Das notwendige Niveau halten

IT-Sicherheit unterliegt einem stetigen Wandel. Nur wer die Qualität seiner IT-Sicherheit einer geregelten Prüfung unterstellt, kann das vorgeschriebene Sicherheitsniveau halten. Aus diesem Grund stellen wir Ihnen durch unser S-CERT etablierte Leistungen bereit, die eine Nachhaltigkeit sicherstellen.

S-CERT Sicherheitsübungen

Konkrete Sicherheitsvorfälle treten in der Praxis eher selten auf, so dass viele Häuser wenig praktische Erfahrung bei der Bearbeitung solcher Vorfälle haben. Andererseits erfordert die Bearbeitung von Vorfällen tiefes technisches Wissen und fundierte Erfahrungen in der Koordination. Dieses Wissen verteilt sich oft auf mehrere Personen. Zur Erfüllung der Anforderungen an die Vorfallsbearbeitung ist jedoch eine eingespielte Zusammenarbeit unabdingbar. Auch sind oft schnelle, weit reichende Entscheidungen notwendig, wobei Fehlentscheidungen gravierende Folgen nach sich ziehen können. Um alle diese Fragestellung einüben zu können, bieten wir Ihnen S CERT Sicherheitsübungen an.

Die Bearbeitung von Sicherheitsvorfällen mit einer zentralen Koordination und der Einbeziehung der verschiedenen Sicherheitsexperten wird anhand praxisnaher Szenarien eingeübt. Dies ermöglicht eine Überprüfung der internen Arbeitsabläufe Ihres Hauses bei der Vorfallsbearbeitung auf Praktikabilität und Angemessenheit. Hierdurch können bestehende Defizite frühzeitig erkannt und Maßnahmen zu ihrer Beseitigung sowie allgemeine Verbesserungsmöglichkeiten aufgezeigt werden. Weiterhin bestätigen wir Ihnen eine erfolgreiche Durchführung mit einen Zertifikat.

S-CERT Statistiken

Über unser S-CERT stellen wir täglich kategorisierte Sicherheitsmeldungen zur Verfügung. Die Sicherheitsmeldungen beschreiben und bewerten neue Sicherheitslücken in Software. Aussagen in Bezug auf die Anzahl der Meldungen sowie die Zuordnung zu Kategorien und Risikostufen können über einen Zeitraum betrachtet wichtig Hinweise zur Entwicklung der IT-Sicherheit geben. Mit dem S-CERT stellen wir Ihnen darum monatliche Statistiken über den S-CERT Server bereit.

Die S-CERT Statistiken sollen Ihnen eine Darstellung des aktuellen Status der IT Sicherheit in Bezug auf Sicherheitslücken vermitteln. Gleichzeitig werden Fragen bzgl. Veränderungen gegenüber der Vergangenheit und Schwerpunkten bei gewissen Software-Produkten dokumentiert. Letztendlich sind die Statistiken auch ein Instrument, um Sicherheitsbewusstsein zu erzeugen. Grundsätzlich können die Zahlen, zusammen mit Angaben zum Bearbeitungsstatus der Empfehlungen, Input für Ihr Risiko-Management darstellen.

S-CERT Blätter zum Sicherheitsbewusstsein

Immer häufiger zeigt es sich, dass sowohl technische als auch organisatorische Sicherheitsmaßnahmen ausgehebelt werden, weil Mitarbeiter kein ausreichendes Sicherheitsbewusstsein haben. Darum kommt der Sensibilisierung Ihrer Mitarbeiter eine immer größere Bedeutung in einem modernen Sicherheits-Management zu. Das S-CERT unterstützt Sie durch die Bereitstellung von Blättern zum Sicherheitsbewusstsein, die Mitarbeiter über kritische Gefahren informieren und Lösungswege aufzeigen.

Unser S-CERT hat aufgrund seiner ständigen Beobachtungen und der Bearbeitung von akuten Sicherheitsvorfällen einen sehr guten Überblick über die neuralgischen Schwachstellen bei einer ungenügenden Mitarbeiter-Sensibilisierung. Auf dieser Basis können durch unsere S-CERT Sicherheitsexperten frühzeitig Dokumente mit Sensibilisierungshinweisen erarbeitet werden. Sie haben dann die Möglichkeit, diese Blätter zum Sicherheitsbewusstsein im Haus an Ihre Mitarbeiter weiterzugeben.

S-CERT Best Practices

Für die tägliche Arbeit im Sicherheitsumfeld sind Konzepte, technische Dokumentationen oder vertiefende Dokumente notwendig. Nur so kann ein reibungsloser Ablauf bei typischen CERT Arbeiten, wie die Bearbeitung von Sicherheitsvorfällen oder die Bearbeitung von Sicherheitsmeldungen, garantiert werden. Hier unterstützen wir Sie mit etablierten Einführungshilfen, Rollenkonzepten und Prozessbeschreibungen zum Aufbau und zum Betrieb von Computer-Notfallteams. Darüber hinaus werden Ihnen Leitfäden für den Umgang mit Computer-Notfällen oder Sicherheitsmeldungen zur Verfügung gestellt.

Die bereitgestellten Dokumente werden unter Nutzung etablierter Verfahren erstellt. Gleichzeitig berücksichtigen die Dokumente internationale Standards. Auch eine Konformität mit unserem SIZ-Produkt „Sicherer IT-Betrieb“ wird sichergestellt. Bei der Erstellung der Dokumente wird zudem darauf geachtet, dass sie mit nur minimalen Anpassungen an Ihre Interna direkt übernommen werden können. Auch hierbei unterstützen wir Sie.