder auch zur Erreichbarkeit des Teams - idealerweise bereits bevor sie gestellt werden. Informieren Sie sich regelmäßig über aktuelle Entwicklungen und sorgen Sie dafür, dass z.B. Ihre Lieferkette bis zum Kunden verlässlich funktioniert.

Veränderte Funktionen für Unternehmensbereiche festlegen

Definieren Sie, welche Aufgaben welcher Unternehmensbereich in der Krise übernimmt oder wie sich die Aufgabenstellungen verändern.

Personalversorgung und –betreuung sicherstellen

Achten Sie darauf, dass Mitarbeiterinnen und Mitarbeiter mit allem Notwendigen versorgt sind. Von der Infrastruktur bis hin zu Informationen.

Wir unterstützen Sie gerne bei der Erstellung von Notfallplänen oder bei der Einrichtung von Krisenstäben und Lagezentren. Sprechen Sie uns an!

 

Ein überforderter Mann mit symbolisch dargestellten fünf Armen hält diverse Endgeräte in den Händen

Krisenmanagement

Sind Sie Opfer einer Cyberattacke geworden? Sie erleben eine Krisensituation - egal welcher Art?

Rufen Sie uns schnell an - Wir sind in der Krise an Ihrer Seite

Krisen können durch Unfälle, Störung von Betriebsabläufen, Naturereignissen oder kriminellen Angriffen verursacht werden. Der Spannungsbogen reicht dabei vom Ausfall der Stromversorgung, über Großbrände, tödliche Unfälle von Mitarbeitern, Krankheitswellen, terroristischen Anschlägen bis hin zu Akten der Cyberkriminalität.

Die Digitalisierung steigert zwar die Effizienz, hat aber auch ihre Schattenseiten. Denn die zunehmende Vernetzung macht angreifbar. Der Verfassungsschutz registriert alle drei Minuten einen Cyberangriff auf eine Firma in Deutschland. Kleine und mittelständische Betriebe sind besonders oft betroffen. Rund sechs von zehn Attacken richten sich gegen Mittelständler. Aus gutem Grund – im Mittelstand gibt es statistisch betrachtet mehr Schwachstellen in der IT-Sicherheit, als bei großen Konzernen. Im Ernstfall ist dann der Schaden groß – oft wird der Betriebsablauf für mehr als drei Tage unterbrochen und es kann Wochen oder sogar Monate dauern, bis die betroffenen IT-Systeme wiederhergestellt sind. Auch für den Mittelstand gilt daher: nehmen Sie die wachsende Bedrohung durch Hacker ernst und erklären Sie die Minimierung Ihrer Cyber-Risiken zur Chefsache! Je eher, desto besser.

Wir helfen Ihnen, in kritischen Situationen ein klares und vollständiges Lagebild zu erstellen, Handlungsoptionen zu generieren und unter Zeitdruck die richtigen Entscheidungen zu treffen. Gemeinsam mit Ihnen gewinnen wir die Initiative zurück und beraten Sie zum Umgang mit den anderen Akteuren in der Krise.

Unsere Berater verfügen über eine langjährige Erfahrung in der Beratung und operativen Unterstützung bei Krisen und Notfällen in unterschiedlichen Branchen. Wir können daher auch gut einschätzen, was auf Sie in Ihrer besonderen Lage zukommen wird und wo Stolpersteine liegen könnten. Unser Netzwerk ermöglicht es uns, sofort zu unterstützen, egal zu welcher Tages- oder Nachtzeit. Unsere Erfahrung, Methodenkompetenz und unsere langjährigen Netzwerke sind Ihr entscheidender Mehrwert beim Schutz Ihrer Mitarbeiter, bei der erfolgreichen Bewältigung einer Krise und schnellstmöglichen Wiederherstellung Ihrer betrieblichen Kontinuität.

Auf einen Blick:

  • Telefonische Erstberatung und Betreuung mit ersten Handlungsempfehlungen
  • Aktivierung unserer Krisenberater, um schnell vor Ort helfen zu können
  • Beschaffung weiterer Informationen mit unseren lokalen Ansprechpartnern und Analysten, um Ihr Lagebild zu verdichten und zu verifizieren
  • Beobachtung traditioneller und sozialer Medien sowie zielgerichtete Suche im Darknet
  • Erarbeitung und Umsetzung von Handlungsoptionen in enger Absprache mit Ihnen
  • Beratung zu einer effektiven Verhandlungsstrategie
  • Bereitstellen lokaler Kontakte, u.a. zu Behörden
  • Entsendung von Beratern zum Krisenstab an Ihrem Firmensitz und wenn erforderlich zum Ereignisort
  • Unterstützung bei den Verhandlungen mit Entführern und Erpressern
  • Beratung zur geeigneten internen und externen Krisenkommunikation, zum Reputationsmanagement sowie die Unterstützung und Betreuung von Betroffenen und Familienangehörigen
  • Auf- und Nachbereitung der Lehren aus der Krise für die Weiterentwicklung Ihrer Organisation

Im Idealfall haben wir schon im Vorfeld Ihr Krisen- und Notfallmanagement aufgebaut und sind bereits mit Ihren internen Abläufen und Besonderheiten vertraut.

Ein Mann im Anzug sitzt im Schneidersitz auf dem Boden und arbeitet an einem Laptop

Nehmen Sie jetzt Kontakt mit uns auf:

Wenn es „brennt“ erreichen Sie uns 24 Stunden am Tag / 7 Tage die Woche unter 0271-77237-50

Ihr Ansprechpartner
Sven BergerTeamleiter Datenschutz und Informationssicherheit / Datenschutzbeauftragter (TÜV) / Interner Datenschutzbeauftragter
0271-77237-60
0271-77237-37
Ihr Ansprechpartner
Julia HexelSenior Beraterin für Prozess- und Datenmanagement / Datenschutzbeauftragte (TÜV)
0271-77237-40
0271-77237-37
Der Geschäftsführer von dokuworks Markus Weber
Ihr Ansprechpartner
Markus WeberGeschäftsführer / Zertifizierter Krisenmanager - Certified Crisis Manager
0271-77237-10
0271-77237-37
0271-77237-0