01
Vorabgespräch
In einem Vorgespräch findet eine Situationsklärung und die Ermittlung der zu befragenden Person(en) statt, zudem erfolgt auch die Terminvereinbarung für die folgende ausführliche persönliche Befragung sowie die Festlegung des Ziels für den Schwachstellenscan.
02
Schwachstellenscan
Wir führen auf das mit Ihnen abgestimmte Zielobjekt (z B. Webseite oder IP-Adresse) einen automatisierten Test von außen durch, um Schwachstellen zu erkennen.
03
Befragung und Auswertung
Wir stellen Ihnen ausgewählte Fragen zur Bewertung Ihres Sicherheitslevels. Auf Basis der Befragungsergebnisse fertigen wir innerhalb von 5 Werktagen einen Ergebnisbericht zur IT- und Informationssicherheit für Klein- und Kleinstunternehmen nach DIN SPEC 27076, den Sie im Rahmen einer Präsentation gemeinsam mit den Ergebnissen des Schwachstelllenscans erhalten. Im Bericht sind auch Empfehlungen enthalten, was die Umsetzung betrifft. Auf dieser Basis können Sie die Umsetzung von Maßnahmen mit ihren bewährten Partnern angehen.
04
Awarenesstraining
Zudem erhalten Sie von uns ein Awareness-Training im Rahmen einer auf Ihre Unternehmensgröße und den Teilnehmerkreis abgestimmten Sensibilisierungsschulung zu Risiken und Best Practices der Informationssicherheit (remote).
4 Schritte zur
Diagnose und Verbesserung Ihrer Sicherheit
Der erprobte Ablauf zum Festpreis im Überblick
Gerne arbeite ich beim nächsten Projekt wieder mit Herrn Salvador und Team zusammen. Danke und alles Gute!
Andreas Freitag, BMW AG
Mein TISAX® Audit verlief reibungslos und war auf Anhieb erfolgreich, wir konnten unsere Informationssicherheit gemäß TISAX® nachweisen und können damit nun neue Automotive-Kunden gewinnen.
Lücken in unserer Vorbereitung bzw. Prüfung wurden zeitnah geschlossen und Dokumente in hoher Qualität wurden von Opexa geliefert. Das Team um Klaus Höllerer, Klaus Kilvinger und Thomas Salvador kann ich nur empfehlen.
Dr. Samir Kadunic, MAASU GmbH
Bei der Prüfung von Kundenanforderungen im Bereich TISAX® gab es dringenden Beratungsbedarf im Unternehmen. Dank der Hilfe der Opexa Advisory GmbH konnten wir unsere Kundenanforderungen erfüllen und zudem unsere Ziele mit einer deutlichen Kostenersparnis erreichen.
Die Opexa Advisory ist wegen der langjährigen Automotive-Erfahrung, dem Projekt Know-how und ihrer kompetenten, effizienten und unkomplizierten Unterstützung der ideale Partner.
Herbert Schmidt, Dennemeyer & Co. GmbH
Was unsere Kunden sagen
Häufige Fragen
Welchen Nutzen der Analyse auf Basis der DIN SPEC 27076 habe ich konkret im Unternehmen?
Erhalte ich ein Zertifikat?
Für die o. g. Maßnahmen bzw. den Standard ist von der DIN keine Prüfung oder Zertifikat vorgesehen.
Wir empfehlen Ihnen nach Umsetzung der Maßnahmen auf ihrer Webseite (oder auch in andere Publikationen, Flyern und Angeboten) einen Hinweis zu Ihren Sicherheitsmaßnahmen zu veröffentlichen. Vermarkten Sie proaktiv die Tatsache, daß Ihr Unternehmen Maßnahmen zur Informationssicherheit umsetzt!
Die SPEC ist auf kleinere Unternehmen zugeschnitten und mit geringem Aufwand für die Prüfung einzusetzen. Auf Basis der Ergebnisse erkennen Sie Schwachstellen, optimieren idealerweise danach schrittweise vorhandene Prozesse, z.B. im Risikomanagement, im Business Continuity Management, dem Vorfallmanagement und bei allgemeinen technischen und organisatorischen Maßnahmen sowie im Reporting.
Zudem erkennen Sie Lücken und Ineffizienzen in der Organisation, Sie sparen Kosten!
Auch das Sicherheitsniveau für ihre personenbezogenen Daten gem. DSGVO verbessert sich.
Und Sie minimieren die Wahrscheinlichkeit für einen Cyberangriff in der Zukunft, sie schützen Ihr Unternehmen noch besser!
Mit welchem Aufwand und welchen Kosten ist zu rechnen?
Der Aufwand auf Ihrer Seite ist überschaubar. Rechnen Sie mit insgesamt 6 Stunden, wobei dann schon alles enthalten ist, das Vorabgespräch, die Befragung, der Scan, die Ergebnispräsentation und die Awareness-Maßnahmen. Die Durchlaufzeit auf unserer Seite beträgt ca. 5 Werktage.
Wir bieten die o.g. Leistungen ausschließlich für KKU bis zu 50 Mitarbeitern zum Pauschalpreis von 980,-- Euro zzgl. MwSt. an (Durchführung remote).
Wie geht es weiter, nachdem ich die Ergebnisse in Händen habe?
Unsere Empfehlung für alle Unternehmen ist es, den Vorschlägen zu folgen und diese umzusetzen, sei es intern oder mit einem externen Partner. Damit haben Sie einen guten Mindestandard für ein Unternehmen ihrer Größe erreicht! Auf Wunsch können wir Sie auch weiter begleiten.
Eine - mindestens jährliche - Wiederholung der Überprüfung ist sinnvoll, denn Technologien und Situationen ändern sich laufend. Als weitere Schritte können - je nach Bedarf - additive technische Maßnahmen ergriffen werden oder ein professionelles Informationssicherheitsmanagementsystem (ISMS) auf Basis der international anerkannten Norm ISO/IEC 27001 könnte geplant werden. Das ISO/IEC27001-Zertifikat ist international anerkannt und im Markt bekannt, ein nicht zu unterschätzendes Zeichen an Ihre Kunden und Ihren Markt.
Gerade für kleine und Kleinstunternehmen (KKU) unter 50 Mitarbeitern sind die nötigen Maßnahmen zur Informationssicherheit aufwendig. Der Rahmen hinsichtlich Budget, Kompetenz und Zeit ist limitiert, wenn auf anspruchsvolle Standards (z. B. Maßnahmen gem. ISO/IEC 27001) zurückgegriffen werden soll, Awareness-Maßnahmen erforderlich sind oder Penetrationstests erfolgen müssten. Häufig unterbleiben diese Maßnahmen aus Zeit- und Kostengründen, leider mit Nachteilen in der Informationssicherheit!
Hier bietet OPEXA auf pragmatische Weise Abhilfe, wir bieten speziell für KKU ein Sicherheitspaket aus einem Schwachstellenscan der extern erreichbaren Infrastruktur, Awareness-Training und zur Standortbestimmung eine Diagnose der Sicherheit auf Basis der DIN SPEC 27076:2023-05 an. Auf der Basis der damit gewonnenen Informationen kann die Umsetzung eines Mindestqualitätsstandard im Bereich der Informationssicherheit angegangen werden und so kann eine verbesserte Absicherung erreicht werden. Wir bieten das Sicherheitspaket für KKU zum wirtschaftlichen Festpreis an!
