kostenloser Quick-Check 

Mit diesem Check erfahren Sie, wie Ihr Unternehmen im Bereich der Informations-sicherheit gegen Bedrohungen von Außen und Innen aktuell aufgestellt ist.

Willkommen beim Abakus Quick-Check nach VDA ISA und TISAX® 

Es ist schön, dass Sie sich für unseren kostenlosen Quick-Check entschieden haben. Mit diesem erfahren Sie, wie Ihr Unternehmen im Bereich der Informationssicherheit gegen Bedrohungen von Außen und Innen aktuell aufgestellt ist.

In 2019 wurden 61% aller Unternehmen in Deutschland mit Cyberangriffen konfrontiert. Der Gesamtschaden in 2019 wurde auf
51 Mrd. Euro beziffert. Neben den finanziellen Auswirkungen sind vor allem die Reputationsschäden durch die Meldepflicht bei Kunden und Behörden ein großes Problem. Um diese Gefahren abzuwehren, haben wir im Abakus Information Security Lab umfangreiche Prozesse und Methoden entwickelt, mit denen Ihr Schutz umfassend sichergestellt werden kann.

Im ersten Schritt bitten wir Sie, die nachfolgenden Fragen so ehrlich und kritisch wie möglich zu beantworten. Nach der Beantwortung schicken Sie bitte das ausgefüllte Formular an uns zurück. Sobald wir dieses ausgewertet haben, erhalten Sie von unseren Informationssicherheitsexperten einen individuellen, auf Sie zugeschnittenen Maßnahmenplan, mit dem Sie etwaige Risiken abstellen können.

20 Leitfragen zur Informationssicherheit

Werden Software und IT-Systeme regelmäßig auf Schwachstellen überprüft und diese behoben?

Werden mobile Endgeräte (Laptops, Smartphones) mit einem Mobile Device Management (MDM) verwaltet?

Werden regelmäßig Daten und Systemkonfigurationen in einem Backup gesichert?

Werden sichere Authentifizierungsverfahren, wie 2-Faktor-Authentifizierung und durch Passwortmanager unterstützte starke Passwörter, umgesetzt?

Ist die IT-Security ein essentieller Bestandteil der Aufgaben der IT-Abteilung?

Wird ein Konzept für die physische Sicherheit mit eingeschränktem Zutrittssystem, Maßnahmen zum Einbruchschutz oder ggf. mit Alarm oder Videoüberwachung definiert und umgesetzt?

Ist der Zugang zu IT-Systemen und der Zugriff auf Informationen für alle internen und externen Beteiligten auf ein notwendiges Minimum begrenzt?

Ist die Verwendung von Cloud-Diensten geregelt und erfolgt deren Nutzung nach Bewertung und Freigabe?

Werden alle Mitarbeiter zur Einhaltung der Informationssicherheit verpflichtet, insbesondere zur Geheimhaltung?

Hat die Mehrzahl der Nutzer keine lokalen Administrationsrechte auf ihren Systemen (PCs oder Laptops)?

Wird die Informationssicherheit in der Softwareentwicklung berücksichtigt?

Ist das Unternehmensnetzwerk segmentiert, z.B. Trennung von Gastzugängen, Trennung von Fachbereichen oder Trennung von spezifischen Systemen in unterschiedliche Netzwerksegmente?

Ist der Schutz von personenbezogenen Daten entsprechend den gesetzlichen Anforderungen, z.B. DSGVO, sichergestellt?

Sind Notfallpläne für Ausnahmesituationen (z. B. Naturkatastrophen, physische Angriffe, Cyber-Angriffe, gesellschaftliche Ausnahmesituationen, Unfälle oder Infrastrukturausfälle mit erheblichen Auswirkungen) definiert?

Werden Änderungen an IT-Systemen, z.B. Beschaffung neuer Hard- und Software oder Freigabe von Cloud-Diensten, dokumentiert und gesteuert (z.B. mit einem Ticket-System)?

Sind Informationsträger, wie IT-Dienste/Services und IT-Systeme inventarisiert (Assetmanagement)?

Werden Risiken mit Auswirkung auf die Informationssicherheit dokumentiert und gemanagt?

Werden Mitarbeiter über die Risiken beim Umgang mit Informationen geschult und sensibilisiert?

Werden Ereignisse, die die Informationssicherheit gefährden, systematisch gemeldet, erfasst und gemanagt?

Werden Projekte (intern und extern) bezüglich der Anforderungen an die Informationssicherheit bewertet?

Zustimmung zur Verarbeitung Ihrer Daten nach DSGVO

12 + 6 =

*Sämtliche von Ihnen in der Online-Befragung gemachten Angaben werden vertraulich und unter Einhaltung der gesetzlichen Datenschutzbestimmungen gemäß der europäischen Datenschutzgrundverordnung (DSGV) behandelt. Die Antworten im Fragebogen werden ausschließlich im Rahmen der Evaluation Ihres Standes der Informationssicherheit verwendet. Personenbezogene Daten werden nicht an Dritte und an der Untersuchung nicht beteiligte Personen bzw. Institutionen weitergegeben. Die Teilnahme an der Befragung ist selbstverständlich freiwillig und anonym. Bitte beantworten Sie die Fragen ehrlich, es gibt keine falschen Antworten. Aus Gründen der leichteren Lesbarkeit wird auf eine geschlechtsspezifische Differenzierung, wie z.B. Teilnehmer/Innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung für beide . 

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21

Email

info@abakus-informationssicherheit.de