Pressemitteilung von Opexa Advisory GmbH

Hilfe zur Cybersicherheit für kleine Unternehmen!

---

---

Gerade für kleine und Kleinstunternehmen (KKU) unter 50 Mitarbeitern scheuen aufwendige Maßnahmen zur Informationssicherheit. Denn deren Rahmen ist u.a. hinsichtlich des Budgets limitiert, wenn auf anspruchsvolle Standards (z. B. Maßnahmen gem. ISO/IEC 27001) zurückgegriffen werden soll, Awareness-Maßnahmen erforderlich sind oder Penetrationstests erfolgen müssten. Häufig unterbleiben diese Maßnahmen aus Zeit- und Kostengründen, leider mit Nachteilen in der Informationssicherheit!

Hier bietet OPEXA auf pragmatische Weise Abhilfe, das Beratungsunternehmen bietet speziell für KKU ein Sicherheitspaket aus Penetrationstest, Awareness-Training und zur Standortbestimmung eine Diagnose der Sicherheit an, die auf Basis der DIN SPEC 27076:2023-05 erfolgt. Mit den im Penetrationstest und der Analyse gewonnenen Informationen kann die Umsetzung eines Mindestqualitätsstandard im Bereich der Informationssicherheit angegangen und eine verbesserte Absicherung erreicht werden. Die OPEXA Advisory GmbH bietet das Sicherheitspaket speziell für KKU zum Festpreis von 980,-- zzgl. MwSt. an, das Investment ist somit überschaubar.

Der Ablauf ist speziell für diese Gruppe von Unternehmen optimiert. In einem Vorgespräch findet eine Situationsklärung und die Ermittlung der zu befragenden Person(en) statt, zudem erfolgt auch die Terminvereinbarung für die folgende Befragung sowie die Festlegung des Ziels für den Penetrationstest. Der Penetrationstest zielt auf das von außen erreichbare Zielobjekt (z B. Webseite oder IP-Adresse), um Schwachstellen zu erkennen. Danach erfolgt die Analyse auf Basis ausgewählter Fragen zur Bewertung Ihres Sicherheitslevels. Auf Basis der Befragungsergebnisse erhalten die KKU innerhalb von 5 Werktagen einen Ergebnisbericht zur IT- und Informationssicherheit für Klein- und Kleinstunternehmen nach DIN SPEC 27076, der im Rahmen einer Präsentation gemeinsam mit den Ergebnissen des Penetrationstests kommuniziert wird. Im Bericht sind auch Empfehlungen enthalten, was die Umsetzung betrifft. Auf dieser Basis können die KKU die Umsetzung von Maßnahmen mit ihren bewährten Partnern angehen.
Zudem erhalten die KKU ein Awareness-Training im Rahmen einer (auf Ihre Unternehmensgröße und den Teilnehmerkreis abgestimmten) Sensibilisierungsschulung zu Risiken und Best Practices der Informationssicherheit.

Das Awarenesstraining erhöht das Sicherheitsniveau sofort, denn der Großteil der Attacken erfolgt heute über Mails und zielt auf Mitarbeiter. Das Training ist daher zielgenau und kann pragmatisch erfolgen, es bietet das beste Preis-Leistungsverhältnis für Sicherheitsmaßnahmen. Die Zusatzkosten sind gering und die Mitarbeiter sind ja schon vorhanden!

Der konkrete Nutzen der Analyse auf Basis der DIN SPEC 27076 liegt auf der Hand, denn die SPEC ist auf kleinere Unternehmen zugeschnitten und somit pragmatisch mit geringem Aufwand für die Prüfung einzusetzen. Auf Basis der Ergebnisse erkennen die KKU die vorhandenen Schwachstellen, können danach schrittweise vorhandene Prozesse wie das Vorfallmanagement optimieren, ebenso die allgemeinen technischen und organisatorischen Maßnahmen. Zudem werden Lücken und Ineffizienzen in der Organisation erkannt, das spart Kosten! Die KKU können ihre personenbezogenen Daten gem. DSGVO besser schützen und minimieren die Wahrscheinlichkeit für einen Cyberangriff in der Zukunft! Firmen- & Pressekontakt