Home-Office Quick-Check

Ausgangslage

Sie mussten aus gegebenem Anlass einen verstärkten Fokus auf Homeoffice legen? Sie sind sich aber unsicher, ob Ihre Informationen dadurch noch ausreichend geschützt sind? Wir unterstützen Sie!

Viele Unternehmen wechseln derzeit ins Homeoffice und müssen dafür ad hoc Möglichkeiten schaffen. Zur Einrichtung dieser Möglichkeiten bieten sich zur Selbstprüfung im ersten Schritt Checklisten an, um zu prüfen, ob relevante Themenfelder beachtet wurden. Checklisten und Selbsteinschätzungen erreichen meist jedoch nicht die Tiefe und Qualität einer individuellen Risikobetrachtung erfahrener Dritter.

Mit unserem „Quick-Check“ bieten wir eine Möglichkeit Ihre derzeitige Homeoffice-Situation aus der Sicht der Informationssicherheit in einem sehr kompakten Rahmen abzuschätzen. Wir prüfen relevante Themengebiete ab, identifizieren mögliche Schwachstellen und geben Ihnen mögliche Behebungsmaßnahmen mit auf den Weg. Hierbei laufen alle Dienstleistungen remote (per Video- oder Telefonkonferenz), zeitnah und zum Festpreis von 2.490,00 EUR netto ab.

Zur Laufzeit der Coronakrise bieten wir diese Dienstleistung im Falle eines aufgrund der Krise eingeführten neuen Dienstes für Hilfsdienste wie Krankenhäuser, Rotes Kreuz oder THW komplett kostenfrei an (vorbehaltlich Verfügbarkeit).

Vorgehensweise

Der Quick-Check wird hauptsächlich als (virtuelles) Interview mit Ihren verantwortlichen Administratoren geführt, um eine möglichst schnelle und direkte Informationsaufnahme zu gewährleisten. Hierbei werden wir Sie anhand eines ausgearbeiteten Fragenkatalogs leiten und befragen, welcher auf Best-Practices und auf Anforderungen an Informationssicherheitsmanagementsysteme (ISMS) basiert. Aktuelle Verlautbarungen des BSI werden genauso berücksichtigt wie Anforderungen aus den einschlägigen Standards (z. B. ISO 27001/2 und BSI-Grundschutz). Durch den Fragenkatalog wird gewährleistet, dass nur die relevantesten und anwendbaren Themengebiete Teil des Quick-Check sind. Es werden zwischen 6 bis 10 Aspekte und dazu jeweils einige Fragestellungen bearbeitet.

Die Interview-Phase wird durch uns in einem Ergebnisbericht dokumentiert und bewertet. Dieses Dokument wird Ihnen für eine zweite Besprechung vorab übermittelt. Wir tauschen uns dann zu getroffenen Bewertungen aus und zeigen Wege auf, wie Sie die Ergebnisse in Ihren bestehenden Sicherheitsprozess übernehmen können.

Der Ergebnisbericht ist wie folgt strukturiert:

  • Die geprüften Anforderungen und Ihre aktuelle Homeoffice-Lösung
  • Eine Bewertung mit Hinweisen zu prinzipbedingten oder spezifischen Schwachstellen und sich daraus ergebenden Risiken
  • Eine Aufstellung mit Punkten, die in einer übergangsweise geltenden Regelung beachtet werden sollten und konkrete skizzierte Vorschläge zu passenden Vorgehensweisen

Ziel des Quick-Check ist nicht, Ihnen eine Einschätzung über die Informationssicherheit in Ihrem Unternehmen zu geben. Stattdessen soll in einem möglichst kleinen Rahmen ein möglichst gutes Bild von der Sicherheit Ihrer Homeoffice-Lösungen erarbeitet werden. Der Umfang der Interview-Phase beläuft sich hierbei auf zwei bis drei Stunden.

Sie betreiben bereits ein ISMS? Nutzen Sie den Quick-Check als Prüfung Ihrer Lösungen und als Optimierungspotenzial im Rahmen der kontinuierlichen Verbesserung.

Geprüfte Themen

Während des Quick-Checks werden unter anderem folgende Themenbereiche von uns adressiert:

  • Die eingesetzten Mitarbeiter-Komponenten Ihrer Homeoffice-Lösung
  • Der Zugriff auf Ihre Homeoffice-Lösung
  • Die Nutzung von Cloud-Diensten
  • Die Informationsverarbeitung während des Einsatzes Ihrer Homeoffice-Lösung
  • Regelungen (wie Datensicherung, Verschlüsselung, …) und deren Umsetzung während dem Einsatz Ihrer Homeoffice-Lösung

Ablauf

  • Sie erhalten vorab die Anforderungs-/Frageliste
  • Interview per Videochat/Telefonkonferenz
  • Bewertung und Dokumentation entlang der Frageliste
  • Sie erhalten die Vorab-Version übermittelt
  • Abstimmung zu Ergebnis und Bewertung per Videochat/Telefonkonferenz
  • Sie erhalten den finalen Ergebnisbericht inkl. Empfehlungen/Vorschlägen zur Lösung erkannter Risiken

Optional: systembasierter Penetrationstest Ihrer relevanten Systeme

Zentrale Systeme für den Remote-Zugriff, wie VPN- oder Thin-Client-Lösungen aber auch öffentlich erreichbare Systeme sind essentiell für die Arbeit im Homeoffice. Allerdings stellen solche Systeme auch immer Risiken dar und bieten einen möglichen Einfallsweg für Angreifer. Das optionale Modul erhalten Sie zum Festpreis von 1.000,00 EUR netto.

Zusätzlich zu den Befragungen im Rahmen des Quick-Checks können wir Ihre (bis zu zehn) relevanten Systeme auf Schwachstellen prüfen. Hierbei scannen wir Ihre Systeme auf Erreichbarkeit aus dem Internet, prüfen auf verfügbare Dienste und suchen darin enthaltene Schwachstellen. Als Ergebnisbericht stellen wir die gefundenen Schwachstellen dar und bieten Empfehlungen zur Behebung. Der Ergebnisbericht wird Ihnen schnellstmöglich in einer Vorab-Version zur Verfügung gestellt, damit Sie mit Gegenmaßnahmen starten können.

Fragen/Bestellung

Haben Sie Fragen? Schreiben Sie uns über das Kontakformular oder rufen Sie uns unter 07032/9758-0 an.

Sie möchten loslegen? Angebot-Home-Office-Quick-Check herunterladen und unterschrieben zuschicken. Wir melden uns schnellstmöglich bei Ihnen.