IT-Sicherheit nach Cert+
Sie möchten wissen, wie sicher Ihre IT ist?
Aber das allein bringt Ihnen keine Reputation, um zu beweisen, dass Sie verantwortungsvoll mit Daten umgehen.
Wir haben für Sie das richtige Produkt: „Securepoint Unified Security Cert+“.
Mit dem produkt- sowie herstellerübergreifenden Zertifikat Unified Security Cert+ werden eindeutige Definitionen für notwendige Systemumgebungen und erforderliche Sicherheitsmaßnahmen geschaffen. Die einzelnen Bereiche sind in thematische Blöcke unterteilt, wie „Netzwerksicherheit“, „Server“ oder „Änderungs-/ Dokumentation“. Ein einfaches Bewertungssystem gibt Aufschluss über die Umsetzung von Vorgaben des Cert+ und den erreichten Schutzgrad. Das schafft Transparenz: Prozesse, Anforderungen und Richtlinien von Cert+ sind vollständig auditierbar.
Die Zertifizierung und die Einstufung von der Sicherheitsstandards mit Unified Security Cert+ (Cert+) erfolgt auf den internationalen anerkannten Standards und Vorschriften, wie Sie z. B. das BSI Grundschutzhandbuch, ISO 27001, EU-DSGVO und BDSG als verbindlich für Unternehmen und Vereine vorsehen.
Cert+ stellt keine neue Norm, wie diese Vorschriften dar, sondern ist eine auf den klein- und mittelständische Unternehmen (KMU) zugeschnittene Teilmenge, um die Überprüfung und Einhaltung der wesentlichen, auf den KMU Bereich zutreffenden Teile, dieser Normen/ Vorgaben bezahlbar und für den Unternehmer verständlich zu machen.
Aber warum?
Datenschutz und IT-Sicherheit wird vom Gesetzgeber in vielen Bereichen gefordert (z. B. EU-DSGVO), bringt Ihnen aber auch einen möglichen Maßnahmenkatalog mit, welche Aufgaben von in Ihrem Unternehmen noch bewältigt werden müssten.
Die Durchführung eines Audits in Ihrem Unternehmen zur Feststellung der Sicherheits- und Bedrohungslage, ist ein wichtiger Schritt zur Erfassung der Ist-Situation zur Beurteilung der eigenen IT-Sicherheit. Dieses IT-Sicherheit-Audit ist oftmals der erste Schritt zur Erkennung von IT-Risiken und deren Reduzierung aus der Sicht von IT-Sicherheitsexperten.
Im Anschluss haben Sie einen Maßnahmenkatalog, welche Aufgaben in Ihrem Unternehmen noch bewältigt werden müssten. Wenn Sie alle relevanten Mindest-Maßnahmen erfolgreich bestanden haben, beweisen Sie, dass Sie die Schutzziele der Informationssicherheit ernst nehmen:
- Vertraulichkeit – Daten nur für befugte Personen zugänglich sind
- Verfügbarkeit – Verhinderung von Systemausfällen
- Integrität – Vollständigkeit und Korrektheit der Daten sowie für die korrekte Funktionsweise eines Systems
Dies kann sich positiv auf z. B. IT-Versicherungen und Kreditabschlüsse auswirken. Des Weiteren ist der Bericht ein Baustein für Ihr TOMs.
Ihre Vorteile im Überblick:
- Herstellerunabhängig
- kleine Einstiegshürde
- Rechtssicherheit (z. B. EU-DSGVO)
- Standard-Prozesse
- kompatibel zum BSI-Grundschutz
- geplante Ausgaben
- mehr Sicherheit
- immer eine aktuelle IT-Landschaft
- endlich ein Standard für KMU
Welche Level gibt es bei Cert+?
Wir bieten mit Cert+ ein einfaches System der Bewertung in 3 Stufen an, um so eine klare Aussage über den Ist-Zustand des Bereiches zu geben.
Gold Level
Dieser Level stellt das Maximum dar, was zurzeit an Sicherheit möglich und notwendig ist und lässt zum Zeitpunkt der Erteilung keine Möglichkeiten zur Verbesserung mehr offen. Sodass man sich beruhigt zurücklehnen und sich seinem Tagesgeschäft widmen kann.
Silber Level
In diesem Level sind die Anforderungen gut umgesetzt und der Sicherheitslevel ist guter Standard, alle Prozesse und System sind gut gesichert und er besteht keine unmittelbare Notwendigkeit zur Verbesserung.
Bronze Level
In diesem Level sind nur die notwendigsten Anforderungen erfüllt, sodass die Sicherheit gerade so gewährleistet ist, aber nicht optimal umgesetzt ist. Es besteht noch Möglichkeiten der Verbesserung
Was kostet Cert+ ?
Die Kosten hängen von der Betriebs- und IT-Größe ab. Bitte kontaktieren Sie uns, wir erstellen Ihnen ein Angebot.
Nachfolgend ein Beispielpreis für ein kleines Büro mit einfacher IT-Struktur und bis 4 Mitarbeiter, mit je 1 Endgerät und einem Server/ NAS. Die Kosten belaufen sich auf 399,- zzgl. MwSt.
Was bekomme ich?
Egal, ob Sie die Mindestpunkte erreicht haben, bekommen Sie eine detaillierte Übersicht Ihrer Bewertung und die daraus resultierenden Maßnahmen, die Sie umzusetzen sollten.
Wenn Sie die Mindestpunkte erreicht haben, bekommen Sie zusätzlich ein Zertifikat und ein Siegel, welches Sie für Ihre Webseite, Geschäftsdrucke etc. verwenden können. Dieses Zertifikat ist ein Jahr gültig.
Aber warum kann CSV solche „Überprüfungen“ überhaupt durchführen?
Weil wir uns jedes Jahr weiterbilden und dies durch eine Prüfung bestätigen müssen. Aus diesem Grund können wir uns auch zertifizierter Cert+ Auditor bezeichnen und sind berechtigt, dieses Zertifikat zu erstellen. Zusätzlich ist unser Mitarbeiter Roberto Calo noch Sachverständiger für IT-Sicherheit nach Cert+, was wir ebenfalls jedes Jahr rezertifizieren müssen.
Haben wir Ihr Interesse geweckt, dann kontaktieren Sie uns!