Slide

Das NIST (National Institute of Standards and Technology) definiert Cybersicherheit als „die Fähigkeit, die Nutzung des Cyberspace vor Cyberangriffen zu schützen oder zu verteidigen„.

Im Allgemeinen bezieht sich Cybersicherheit auf Angriffe von innerhalb oder außerhalb einer Organisation – es ist der Rahmen für den Schutz und die Sicherung von allem, was anfällig für Hackerangriffe oder unbefugten Zugriff ist, wie z. B. Computer, Smartphones, Netzwerke und Server.

Cybersicherheit bezieht sich ausschließlich auf den Schutz von Daten in digitaler Form. Wenn wir also von Cybersicherheit sprechen, geht es automatisch um digitale Informationen, Systeme und Netzwerke.

 

Informationssicherheit bezieht sich in erster Linie auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten – die Form spielt hier keine Rolle. Bei der Informationssicherheit könnte es sich rein theoretisch um den Schutz eines Aktenschranks mit wichtigen, hochsensiblen Dokumenten handeln, aber auch um den Schutz der Datenbank Ihres Unternehmens.

NIST definiert Informationssicherheit als Schutz von Informationen und Informationssystemen vor unbefugtem Zugriff, Verwendung, Offenlegung, Störung, Änderung oder Zerstörung, um Folgendes zu gewährleisten:

Vertraulichkeit:

  • Die Daten dürfen nur von denjenigen eingesehen oder weitergegeben werden, die dazu berechtigt sind.

Integrität:

  • Die Daten dürfen nicht unentdeckt oder unbemerkt verändert werden können. Es geht also um die Erkennung von Datenänderungen.

Verfügbarkeit:

  • Die Verfügbarkeit bezieht sich auf die Zeit, in der das System funktionsfähig ist. Im Hinblick auf die Schutzziele geht es natürlich darum, die Verfügbarkeit so hoch wie möglich zu halten. Wichtig: Das Risiko von Systemausfällen muss minimiert werden!

Security Consulting

Branchenspezifische Cyber-Abwehrstrategie, Implementierung und Betrieb

Penetration Testing

Interne und externe Penetrationstests. Identifizieren Sie Schwachstellen in Ihrer IT-Landschaft

360° Schwachstellenmanagement

Identifizieren und beheben Sie Schwachstellen, um Ihre Anwendung und Infrastruktur zu schützen

Security Uplift (PDCA)

Implementierung von Prozessen zur kontinuierlichen Verbesserung der Cybersicherheitslage des Unternehmens

Transparente Sicherheit und Datenschutz

Visualisierung von Sicherheitsprozessen, Architektur und organisatorischem Aufbau

NIST-Reifegradbewertung

Durchführung einer IT-Reifebewertung auf der Grundlage der NIST-Standards

GDPR / DSGVO

Schulung für GDPR, Bewertung des Datenschutzes