IT-Sicherheit muss einfach sein!

Mit schnellen Schritten in eine sichere Zukunft starten

Security AS A SERVICE

OUTTASKING

LEICHT GEMACHT

IT-Sicherheit als
monatliches Abo

Knowhow

INKLUSIVE

Best Practice aus
jahrzehntelanger Erfahrung

Risiko

FREI

Klein starten und nach Bedarf
neue Leistungen hinzubuchen

Zufriedenheit

GARANTIERT

Transparenz in der Leistung und stets hohe Qualität

"Moderne IT-Sicherheit stellt den Menschen in den Mittelpunkt des Geschehens, mit dem Anspruch, die nachhaltige Wahrung der Schutzziele sicherzustellen."
Michael Theumert
CEO

Wie steht es um Ihre IT-Sicherheit?

Machen Sie den Reifegradcheck!

Sie haben eine Idee Ihrer IT-Sicherheit, 
wissen allerdings noch nicht, wie und wo Sie beginnen sollen.
Sie haben mit Ihrer IT-Sicherheit begonnen,
allerdings funktioniert es nicht, wie geplant.

Ihre IT-Sicherheit funktioniert,
allerdings könnten die Ergebnisse besser sein.

 

Security as a Service

Security-as-a-Service (kurz: SECaaS) ist unsere Antwort für eine innovative Unterstützungsleistung in der IT-Sicherheit. Unternehmen können damit individuelle Leistungen buchen. "Alles ganz einfach, nach den eigenen Bedürfnissen erweiterbar als Abo-Modell erhältlich."

Die Entwicklung, Umsetzung und Optimierung von digitalen Geschäftsmodellen werden für immer mehr Unternehmen ein wichtiger Bestandteil ihres Wettbewerbsvorteils. Es benötigt neue Fähigkeiten, die Absicherung der komplexen IT-Infrastruktur und damit der Grundlage aller Geschäftsbereiche sicherzustellen.

Klassische IT-Sicherheitsstrategien haben meist Schwerpunkte bei Prozessen und Tools. “Moderne IT-Sicherheit stellt den Menschen in den Mittelpunkt des Geschehens, mit dem Anspruch IT-Sicherheitsbewusstsein zu optimieren.”

In agilen Organisationen ist beachtliche Produktivitätssteigerung möglich. Wir arbeiten komplett agil, um diese Vorteile unseren Kunden in Form von Schnelligkeit und Qualität in unseren Leistungen zur Verfügung zu stellen.

Mit Security-as-a-Service (kurz: SECaaS) bieten wir unsere Fähigkeiten und Best-Practices in pragmatischen Leistungspaketen als monatliches Abo an. Damit können Unternehmen individuelle IT-Sicherheitsleistungen bei uns buchen bzw. komplett outsourcen.

 

Zu Beginn jeder Security-as-a-Service Leistung starten wir mit einem individuellen Service-Onboarding. Hier werden mit Ihnen konkrete Herausforderungen besprochen, bereits getätigte Aktivitäten zur Lösungsfindung geteilt sowie die individuelle Erwartungshaltung gegenüber uns festgehalten.

Anschließend werden mögliche Leistungen aus unserem Servicekatalog besprochen und mit Ihren Herausforderungen für eine Lösungsfindung in Verbindung gebracht.

Wichtige Bestandteile unserer Dienstleistung: Notfallvorsorge, Gesamtüberblick, Netzwerksicherheit, Datensicherung, Updates, Passwort + Kryptographie, Systemsicherheit, Benutzerverwaltung, Security Mindset, Schulungen, Logging / Zeitsynchronisierung, Infrastruktursicherheit, Best Practice, Compliance.

Bezüglich des Krankenhauszukunftsgesetzes (KHZG) sind wir zertifizierter Dienstleister und beraten Sie gerne bei der Beantragung und Umsetzung Ihres Projektes.

 

Notfallvorsorge

Sind Notfälle identifiziert, Pläne zur Notfallvorsorge und -behandlung ausgearbeitet, Verantwortlichkeiten definiert und handlungsfähig? Werden Notfälle regelmäßig geprobt und sind die wichtigsten Regeln allen Beteiligten bekannt?

Gesamtüberblick

Sind alle kritischen Daten und Prozesse identifiziert sowie entsprechende Schutzbedarfe umgesetzt? Welche Anforderungen im Bereich IT-Sicherheit bestehen, welche Maßnahmen gilt es priorisiert zu implementieren und wie sind Roadmap und Verantwortlichkeiten dazu festgelegt?

Netzwerksicherheit

Welche Prozesse und Maßnahmen bestehen zur Unterstützung der Netzwerksicherheit? Wie werden Auffälligkeiten detektiert, kommuniziert und behandelt?

Datensicherung & Updates

Welche Prozesse sind zur Softwarepflege und für Updates umgesetzt? Sind Backups sicher vor Löschung und Manipulation über das Netzwerk? Wird eine Rücksicherung regelmäßig geprüft?

