Einführungspaket Cybersicherheit für KMU

Geeignet für

  • Kleine und mittlere Unternehmen (KMU)
  • Unternehmen, die noch keine systematische Erfassung Ihrer Cyber-Risiken vorgenommen haben
  • Unternehmen, die Ihre IT-Sicherheit verbessern wollen

Ablauf

Das Einführungspaket IT-Sicherheit ist in zwei Teile gegliedert und dauert einen Tag. Im ersten Teil lernen Sie und Ihre Mitarbeiter in einer kurzweiligen Reise durch das Thema IT-Sicherheit übliche Risiken und ihre Auswirkungen kennen. Anschliessend wird in Gruppenarbeiten ermittelt, welches die grössten Risiken für Ihre Unternehmung darstellen. Diese ersten zwei Teile sind für alle Mitarbeiter geeignet und dienen einerseits der Schärfung des Sicherheitsbewusstseins und helfen andererseits, Ihre Risiken besser zu erfassen. Der zweite Teil des Pakets richtet sich an Geschäftsleitung und IT-Verantwortliche und dient der präziseren Bewertung von identifizierten Risiken und möglichen Behebungsmassnahmen.

Sie erhalten auf effiziente Weise einen Gesamtüberblick über Ihre Infrastruktur und über Ihre spezifischen Cyber-Risiken. Zusätzlich werden Ihre Mitarbeiter auf die Thematik der Cyber-Sicherheit sensibilisiert.

  • Einführung IT-Sicherheit: Präsentation von gewöhnlichen Risiken und Angriffsszenarien
  • Gruppenarbeit: Konkrete Risiken des Kunden
  • Kondensation: Gesamtüberblick Infrastruktur und Cyber-Risiken Kunde

Kundennutzen

  • Mitarbeitersensibilisierung: Die grössten Schwachstellen des Faktors Mensch (Top 10 Layer 8 Probleme) sind bekannt. Dies ist die Grundlage, um entsprechende Risiken zu reduzieren.
  • IT-Mitarbeiter und Management erhalten einen Überblick über verschiedene Aspekte der Cybersicherheit.
  • Erste Übersicht über die interne und externe Informatik-Infrastruktur und die damit verbundenen Risiken.
  • Damit werden die Grundlagen geschaffen, um Investitionen in Informationssicherheit sinnvoll zu priorisieren.
  • Entscheidungsgrundlage für weiterführende Massnahmen.

Der Kunde erhält zum Abschluss des Projektes einen schriftlichen Bericht mit auf das Unternehmen bezogenen gewichteten Risikoeinschätzungen und Empfehlungen zum weiteren Vorgehen.