Auch für das Jahr 2023 wurden wir von Securepoint für die Unified Security Cert+ Auditierung zertifiziert. Zusätzlich können wir nun auch Yannic in unserem Auditoren-Team begrüßen. Denn dieser hat erfolgreich die Prüfung zum Cert+ Auditor abgeschlossen und ist nun auch dazu berechtigt bei unseren Kunden Cert+ Audits durchzuführen und dem Betrieb auch ein entsprechendes Zertifikat auszustellen.
Was passiert bei einem Audit?
Wir führen auf Ihren Wunsch ein Audit nach dem Unifed Security Cert+ Standard durch. Hierbei wird Ihre IT überprüft und eine Dokumentation über alle relevanten Sicherheitsbereiche erstellt. Diese Analyse wird mit einem Punktesystem bewertet, an dessen Ende eine Einstufung aktuell verwendeten Maßnahmen steht. Dabei sind das Prüfsystem und die erreichbaren Punkte ganz klar durch die Firma Securepoint vorgegeben. Wir halten uns an die entsprechenden Richtlinien.
Das von uns verwendete Prüfungssystem orientiert sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im Gegensatz zu anderen Standards liegt der Fokus dieses Sicherheitskataloges jedoch darauf, was kleine und mittelständische Unternehmen in der Praxis leisten können und es ist flexibel auf die jeweilige Unternehmensgröße anpassbar. Das ist ein großer Vorteil gegenüber Zertifizierungen wie ISO 27001. Dieses zu erreichten ist für kleinere Unternehmen meist schwieriger. Dennoch ist das Thema IT-Security und Internetsicherheit für KMU genauso wichtig wie für große Unternehmen.
Nach der Prüfung erhalten Sie die vollständige Analyse von uns und können so auf einen Blick sehen, ob Handlungsbedarf besteht. Wenn Ihr Unternehmen im vorgegebenen Punktesystem genügend Punkte erzielt hat, stellen wir Ihnen anschließend eine außenwirksame Zertifizierung nach Bronze-, Silber oder Goldstandard nach Cert+ aus. Sollte die geforderte Punktzahl nicht erreicht werden, erhalten Sie von uns natürlcih dennoch die erstellte Analyse und wir können dann, gemeinsam mit Ihnen, besprechen, wie die weitere Vorgehensweise sein wird. Wir geben hierzu auch klare Handlungsempfehlungen und lassen Sie bei den anstehenden Veränderungen nicht allein.
Durch diese Maßnahme zeigen Sie, dass Ihnen die Daten Ihrer Kunden wichtig sind und beweisen, dass man Ihnen vertrauen kann. Davon unabhängig profitieren Sie selbst von der Analyse. Nur wenn man Lücken im System findet, kann man diese auch schließen. Sie reagieren somit nicht erst dann, wenn bereits ein Schaden entstanden ist, sondern handeln proaktiv für den bestmöglichen Schutz Ihres Unternehmens.
Sie haben Interesse daran Ihr Unternehmen von uns überprüfen zu lassen? Dann schreiben Sie uns gern eine E-Mail oder rufen Sie uns an. Wir können gern einen Termin für ein kostenloses erstes Gespräch vereinbaren. Sie können uns hierbei unverbindlich kennenlernen und wir stehen Ihnen gern Rede und Antwort zu all Ihren Fragen, die Sie sicherlich vor der Beauftragung eines Security-Audits haben. Als digital agierendes Unternehmen sind wir hier auch nicht auf den Bereich Karlsruhe beschränkt. Gern können wir auch per Video-Konferenz das Gespräch durchführen oder fahren zu Ihnen. Teilen Sie uns einfach mit, wie es Ihnen am besten passt.