Passwort + Kryptographie

Welche Richtlinien existieren zu Passworten, (privilegierten) Benutzerkonten, 2-Faktor-Authentisierung, Verschlüsselung bspw. mobiler Geräte? Wie werden diese Richtlinien gelebt?

Systemsicherheit, Benutzerverwaltung

Welche Systematiken werden genutzt, um Systeme zu härten (Hardening)? Wie ist die Benutzerverwaltung implementiert und welche Hierarchien, Schutzmechanismen und Prozesse sind aktiv im Einsatz?

Security Mindset, Schulungen

Welche Prioritäten sind bzgl. IT-Sicherheit gesetzt und welcher Fokus wird verfolgt? Wie hoch ist das Budget für IT-Sicherheit und entsprechende Schulungen und welche Maßnahmen wurden bereits erfolgreich umgesetzt? Gibt es ein Knowhow-Portal, regelmäßige Teaser und Wirksamkeitsmessungen zur aktiven Förderung des Sicherheitsbewusstseins aller Beteiligten?

Logging / Zeitsynchronisierung

Zur Aufklärung von Sicherheitsvorfällen ist eine lückenlose und zeitlich korrekte Aufzeichnung von Log-Files sehr wichtig. Welche Systematiken und Prozesse sind hierzu im Einsatz?

Infrastruktursicherheit

Besteht ein angemessener Schutz Ihrer IT-Systeme gegen elementare Bedrohungen? Wie ist ein angemessener Zutrittsschutz sichergestellt?

Best Practice

All unsere Erfahrung fließt zu jeder Zeit in die Beratung mit ein. Eine pragmatische, den Anforderungen angemessene, lösungsorientierte und menschenverständliche Herangehensweise ist Grundlage unserer Arbeit.

Compliance

Wir berücksichtigen bei unserer Arbeit geltende Regularien, wie bspw. ISO 27000, B3S, Kritis und bereiten gerne Ihre Infrastruktur auf eine Zertifizierung nach den entsprechenden Standards vor.

 

Im Service-Onboarding werden wir – soweit möglich – persönlich, ansonsten via Videotelefonie, die Rahmenbedingungen für Ihr IT-Sicherheitsprojekt festlegen. Notwendige Anforderungen sowie Prioritäten werden bestimmt, um damit bestmöglich den Erfolg unserer Leistungen sicher zu stellen. Zusätzlich werden Wünsche, Herausforderungen sowie Bedürfnisse für eine erfolgreiche Zusammenarbeit besprochen und in dem monatlichen Service integriert.

Unser SECaaS-Team ist in der Arbeitsweise agil und digital ausgerichtet. Das ermöglicht uns, eine hohe Qualität zu liefern und pragmatisch mit unseren Kunden zu arbeiten.

In unserer Service-Erbringung arbeiten wir mit einem NPS-Scoring. Damit haben wir die Möglichkeit, Ihre Erwartungshaltung strukturiert wahrzunehmen und notwendige Vorschläge zu liefern, falls es mal nicht passt.

Sollte es mal gar nicht passen, sind wir gerne bereit die Zusammenarbeit ohne zusätzliche Konsequenzen für beide Parteien ohne Schaden zu beenden. Durch unsere transparente Arbeitsweise möchten wir betonen, dass wir keinerlei versteckte Kosten haben, d.h. Sie buchen bei uns ihr individuelles Service-Paket und wir liefern Ihnen die versprochene Leistung.

UNSERE ANGEBOTE

WÄHLEN SIE IHR SECURITY PAKET

1.500 € / MONAT

nach Zeit und Material

 

monatlich kündbar

 

Bis zu 10 Stunden inklusive

 

Knowhow-Transfer inklusive

 

Aufwände für Service-Onboarding in

Höhe von 1.500 € einmalig

3.500 € / MONAT

nach Zeit und Material

 

monatlich kündbar

 

Bis zu 25 Stunden inklusive

 

Knowhow-Transfer inklusive

 

Aufwände für Service-Onboarding in

Höhe von 1.500 € einmalig

6.000 € / MONAT

nach Zeit und Material

 

monatlich kündbar

 

Bis zu 50 Stunden inklusive

 

Knowhow-Transfer inklusive

 

Aufwände für Service-Onboarding in

Höhe von 1.500 € einmalig

Sie haben mehr Interesse an unseren Security-Leistungen?

Alles ganz einfach, nach den eigenen Bedürfnissen erweiterbar und als Abo-Modell erhältlich.​​

Kontaktieren Sie uns!

Sie möchten mehr über Security as a Service erfahren?
Hinterlassen Sie Ihre E-Mail Adresse. Wir kontaktieren Sie gerne.

SECaaS – Security as a Service

Theumert Consulting GmbH
Landwehrstraße 48
80336 München

 

Copyright 2021 Theumert Consulting GmbH – All rights reserved.