Beratung
1

Beratungen und Checks zu IT, IT-Sicherheit, Industrial, Social Engineering, Cloud und Compliance in Unternehmen

Wir beraten Unternehmen zu IT, IT-Sicherheit und Compliance Themen:
Der Check sollte immer der erste Teil einer jeden Beratung sein, um genaue Ergebnisse zu erlangen.
Nach dem Check erhalten Sie unsere ehrliche Einschätzung mit Handlungsempfehlungen,
die die Basis für das Audit begründen.

Unsere Beratungsfelder:
   IT-Fragestellungen – Performance, Storage, ... –,
   IT-Sicherheit – Auffinden von Schwachstellen, Einhaltung behördlicher Vorgaben, ... –

SPEZIAL-Beratungen führen wir folgende Bereiche durch:
   Security für die Digitalisierung,
   Reederei und Schiff.


Besondere Checks haben wir entwickelt:


   GoBD-Check

Die GoBD enthält viele neue Regelungen zum Umgang mit steuerlich relevanten Daten und Dokumenten.

Zum Teil sind die Regelungen nicht neu, wurden aber gerne von Unternehmern verdrängt.
Die Steuer-Hinzurechnungen/Hinzuschätzungen bei Nichtbeachtung aller neuen Regelungen können für Unternehmen teuer werden.

Unser GoBD-Check zeigt Ihnen die gegebenenfalls vorhandenen Schwachstellen auf.


   EU DS-GVO-Check

Die EU DS-GVO enthält viele neue Regelungen zum Umgang mit personenbezogenen Daten und Dokumenten. Das Datenmanagment verändert sich gravierend.

Zum Teil sind die Regelungen nicht neu, wurden aber gerne von Unternehmern verdrängt.
Die Bußgelder bei Nichtbeachtung aller neuen Regelungen können für Unternehmen existenzbedrohend werden.

Unser EU DS-GVO-Check zeigt Ihnen die gegebenenfalls vorhandenen Schwachstellen auf.


   Industrial-Check

Der Industrial-Check richtet sich in erster Linie an Industrie-Unternehmer,
Automatisierer und das produzierende Betriebe, aber auch Maschinen-Hersteller.
Es stehen die Maschinen (z.B. Fräsen, Stanzen etc.), Roboter und deren Prozesse im Vordergrund.

Die Betrachtung beginnt bei der Maschine und Ihren Prozessen und arbeitet sich herunter,
also genau anders herum wie beim IT-Check.

Unser Industrial-Check zeigt Ihnen die gegebenenfalls vorhandenen Angriffs- und Störungsmöglichkeiten auf.


   IT-SiG-Check    

Die IT-SiG enthält viele neue Absicherungs-Regelungen für besondere Branchen.
Zum großen Teil kommen diese enorme Kosten für die Neuordnung der IT-Sicherheit auf Unternehmen zu.

Der IT-Sicherheitskatalog und andere kommen zur Anwendung.

Das IT-Sicherheitsgesetz (IT-SiG) gilt ab 03.Mai.2016 für Unternehmen aus den Sektoren
Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung (KRITIS)

ab Anfang 2017 für Unternehmen aus den Sektoren
Finanzen, Transport und Verkehr sowie Gesundheit (KRITIS)

Der Termin bis wann Sicherheitssysteme nach IT-SiG bei den meisten Unternehmen implementiert und nachgewiesen sein müssen ist der 03.Mai 2018.

Unser IT-SiG-Check zeigt Ihnen die gegebenenfalls vorhandenen Schwachstellen auf.


   Cloud-Check

In der immer digitaleren Welt von heute kommen immer mehr Cloud-Dienste zur Anwendung.
Die Vorteile der Cloud sind bekannt, ABER es gibt viel zu beachten.

Ob der von Ihnen gewählte oder in Frage kommende Cloud-Dienst das hält, um nicht gegen behördliche Auflagen zu verstoßen oder auch wirklich die gewünschte Performance bringt, verrät Ihnen unser Cloud-Check.


   DDoS-Check

Ein DDoS bringt ganze Firmen zum Stillstand.

Eine weitere Art des DDoS ist oft der Vorbote für einen stillen aber massiven Angriff - meist zum Zweck der Wirtschaftsspionage.

Gerade kleinere und mittlere Unternehmen sind schon länger im Angriffs-Focus der Angreifer.

Ob Sie gegen DDoS-Angriffe gutgewappnet sind sagt Ihnen unser DDoS-Check. Penetrationstests sind inklusive.

Penetrationstests können auch separat und gezielt durchgeführt werden..


   Human-Risk / Social-Engineering-Check

Der Mensch ist neben der Technik der zweite große Angriffspunkt in Unternehmen.

Verraten Ihre Mitarbeiter keine Geschäfts-Geheimnisse ?
Ist Ihr Unternehmen so gesichert, das kein Betriebsfremder eindringen kann?
oder in besonders geschützte Bereiche eindringen kann?

Mit unserem Human Risk / SE-Check prüfen wir das genauestens.


   Notfallplan-Check

Wenn Ihr Unternehmen von einem Angriff betroffen ist oder eine andere Störung
(z.B. Ausfall eines Servers) erfährt, wissen Mitarbeiter oft nicht, was sie wie zu tun haben.

Dadurch entstehen oft noch größere Schäden.
Haben Sie die Notfallpläne schon mal geprüft, ob diese wirklich funktionieren?

Der Notfallplan-Check zeigt die Funktionsweise und Sinnhaftigkeit auf.

Der Notfallplan-Check ist integraler Bestandteil des IT-SiG-Checks.