Unsere Mission
Schütze die Infrastruktur der GWÖ, damit sich ihre Mitglieder darauf konzentrieren können die Welt zum Besseren zu verändern.
Lösung
Die bitkom Studie von 2023 hat erneut gezeigt, dass Cyberangriffe erhebliche Schäden (206 Mrd. Euro) verursachen.
20% des IT-Budgets sollten nach Empfehlung des BSI für IT-Sicherheit aufgewendet werden.
Ein Informationssicherheits-Managementsystem (ISMS) hilft, die Ressourssen effektiv einzusetzen.
Brauche ich eine ISMS-Zertifizierung?
Eine ISMS-Zertifizierung ist nicht immer erforderlich. Für KMUs sind einige Angriffsszenarien unwahrscheinlich. Viele Sicherheitsmaßnahmen sind oft bereits etabliert. In der Regel ist die gezielte Auswahl ergänzender Maßnahmen (Prefabs) die beste Lösung, um kritische Risiken zu reduzieren und Ihre Organisation zu schützen.
Größere Unternehmen profitieren hingegen insbesondere bei verteilten Verantwortlichkeiten von einheitlichen Vorgehensweisen und Sicherheitsstandards. Eine Zertifizierung hilfreich sein, um dies sicherzustellen.
Unabhängig von der Organisationsgröße können gesetzliche Bestimmungen (z. B. NIS2) oder Kundenerwartungen eine Zertifizierung erforderlich machen.
Prefabs
Wir haben einzelne Sicherheitsbausteine zu Prefabs gebündelt, um Bedrohungsszenarien gezielt zu adressieren.
Cybersecurity
Health Check
Identifizieren Sie grundlegende ISMS-Bereiche mit dringendem Handlungsbedarf und erhalten Sie passende Lösungsansätze.
Wir untersuchen in Interviews und Dokumentenreviews Ihre eingesetzten Mechanismen zum grundlegenden Informationssicherheitsmanagement. Sie erhalten einen Bericht mit den identifizierten Lücken und Handlungsempfehlungen.
Einmalig
Risk Exposure
Workshop
Verstehen Sie Angreifer und lernen Sie deren Ziele und Methoden kennen. Bewerten Sie Ihre eigene Risikoexposition.
Wir veranstalten mit Ihnen ein Webinar oder einen Workshop vor Ort und beleuchten die Vorgänge hinter Cyberangriffen. Dabei arbeiten wir gemeinsam heraus vor welchen Bedrohungen Ihre Organisation steht und Sie gewinnen Sicherheit in Ihrer Risikoeinschätzung.
oder Beitrag Ihrer Wahl
Phishing
Awareness
Befähigen Sie Ihre Kolleginnen und Kollegen Angriffsversuche in der First Line of Defense beständig abzuwehren.
Phishing ist gegenwärtig der wichtigste Angriffsvektor für Cyberkriminelle.
Wir verteilen Phishing E-mails in Ihrer Organisation und Trainingsmaterial für den Fall, dass ein Phishing-Versuch erfolgreich gewesen wäre. Um die Effektivität dieser Maßnahme zu verifizieren, erhalten Sie regelmäßige Auswertungen.
Benutzer/Monat
Ransomware
Protection
Implementieren Sie gezielte Maßnahmen, um Ihre Organisation vor Ransomware zu schützen und planvoll zu reagieren.
Ransomware-Angriffe verursacht gegenwärtig die größten Schäden von allen Cyberangriffen.
Wir ermitteln die passenden Sicherheitsbausteine für Ihre IT- und Prozesslandschaft, ermitteln die bestehenden Lücken und unterstützen bei deren Behebung. So reduzieren Sie die Wahrscheinlichkeit für einen erfolgreichen Angriff erheblich und sind gewappnet, sollte er dennoch eintreten.
vom Aufwand
Geeignet bei: Jeder Organisationsgröße
Über uns
Mit unseren Erfahrungen in der IT-Sicherheitsberatung und der sicheren Produktentwicklung haben wir wertvolle Fähigkeiten entwickelt, um Organisationen vor Cyberangriffen zu schützen und Risiken zu minimieren.
Uns treibt die Vision an, dass gemeinschaftliches, faires Wirtschaften möglich ist. Daher haben wir uns entschlossen die Themen IT-Sicherheit und Gemeinwohl zu verbinden und Lösungen zu entwickeln, die den Schutz der gesamten Bewegung verbessern.
Mach mit
Du kennst dich mit IT- und Informationssicherheit aus und möchtest deiner Überzeugung folgen deine Fähigkeiten für sinnvolle und nachhaltige Projekte einzusetzen? Dann melde dich bei uns!
Wir suchen engagierte Mitstreiter, um unsere Partner vor den Bedrohungen der digitalen Welt zu schützen. Wenn du insbesondere technische Kompetenzen hast, die zu uns passen und du dich darin verantwortlich einbringen willst, dann lass uns dazu austauschen.