Security-Assessment für KMU

Security-Assessment, die Sicherheitsanalyse für Ihre IT

Wissen Sie, wie gut Ihr KMU gegen Hackerangriffe geschützt ist? Lassen Sie jetzt Ihre IT von unseren Security-Expert*innen unverbindlich auf Sicherheitslücken durchleuchten. Die Analyse Ihrer IT-Infrastruktur sowie der organisatorischen Prozesse liefert wertvolle Ansatzpunkte für die Verbesserung Ihrer IT-Sicherheit.

Dank Security-Analyse Ressourcen gezielt nutzen

Die Budgets für IT-Sicherheit sind bei KMU begrenzt. Daher geht es in einem ersten Schritt darum, Risiken zu erkennen und zu bewerten, um die knappen Ressourcen gezielt für die grössten Risiken einzusetzen. Diese können Sie mit technischen und organisatorischen Massnahmen reduzieren. Und kleinere Risiken je nach Wahrscheinlichkeit und Schadensausmass bewusst akzeptieren oder delegieren.
 
Mit dem Security-Assessment unterstützen wir Sie, das Optimierungspotenzial Ihrer IT-Sicherheit zu erkennen, sinnvolle Massnahmen zu definieren und zu priorisieren. Nutzen Sie die Gelegenheit und verbessern Sie die IT-Sicherheit Ihres KMU, bevor etwas passiert!

So profitieren Sie

  • Durchleuchten Ihrer IT-Infrastruktur auf Schwachstellen (Vulnerability Scan)
  • Bewertung der bestehenden technischen und organisatorischen Schutzmassnahmen
  • Assessment-Bericht mit Handlungsempfehlungen zur Verbesserung der IT-Sicherheit

Ihre Vorteile

  • Konkreter Plan für die Identifizierung und Priorisierung von Massnahmen
  • Entscheidungsgrundlage für die Planung von Security-Budgets
  • Kompetente, produktunabhängige Beratung durch Swisscom Security-Expert*innen

Wann ist es die richtige Lösung?

Sie möchten den Stand Ihrer IT-Sicherheit kennen, um präventiv Massnahmen zur Betriebssicherheit zu ergreifen? Ihrem Management den Handlungsbedarf bei der IT-Sicherheit aufzeigen? Aufgrund der steigenden Zahl von Cyberangriffen fragen Sie sich, wie es um die IT-Sicherheit in Ihrem Unternehmen steht?

Nutzen Sie die Erkenntnisse aus dem Security-Assessment als Grundlage für weitere Schritte, wie die Erarbeitung oder Überarbeitung eines IT-Sicherheitskonzepts. Der Assessment-Bericht liefert Ihnen zudem Entscheidungshilfen für die Investitionsplanung, etwa zum Priorisieren von Massnahmen und zum Erstellen einer Security Roadmap.

Warum mit Swisscom?

  • Rundumsicht: Sie bekommen einen umfassenden Eindruck Ihres aktuellen Stands.
  • Individuell: Sie erhalten auf Ihre Situation zugeschnittene Handlungsempfehlungen.
  • Kompetent: Sie profitieren vom langjährigen Fachwissen unserer Security-Expert*innen.

Das Angebot im Überblick

Basispaket

Security-Assessment   

  • Durchsuchen der IT-Infrastruktur auf Schwachstellen und fehlerhafte Konfigurationen (Vulnerability Scan)​
  • Bewertung der organisatorischen und technischen Sicherheitsmassnahmen anhand strukturierter Interviews​
  • Abschlussbericht inkl. Massnahmenkatalog​
  • Inventarbericht der IT-Infrastruktur
  • ​Abschlussbesprechung bei Ihnen vor Ort oder online

Preis ab:
4200.–  

Zusatzoption

Management Präsentation

  • Individuell aufbereitete Präsentation des Assessment-Berichts für Ihr Management
  • Persönliche Erläuterungen vor Ort durch Security-Expert*innen

Preis:
750.–  

Starten Sie mit dem Security-Assessment

Der erste Schritt

Durchleuchten Sie Ihre IT auf Schwachstellen – der erste Schritt, um Cyberrisiken zu minimieren. Nehmen Sie kostenlos und unverbindlich Kontakt mit uns auf.

Das Security-Assessment im Detail

Vulnerability Scan

Bei dieser technischen Analyse geht es darum, Schwachstellen in der eingesetzten Hard- und Software zu finden. Ihre IT-Infrastruktur ‒ Server und Netzwerk-Komponenten, Endgeräte und Software ‒ wird 10 Tage lang auf Schwachstellen und fehlerhafte Konfigurationen untersucht. Analysiert werden unter anderem die Firewall, das Netzwerk und Netzwerkzonen sowie die Aktualität von Software und Firmware. Die Ergebnisse fliessen in einen umfassenden Inventarbericht über die IT-Infrastruktur ein.

Qualitatives Interview

Bei der Befragung geht es darum, die organisatorischen und technischen Massnahmen zu eruieren. Das Interview dreht sich unter anderem um folgende Themen:

IT-Organisation
  • Wie sind Verantwortlichkeiten bei Betrieb, Unterhalt und Schutz der IT geregelt?  
  • Welche Richtlinien sind festgelegt?​
IT-Schutzmassnahmen
  • Welche technischen Massnahmen gibt es zum Schutz von Netzwerk und ICT-Infrastruktur?
  • Wie wird die IT vor unerlaubten physischen Zugriffen und vor Elementarschäden geschützt? 
Zugriffsschutz
  • Mit welchen Richtlinien und Vorgaben verhindern Sie unberechtigte Zugriffe auf Ihre Systeme?​ 
Datensicherung und Business Continuity
  • Wie werden Daten gesichert und gesetzliche Aufbewahrungspflichten eingehalten?
  • Kann die Geschäftstätigkeit im Falle eines IT-Ausfalls aufrechterhalten werden?​ 
Datenschutz
  • Entspricht Ihre IT den Datenschutzvorgaben sowie anderen regulatorischen Vorgaben? 
Sensibilisierung von Mitarbeitenden
  • Wie werden die Mitarbeitenden auf Sicherheits- und Datenschutzvorgaben geschult?

Artikel zum Thema

Weitere Artikel

Schreiben Sie uns im Chat

Telefonieren Sie mit uns

Kontaktieren Sie uns schriftlich

Zum Kontaktformular