Unser Angebot zur Stellung des externen IT-Sicherheitsbeauftragten

Durch die zunehmende Digitalisierung sind vor allem kleine und mittelständische Unternehmen (KMUs) Cyber-Bedrohungen ausgesetzt. Dabei wird künstliche Intelligenz immer häufiger durch ihre leichte Bedienung für kriminelle Zwecke missbraucht und Betrugsmaschen dadurch immer ausgereifter.

Mögliche Gefahren

  • Industriespionage
  • Hackerangriffe
  • Schadprogramme, Viren, Trojaner
  • Verlust von Daten
  • Lösegeldforderungen
  • hoher Schaden
  • Imageverlust

15 Mio. Meldungen zu Schadprogramm-Infektionen in Deutschland übermittelte das BSI* im Berichtszeitraum an deutsche Netzbetreiber.

Buisness

Haftung bei Verstößen

  • der Geschäftsführer haftet unbegrenzt mit seinem Privatvermögen (auch bei einer GmbH)
  • interner IT-Sicherheitsbeauftragter haftet nur mit Arbeitnehmerhaftung (sehr gering)
  • externer IT-Sicherheitsbeauftragter haftet über seine Vermögensschadenshaftpflichtversicherung für seine Beratungsleistung, mittelständische Firmen sind besonders bedroht**
  • besonders ausländische Hackergruppen greifen gezielt die IT von mittelständischen Unternehmen in Deutschland an: mit Schadprogrammen verschlüsseln Hacker sensible Daten und erpressen Lösegelder
  • Bezahlen die Opfer nicht, werden sämtliche verschlüsselte Daten und Geschäftsgeheimnisse im Darknet veröffentlicht: Personalausweise, Verträge, Bilanzen, E-Mails, Projekte usw.
  • Laut Bitkom liegt der Schaden bei mehr als 200 Milliarden Euro jährlich, wobei das LKA davon ausgeht, dass lediglich nur 10% der Fälle angezeigt werden

**Quelle: NDR – Cyberangriffe: Wenn Geschäftsgeheimnisse im Darknet landen

Wie unterstützen wir Sie:

Wir stehen Ihnen mit einem zertifiziertem Informationssicherheitsbeauftragten bei der Planung, Einführung und Durchführung der IT- Sicherheitsmaßnahmen zur Seite, unsere Aufgaben sind

  • Bestandsaufnahme der bisherigen Aktivitäten zur IT-Sicherheit
  • Implementierung von IT- Sicherheitskonzepten
  • Erstellung & Umsetzung von IT- Sicherheitsrichtlinien im Einklang mit Unternehmenszielen und Einhaltung der aktuellen DSGVO-Richtlinien
  • Kommunikationsschnittstelle zwischen IT- Anbietern, Geschäftsleitung und Mitarbeitern
  • Dokumentation der IT-Sicherheitsmaßnahmen sowie Kontrolle dieser Maßnahmen
  • Ressourcenoptimierung innerhalb Ihres Unternehmens
  • Schulung und Sensibilisierung Ihrer Mitarbeiter
  • wir haften für unsere Beratungsleistung und sind dafür über unsere Vermögensschadenshaftpflicht abgedeckt

Was wir für Sie tun:

Wir bieten Ihnen eine fördermittelbasierte Beratung zum Stand der IT-Sicherheit in Ihrem Unternehmen und erstellen für Sie einen Prüfbericht mit Handlungsempfehlungen, dazu zählen:

  • Aufnahme relevanter Informationen und Einordnung der IT-Sicherheit
  • Ermittlung potentieller Gefährdungen und Abweichungen
  • Ortsbegehung mit Gesprächen
  • gemeinsame Entwicklung eines IT-Sicherheitskonzepts nach BSI-Grundschutz

Bei Bedarf stellen wir einen externen IT-Sicherheitsbeauftragten mit der entsprechenden Vermögensschadenshaftpflichtversicherung.
Ein Teil unserer Beratungsleistung ist – mehrfach – förderfähig (für KMUs*):

IST-Analyse und Erstellung des IT-Sicherheitskonzeptes etc.

Kosten in € Fördersatz Regionen Förderanteil in € Eigenanteil in € zzgl. MwSt. in €
3.500,00 80% neue Bundesländer
(ohne Berlin und
Region Leipzig)
2.800,00 700,00 665,00
3.500,00 50% alte Bundesländer
(mit Berlin und
Region Leipzig)
1.750,00 1.750,00 665,00

Externer IT-Sicherheitsbeauftragter

Individuelle Vereinbarung einer monatlichen Pauschale gestaffelt anhand der Mitarbeiter, die personenbezogene Daten verarbeiten / des Umfangs der Datenverarbeitung bzw. der IT-Systeme.

*KMU: Definition: http://ec.europa.eu/growth/smes/sme-definition_de