Cyber Security und IT Consulting
Die MTG Wirtschaftskanzlei ist seit jeher damit beauftragt Informationen unserer Mandanten sicher zu verarbeiten und diese zu schützen.
Im Zuge der Digitalisierung haben wir erkannt, dass selbige auch eine Schattenseite mit sich bringt: Cyber Attacken.
Die Verbesserung und zunehmende Automatisierung in der IT-Welt hat in den letzten Jahren dazu geführt, dass als Nebeneffekt Cyber Attacken sowohl an Quantität als auch an Qualität deutlich zunehmen.
Diesen Effekt haben wir als mittelständisches Unternehmen selbst gesehen und daher bereits vor Jahren beschlossen ein Spezialteam in Sachen Cyber Security und IT Consulting aufzubauen.
Wir verfolgen dabei den Ansatz unseren Mandanten als Experten zur Seite zu stehen, die frei von Interessenkonflikten sind.
Dies gewähren wir, indem wir in den Bereichen Cyber Security (IT-Sicherheit) und IT Consulting ausschließlich Know How weitergeben und Lösungen nicht an Produkte binden.
Unsere Leistungsfelder
Cyber Security
#holder
hold
Warum ist Cyber Security wichtig?
Cyber Attacken stellen die Schattenseite der Digitalisierung dar. Unsere Werte verlagern sich immer mehr in digitale Daten und Prozesse, wodurch die Auswirkungen von Cyber Attacken zunehmend katastrophale Ausmaße annehmen kann.
Das Problem bei Cyber Attacken ist, dass diese oft nicht einmal zielgerichtet sind. Man wird angegriffen, da man Teil der digitalen Welt ist. Hinzukommt, dass viele der Angriffe ursprünglich für große Systeme mit einer starken Verteidigung konzipiert sind.
Viele Unternehmen oder Behörden verfügen jedoch nicht über jene starke Verteidigung und sind daher immer mehr im Fokus von Cyber Attacken.
Die gute Nachricht: Cyber Security ist möglich, auch für Euch!
Was tun wir?
In der Cyber Security haben wir ein dreistufiges Konzept entwickelt, um das Thema zielgerecht zu adressieren.
Dabei kann jede Phase als eigenes Modul gesehen werden, das unabhängig je nach Bedarf beauftragt werden kann.
- Cyber Security Analyse
- Cyber Security-Projekte
- Aufbau eines ISMS
1. Cyber Security Analyse
Im Rahmen der Cyber Security Analyse wird dein Unternehmen oder die Behörde ganzheitlich auf Cyber Security (IT-Sicherheit) untersucht. Dabei gehen wir risikoorientiert vor, um die größten Risiken technischer und prozessualer Natur zu identifizieren. Teil der Cyber Security Analyse sind technische Überprüfungen des vorliegenden IT-Systems, Prozessüberprüfungen sowie eine umfangreiche Dokumentation, die als Grundlage zur Erstellung einer langfristigen Strategie dienen soll. Auf Wunsch wird passend zur Analyse eine Roadmap erstellt, um zu wissen, wie die etwaigen Schwächen der IT-Infrastruktur nachhaltig und priorisiert angegangen werden sollten.
Ziel der Cyber Security Analyse ist nicht das reine Aufdecken von Sicherheitslücken in deinem IT-System, sondern vielmehr eine strukturierte Identifizierung der größten Risiken und die Erstellung konkreter Maßnahmen sowie Empfehlungen, die der nachhaltigen Verbesserungen der IT-Sicherheit für dein Unternehmen oder der Behörde zugrunde liegen.
2. Cyber Security-Projekte
In der Phase 2. werden technische und prozessuale Maßnahmen in dedizierten Projekten zusammengefasst und entsprechend umgesetzt. Die Umsetzung der Projekte wird durch uns als neutraler Berater begleitet, indem wir unser Know How deiner IT-Abteilung oder auch deinem IT-Dienstleister zur Verfügung stellen.
3. Aufbau eines ISMS
In der Phase 3. konsolidieren wir die Arbeiten der Phasen 1. und 2., um ein Informationssicherheitsmanagementsystem aufzubauen, das das Ziel adressiert, Informationssicherheit nachhaltig in deinem Unternehmen zu etablieren und diese auch nachzuweisen.
Die Phasen 1. und 2. konzentrieren sich in der Regel primär auf technische Aspekte, wohingegen die Phase 3 primär die prozessualen Aspekte der Cyber Security bzw. Informationssicherheit beleuchtet.
