Security-Assessment für KMU

Security-Assessment, die Sicherheitsanalyse für Ihre IT

Zum Angebot

Wissen Sie, wie gut Ihr KMU gegen Hackerangriffe geschützt ist? Lassen Sie jetzt Ihre IT von unseren Security-Expert*innen unverbindlich auf Sicherheitslücken durchleuchten. Die Analyse Ihrer IT-Infrastruktur sowie der organisatorischen Prozesse liefert wertvolle Ansatzpunkte für die Verbesserung Ihrer IT-Sicherheit.

Dank Security-Analyse Ressourcen gezielt nutzen

Die Budgets für IT-Sicherheit sind bei KMU begrenzt. Daher geht es in einem ersten Schritt darum, Risiken zu erkennen und zu bewerten, um die knappen Ressourcen gezielt für die grössten Risiken einzusetzen. Diese können Sie mit technischen und organisatorischen Massnahmen reduzieren. Und kleinere Risiken je nach Wahrscheinlichkeit und Schadensausmass bewusst akzeptieren oder delegieren.

Mit dem Security-Assessment unterstützen wir Sie, das Optimierungspotenzial Ihrer IT-Sicherheit zu erkennen, sinnvolle Massnahmen zu definieren und zu priorisieren. Nutzen Sie die Gelegenheit und verbessern Sie die IT-Sicherheit Ihres KMU, bevor etwas passiert!

Ihre Vorteile

Konkreter Plan für die Identifizierung und Priorisierung von Massnahmen

Entscheidungsgrundlage für die Planung von Security-Budgets

Kompetente, produktunabhängige Beratung durch Swisscom Security-Expert*innen

Wann ist es die richtige Lösung?

Sie möchten den Stand Ihrer IT-Sicherheit kennen, um präventiv Massnahmen zur Betriebssicherheit zu ergreifen? Ihrem Management den Handlungsbedarf bei der IT-Sicherheit aufzeigen? Aufgrund der steigenden Zahl von Cyberangriffen fragen Sie sich, wie es um die IT-Sicherheit in Ihrem Unternehmen steht?

Nutzen Sie die Erkenntnisse aus dem Security-Assessment als Grundlage für weitere Schritte, wie die Erarbeitung oder Überarbeitung eines IT-Sicherheitskonzepts. Der Assessment-Bericht liefert Ihnen zudem Entscheidungshilfen für die Investitionsplanung, etwa zum Priorisieren von Massnahmen und zum Erstellen einer Security Roadmap.

So profitieren Sie

Durchleuchten Ihrer IT-Infrastruktur auf Schwachstellen (Vulnerability Scan)
Bewertung der bestehenden technischen und organisatorischen Schutzmassnahmen
Assessment-Bericht mit Handlungsempfehlungen zur Verbesserung der IT-Sicherheit

Warum mit Swisscom?

Rundumsicht: Sie bekommen einen umfassenden Eindruck Ihres aktuellen Stands.
Individuell: Sie erhalten auf Ihre Situation zugeschnittene Handlungsempfehlungen.
Kompetent: Sie profitieren vom langjährigen Fachwissen unserer Security-Expert*innen.

Das Angebot im Überblick

Basispaket

Security-Assessment

Durchsuchen der IT-Infrastruktur auf Schwachstellen und fehlerhafte Konfigurationen (Vulnerability Scan)

Bewertung der organisatorischen und technischen Sicherheitsmassnahmen anhand strukturierter Interviews

Abschlussbericht inkl. Massnahmenkatalog

Inventarbericht der IT-Infrastruktur

Abschlussbesprechung bei Ihnen vor Ort oder online

Preis:

CHF 4200.–

Zusätzliche Option

Management-Präsentation

Individuell aufbereitete Präsentation des Assessment-Berichts für Ihr Management

Persönliche Erläuterungen vor Ort durch Security-Expert*innen

Preis:

CHF 750.–

Starten Sie mit dem Security-Assessment

Ihr erster Schritt

Durchleuchten Sie Ihre IT auf Schwachstellen – der erste Schritt, um Cyberrisiken zu minimieren. Nehmen Sie kostenlos und unverbindlich Kontakt mit uns auf.

Beratung vereinbaren

Download

Factsheet Security-Assessment

Das Security-Assessment im Detail

Bei dieser technischen Analyse geht es darum, Schwachstellen in der eingesetzten Hard- und Software zu finden. Ihre IT-Infrastruktur ‒ Server und Netzwerk-Komponenten, Endgeräte und Software ‒ wird 10 Tage lang auf Schwachstellen und fehlerhafte Konfigurationen untersucht. Analysiert werden unter anderem die Firewall, das Netzwerk und Netzwerkzonen sowie die Aktualität von Software und Firmware. Die Ergebnisse fliessen in einen umfassenden Inventarbericht über die IT-Infrastruktur ein.

Bei der Befragung geht es darum, die organisatorischen und technischen Massnahmen zu eruieren. Das Interview dreht sich unter anderem um folgende Themen:

IT-Organisation

Wie sind Verantwortlichkeiten bei Betrieb, Unterhalt und Schutz der IT geregelt?  
Welche Richtlinien sind festgelegt?

IT-Schutzmassnahmen

Welche technischen Massnahmen gibt es zum Schutz von Netzwerk und ICT-Infrastruktur?
Wie wird die IT vor unerlaubten physischen Zugriffen und vor Elementarschäden geschützt?

Zugriffsschutz

Mit welchen Richtlinien und Vorgaben verhindern Sie unberechtigte Zugriffe auf Ihre Systeme?

Datensicherung und Business Continuity

Wie werden Daten gesichert und gesetzliche Aufbewahrungspflichten eingehalten?
Kann die Geschäftstätigkeit im Falle eines IT-Ausfalls aufrechterhalten werden?

Datenschutz

Entspricht Ihre IT den Datenschutzvorgaben sowie anderen regulatorischen Vorgaben?

Sensibilisierung von Mitarbeitenden

Wie werden die Mitarbeitenden auf Sicherheits- und Datenschutzvorgaben geschult?

Artikel zum Thema

Wie prüfe ich die Sicherheit meiner IT?

Security-Assessment und Penetration-Test sind beides Methoden, um die Sicherheit der IT im Unternehmen zu analysieren. Wie funktionieren sie, und was sind die Unterschiede?

Jetzt weiterlesen