CYBERSICHERHEIT
UNSERE LEISTUNGEN
Unternehmen sehen sich einem rasant ansteigenden Umfang von Angriffen auf unterschiedliche und kritische Unternehmensressourcen ausgesetzt. Angreifer passen ihre Vorgehensweise und Techniken der zunehmenden Digitalisierung, steigenden Mobilität und der globalen Vernetzung an, um Unternehmen des Mittelstands, Großkonzerne und Einrichtungen des öffentlichen Sektors durch immer professionellere Angriffe zu schädigen. Die Ziele der Angreifer sind umfangreich und reichen von Destabilisierung über Erpressung bis hin zu Wirtschaftsspionage.
GARDEZ CONSULTING unterstützt Sie bei der Identifikation der für Ihr Unternehmen relevanten Cyber-Bedrohungen und berät Sie bei der Auswahl geeigneter technischer und organisatorischer Sicherheitsmaßnahmen. Gemeinsam mit Ihnen organisieren wir Sicherheitsmaßnahmen, die zu dem individuellen Risiko Ihres Unternehmens passen und schützen Ihr Unternehmen gegen moderne und professionelle Angriffe.
BEDROHUNGSANALYSE
Die Vorgehensweise und die Art wie Cyber-Kriminelle arbeiten ist je nach Zuordnung der kriminellen Akteure sehr unterschiedlich. Um Ihr Unternehmen vor Cyber-Angriffen zu schützen, müssen Sie wissen, wer die Angreifer sind, wie diese vorgehen und was deren Ziele sind. Im Rahmen von Bedrohungsanalysen werden die für Ihr Unternehmen relevanten Angreifer und deren möglichen Angriffsvektoren und Angriffsziele identifiziert. Auf Basis der Analyse können zielgerichtet geeignete Schutzmaßnahmen organisiert werden, die zu der individuellen Bedrohungslage Ihres Unternehmens passen.
Wir führen in Ihrem Unternehmen eine Bedrohungsanalyse durch, um die für Ihr Unternehmen relevanten kriminellen Akteure, deren Angriffsmuster und Angriffsziele zu identifizieren. Die Ergebnisse der Bedrohungsanalyse werden mit den Verantwortlichen besprochen und in einem Bericht dokumentiert übergeben.
Wir begleiten Sie im Anschluss an die Bedrohungsanalyse auch bei Priorisierung und Umsetzung von Maßnahmen zur Verbesserung Ihres Sicherheitsniveaus.
CYBER-SECURITY CHECK
Durch die starke Abhängigkeit der Unternehmen von ihrer IT, steigen die Anforderungen an effiziente und effektive Sicherheitsmaßnahmen zum Schutz Ihrer Systeme und Daten. Hierzu ist es notwendig, den aktuellen Status und die Schwachstellen in Bezug auf Cyber-Sicherheit zu kennen.
Wir führen in Ihrem Unternehmen einen Cyber-Security Check durch, um Ihnen eine Status-Analyse Ihrer Cyber-Sicherheit zu bieten und Optimierungspotential aufzuzeigen. Hierbei werden die möglichen Angriffsvektoren analysiert sowie die technischen und organisatorischen Sicherheitsmaßnahmen kontrolliert. Die Ergebnisse des Cyber-Security Checks werden mit den Verantwortlichen besprochen und in einem Bericht (mit Management-Summary) dokumentiert übergeben.
Wir begleiten Sie auch gerne im Anschluss an den Cyber-Security Check, bei der Priorisierung und der Umsetzung von Maßnahmen zur Verbesserung Ihres Sicherheitsmanagements.
AWARENESS / SENSIBILISIERUNG
Nur wer ausreichend über Cyber-Bedrohungen informiert ist, kann effektive und wirtschaftliche Entscheidungen treffen, um sich gegen diese Bedrohungen zu schützen und die damit einhergehenden Risiken zu reduzieren. Die Sammlung und Aufbereitung von Informationen zum Thema sind aufwendig und zeitintensiv. Nutzen Sie das Know-how von unseren Experten und lassen Sie sich über die für Sie wesentlichen Themen zielgerichtet informieren.
Wir führen in Ihrem Unternehmen Awareness Maßnahmen für Vorstände, Geschäftsführung und Führungskräfte durch. Die Sensibilisierung richtet sich an Verantwortungsträger, die sich aus Zeitgründen nur unregelmäßig mit Informations- und Cybersicherheitsthemen befassen können.
ANGRIFF-WORKSHOP
Professionelle Angreifer nutzen das Wissen von internen Mitarbeitenden der Unternehmen, um Ihre Cyber-Angriffe zu planen und durchzuführen. Hierzu werden z.B. Social Engineering Maßnahmen genutzt oder Mitarbeitende werden erpresst. Seien Sie den Angreifern einen Schritt voraus und nutzen Sie selbst das Wissen Ihrer Mitarbeitenden über Schwachstellen in Ihrem Unternehmen. Im Rahmen von sog. Angriffs-Workshops werden Schwachstellen in Ihrem Unternehmen identifiziert, indem wichtige Know-how-Träger ein Angriffsteam bilden.
Wir moderieren in Ihrem Unternehmen die Durchführung von Angriff-Workshops und unterstützen Ihr internes Angriffsteam bei der Planung und Vorbereitung des Angriffs. Hierbei ist unser Know-how aus unserer langjährigen Tätigkeit im Bereich der Informationsgewinnung sehr hilfreich.
Im Nachgang des Angriff-Workshops unterstützen wir Sie gerne bei der Identifikation, Priorisierung und Organisation von Maßnahmen zur Verbesserung Ihrer Sicherheit.
CYBER INCIDENT RESPONSE PLAN
Nach Eintritt eines Cyber-Angriffs ist es erforderlich, schnell die richtigen Entscheidungen zu treffen, um Folgeschäden oder Ausfälle von Produktionssystemen so gering wie möglich zu halten. Einfallstore, über die ein Angriff erfolgt ist, müssen identifiziert und geschlossen werden, um Folgeangriffe zu verhindern.
Zur Vorbereitung auf Cyber-Angriffe und um schnell die richtigen Maßnahmen einleiten zu können, müssen Unternehmen die Verantwortlichkeiten und Vorgehensweisen im Vorfeld organisieren. Reaktionsmaßnahmen müssen erarbeitet werden, damit diese im Angriffsfall strukturiert ablaufen können.
Wir beraten und unterstützen Sie beim Aufbau und der Optimierung Ihrer Cyber Incident Response Planung und bei der Ausarbeitung erforderlicher Checklisten, Alarmierungs- und Ablaufpläne.
WARUM GARDEZ CONSULTING
ERFAHRUNG
Unsere Berater verfügen über mehr als 10 Jahre Beratungserfahrung in der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und anderen Institutionen, in den Fragestellungen zum Thema Digitalisierung und Sicherheit.
ERFAHRUNG
GANZHEITLICH
Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.
Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,
Business Continuity & Disaster Recovery zu nutzen.
GANZHEITLICH
EXPERTISE
Mit 20 Jahren Berufserfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichstem Bedrohungspotential.
Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.
EXPERTISE
DISKRETION
Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.
Wir behandeln die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.