Kun­de: Ein Pro­duk­ti­ons­un­ter­neh­men, das sei­ne IT-Sys­­te­­me und Pro­duk­ti­ons­an­la­gen bes­ser vor Cyber­an­grif­fen und Aus­fäl­len schüt­zen woll­te.

Her­aus­for­de­rung: Durch­füh­rung eines umfas­sen­den IT-Sicher­heits­­au­­dits, um Schwach­stel­len in der Büro-IT und im Pro­duk­ti­ons­netz­werk (OT-Sicher­heit) zu iden­ti­fi­zie­ren und ein prag­ma­ti­sches Sicher­heits­kon­zept zu ent­wi­ckeln.

Lösung:

Unse­re Exper­ten für IT-Sicher­heits­­au­­dits und ‑kon­zep­te gin­gen wie folgt vor:

• Tech­ni­sches Audit von Netz­werk, Ser­vern, Fire­walls und Pro­duk­ti­ons­steue­run­gen
• Über­prü­fung der orga­ni­sa­to­ri­schen Sicher­heits­richt­li­ni­en und Zugriffs­be­rech­ti­gun­gen
• Durch­füh­rung von simu­lier­ten Phis­hing-Tests zur Awa­­re­­ness-Mes­­sung
• Erstel­lung eines detail­lier­ten Audit­be­richts mit Risi­ko­be­wer­tung
• Ent­wick­lung eines Maß­nah­men­ka­ta­logs zur Ver­bes­se­rung der IT/OT-Sicher­heit

Tech­no­lo­gien:

• Schwach­stel­len­scan­ner, Net­z­­werk-Moni­­to­ring-Tools
• BSI IT-Grun­d­­schutz als Refe­renz
• Ana­ly­se von Fire­­wall-Logs und Sys­tem­kon­fi­gu­ra­tio­nen
• Sicher­heits­stan­dards für Indus­trie­an­la­gen (IEC 62443)
• Awa­­re­­ness-Schu­­lungs­­­ma­­te­ria­­li­en

Ergeb­nis­se:

• Iden­ti­fi­ka­ti­on von kri­ti­schen Sicher­heits­lü­cken und Fehl­kon­fi­gu­ra­tio­nen
• Kon­kre­ter Maß­nah­men­plan zur Ver­bes­se­rung des Sicher­heits­ni­veaus
• Erhöh­tes Sicher­heits­be­wusst­sein bei den Mit­ar­bei­tern
• Ver­bes­ser­ter Schutz vor Pro­duk­ti­ons­aus­fäl­len durch Cyber­an­grif­fe
• Grund­la­ge für eine Zer­ti­fi­zie­rung nach ISO 27001 (optio­nal)

Pro­jekt­zeit­raum: 6 Wochen für Audit und Kon­zept­erstel­lung. Beglei­tung der Maß­nah­men­um­set­zung optio­nal.

Kun­de: Eine Arzt­pra­xis, die sicher­stel­len woll­te, dass ihre IT-Sys­­te­­me und Pro­zes­se den Anfor­de­run­gen der DSGVO im Umgang mit sen­si­blen Pati­en­ten­da­ten ent­spre­chen.

Her­aus­for­de­rung: Über­prü­fung der bestehen­den Daten­schutz­maß­nah­men, Iden­ti­fi­ka­ti­on von Lücken und Erstel­lung eines umfas­sen­den Daten­­­schutz- und IT-Sicher­heits­­­kon­­­zepts gemäß DSGVO.

Lösung:

Unse­re Exper­ten für IT-Sicher­heits­­au­­dits und ‑kon­zep­te erstell­ten:

• Ana­ly­se der Daten­ver­ar­bei­tungs­pro­zes­se und der ein­ge­setz­ten Pra­xis­soft­ware
• Über­prü­fung der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOMs)
• Erstel­lung eines Ver­zeich­nis­ses von Ver­ar­bei­tungs­tä­tig­kei­ten (VVT)
• Ent­wick­lung von Richt­li­ni­en für Daten­si­che­rung, Zugriffs­kon­trol­le und Lösch­kon­zep­te
• Aus­ar­bei­tung eines Not­fall­plans für Daten­schutz­vor­fäl­le

Tech­no­lo­gien:

• DSGVO-Check­­lis­­ten und Leit­fä­den
• Ana­ly­se von Pra­xis­ver­wal­tungs­sys­te­men (PVS)
• Ver­schlüs­se­lungs­tech­no­lo­gien für Daten­ab­la­ge und E‑Mail
• Kon­zep­te für Zwei-Fak­­tor-Authen­­ti­­fi­­zie­rung
• Daten­­­schutz-Mana­ge­­ment-Sof­t­­wa­re (optio­nal)

Ergeb­nis­se:

• DSGVO-kon­­­for­­mes Daten­­­schutz- und IT-Sicher­heits­­­kon­­­zept
• Mini­mie­rung von Haf­tungs­ri­si­ken im Bereich Daten­schutz
• Erhöh­tes Ver­trau­en der Pati­en­ten durch siche­ren Umgang mit Daten
• Kla­re Hand­lungs­an­wei­sun­gen für Mit­ar­bei­ter im Umgang mit Pati­en­ten­da­ten
• Ver­bes­ser­te IT-Sicher­heit und Schutz vor Daten­lecks

Pro­jekt­zeit­raum: 4 Wochen für Ana­ly­se und Kon­zept­erstel­lung. Unter­stüt­zung bei der Umset­zung der Maß­nah­men.