Beide Begriffe beschäftigen sich mit Sicherheit und Schutz. Themen, die jedes Unternehmen zwingend beachten muss, weil dazu jede Menge gesetzlicher Regeln vorhanden sind.
Die Haftungsansprüche für den Fall, dass Sie dieses Thema ignorieren, sind extrem hoch.
Unter dem Begriff Compliance gibt es sehr viele Anbieter, die sich mit dem Thema beschäftigen und in diesem Bereich Leistung anbieten. Leider sind diese Leistungen relativ teuer und die Lösungen in vielen Unternehmen nicht umsetzbar.
Unter diesem Thema möchten wir Ihnen eine konkrete Idee für eine konkrete Leistung erläutern, die dafür sorgt, dass Sie zunächst einmal überhaupt wissen, wo Sie aktuell stehen.
Unsere Idee ist es, von einem kompetenten Leistungsanbieter in bestimmten Abständen eine neutrale externe Kontrolle ihrer Systeme durchführen zu lassen, die mit einem Bericht endet.
Dieser Leistungsanbieter arbeitet auf Grundlage der CIONORM, hat also Vorgaben, die für durchschnittliche Unternehmen realistisch sind.
Unsere Idee bei diesem Thema ist:
Der Leistungsanbieter führt bei Ihnen diesen SUSCECK durch.
Er verwendet dafür Vorgaben und Abläufe, die eine Messbarkeit sicherstellen.
Er erzeugt einen Bericht, der alle durchgeführten Checks beinhaltet, und der Ihnen aufzeigt, wo Sie stehen
Der Bericht enthält auch Hinweise auf Schwachstellen und begründet diese.
Der Bericht enthält außerdem Lösungsvorschläge, wie Sie diese Schwachstellen beseitigen können.
Diese Leistung bieten wir schon seit vielen Jahren mit Erfolg an und haben zahlreiche dieser Checks durchgeführt.
Inzwischen ist die Plattform Office Automation vorhanden, die wir in die Abläufe integrieren möchten.
Wir möchten nun mit Ihnen gemeinsam auf Basis der vorhandenen Erfahrung die nächste Evolutionsstufe dieser Leistung erreichen.
Wenn Sie sich als Leistungsanbieter in der Lage sehen, diese Checks durchzuführen, können wir Ihnen das entsprechende Umfeld liefern.
Wenn Sie als Unternehmen solche Checks noch nicht durchgeführt haben, können wir Ihnen nur raten, dringend Kontakt mit uns aufzunehmen, um das Gefahrenpotenzial zu erkennen.
Wir gehen davon aus, dass jedem Unternehmer klar ist, dass dieses Thema nicht lustig ist und nicht verschoben werden kann. Erst im März 2021 wurde vom BSI bekanntgegeben, dass Microsoft Exchange Server bestimmter Altersklassen für Angriffe in hohem Maße gefährdet sind und hier dringender Handlungsbedarf besteht. Derartige Problem kennen nur Unternehmen, die diese Checks nicht durchführen.