Das ISMS wird nach einer anerkannten Norm (z. B. ISO oder BSI) aufgebaut, damit du Externen die IT-Sicherheit deines Unternehmens beweisen kannst.
Welchen Mehrwert bieten wir?
Nachhaltige Cyber Security ist unsere Passion.
Als Wirtschaftskanzlei sind wir seit jeher in unserer über 50-jährigen Geschichte damit konfrontiert gewesen, Daten angemessen zu schützen.
Wir haben daher eine eigene Business Unit mit Cyber Security Consultants geschaffen, um unseren Mandanten zu helfen, Cyber Security angemessen zu gestalten.
Neben unserem Know How ist unsere Unabhängigkeit unser wichtigster Wert für dich. Wir verfügen über Wissen zu vielen Technologien und Herstellern, stehen aber in keinem Partner Verhältnis und beraten dich dadurch frei von Interessenskonflikten.
Warum tun wir das, was wir tun?
Wir sind ein mittelständisches Unternehmen und kennen daher die Herausforderung in Sachen Cyber Security eine Balance zwischen der Risikominimierung und gegenüberstellend dem Aufwand zu finden.
Wir möchten unsere Leistung nachhaltig gestalten, indem wir unser Wissen weitergeben.
Was sind die Kosten?
Wir sind Honorarberater und passen uns entsprechend deiner Bedürfnisse an. Daher sind die Kosten von der jeweils vorliegenden Struktur abhängig.
Grundsätzlich gilt: Wir rechnen nach Tagessätzen ab.
- Cyber Security Analyse
Unsere Cyber Security Analyse umfängt mindestens 4 Tage. - Cyber Security-Projekte
Die Phase 2. hängt vom Ergebnis der Phase 1. ab sowie eurer Kapazität, etwaige Schwachstellen und Risiken selbständig auszubessern, ab. - Aufbau eines ISMS
Der Aufbau des ISMS hängt von dem „Scope“ ab, den wir individuell mit euch bestimmen.
IT Consulting
#holder
holder
Warum ist IT Consulting wichtig?
Mit unserem IT Consulting möchten wir unser neutrales Know How zu diversen IT-Herausforderungen an dich weitergeben.
Anstatt Projekte oder Konfigurationen ohne dein Zutun umzusetzen, liegt unser Fokus auf dem „WIR„, indem wir unser Know How in deine Umsetzung miteinfließen lassen.
Was tun wir?
Da IT-Anliegen stark von deinen betrieblichen Erfordernissen und Gegebenheiten abhängig sind, gibt es in diesem Leistungsfeld keine fest definierten Module wie im Bereich Cyber Security.
Dennoch möchten wir gerne an dieser Stelle aufzeigen, welche IT-Projekte wir in der Regel bei unseren Mandanten begleiten und gemeinsam erfolgreich umsetzen:
- Erneuerung der IT-Infrastruktur On Premises oder Hybrid
- Microsoft 365 (Tenant Analyse)
- Einführung von Microsoft 365 (Microsoft Teams)
- Schaffung eines Modern Workplace
- Cloud Computing
- Wiki oder Intranet Lösungen
- Mobile Device Management
- etc.
Mehr zu Microsoft 365 und Microsoft Azure hier.
Welchen Mehrwert bieten wir?
Da wir keinem Interessenskonflikt unterliegen, sind wir in der Lage mit dir zusammen, die für dich passende Lösung zu bewerten und zu erarbeiten.
Wir berechnen unser neutrales Know How, unabhängig von einem Produkt.
Warum tun wir das, was wir tun?
Unsere IT-Consultants haben verschiedene Hintergründe. Manche kommen aus der IT-Dienstleistung, andere aus einer internen IT-Administration.
Bei der Konzipierung unseres IT-Consultings war es uns wichtig, beide Welten zu vereinen.
Wir möchten dir von extern eine neutrale Sicht auf deine IT-Angelegenheiten geben.
Dabei möchten wir unsere Leistung nachhaltig gestalten, indem wir unser Wissen an dich weitergeben.
Was sind die Kosten?
Wir sind Honorarberater und passen uns entsprechend deiner Bedürfnisse an. Daher sind die Kosten von dem jeweils vorliegenden Projekt abhängig.
Grundsätzlich gilt: Wir rechnen nach Tagessätzen ab.