Angebot anfordern

Unsere Angebote reichen von der Schwachstellen-Analyse inklusive Empfehlungen zu Sofort-Maßnahmen, Schulung und Beratung bis hin zur zertifizierten Cyber-Sicherheit nach VdS 10000 sowie TISAX. 

Wir betreuen und beraten Unternehmen und Organisationen unterschiedlicher Größenordnung – von einigen wenigen bis mehreren hundert Mitarbeitern.

Verbessern Sie die Widerstandsfähigkeit Ihrer IT-Systeme

Warum Daten- und Informationssicherheit?

Sicherheit bildet Vertrauen und stützt das strategische Wachstum Ihres Unternehmens!

Die Zufriedenheit unserer Kunden hat für uns Priorität

Die Firma Swoboda war mit dem TISAX Audit sehr zufrieden. Das Audit fand in einer angenehmen Atmosphäre statt. Das Feedback des Auditors war stets konstruktiv und es wurden viele hilfreiche Anregungen und Tipps gegeben. Herzlichen Dank für das konstruktive und fachlich gut strukturierte Audit, welches zur Verbesserung der Informationssicherheit und IT-Security in unserem Unternehmen beigetragen hat.
Zitat

Unsere kompetenten Experten arbeiten im Team

Die IT-forensische Analyse identifiziert mit moderner Technik digitale Spuren, lokalisiert und sichert sie.

Für diese Aufgaben stehen uns verschiedene Analyse-, Beweissicherungs- Maßnahmen und Tools zur Verfügung, mit deren Hilfe sich verdächtige Vorgänge auf informationstechnologischen Systemen untersuchen und dokumentieren lassen, um am Ende die Fehlerquelle zu finden oder im Verdachtsfall einen Verantwortlichen zu ermitteln.

Dabei können wir auf unseren erarbeiteten Erfahrungen setzen um mit Ihnen partnerschaftlich die eventuell aufgezeigten Probleme Lösungs- und Zielorientiert mit Ihnen zu kommunizieren.

Jetzt Kontakt aufnehmen
Alois Grob - Leitung Datensicherheit
Alois Grob Leitung Datensicherheit info@agotech.de
Reinhard Steckermeier - Geschäftsführer
Reinhard Steckermeier Geschäftsführer steckermeier@agotech.de
Peter Sandner - IT-Forensiker
Peter Sandner IT-Forensiker sandner@agotech.de

Unsere Services auf einen Blick

  • Externer Informations- und sicherheitsbeauftragter
    Externer Informations- und sicherheitsbeauftragter
  • Aufbau einer ISMS
    Aufbau einer ISMS
  • Vorlagen & Richtlinien
    Vorlagen & Richtlinien
  • Vorfallsmanagement
    Vorfallsmanagement
  • Überprüfbare Dokumentation
    Überprüfbare Dokumentation
  • Mitarbeiterschulungen
    Mitarbeiterschulungen
  • Asset-Management
    Asset-Management
  • Risikobewertung und -management
    Risikobewertung und -management
Unsere Services auf  einen Blick

Wir freuen uns auf Ihre Kontaktaufnahme

Wir freuen uns auf Ihre Kontaktaufnahme

Für Fragen stehen wir Ihnen gerne zur Verfügung, Sie können uns eine Nachricht senden, indem Sie unser Kontaktformular nutzen. Bitte beachten Sie dabei, dass Pflichtfelder mit einem Stern (*) gekennzeichnet sind. Wir verwenden Ihre Daten aus dem Kontaktformular datenschutzkonform nur für die Bearbeitung Ihrer Anfrage.

Häufig gestellte Fragen

Der Informationssicherheitsbeauftragte (ISB) ist verantwortlich für die Planung, Umsetzung, Prüfung und Verbesserung der Informationssicherheit in einer Firma/Behörde. Er berichtet und berät die gesamtverantwortungstragende Leitung in Fragen der Informationssicherheit.

Die Zertifizierung Ihres Informationssicherheitsprozesses erfolgt in drei Schritten.

Im ersten Schritt wird ein VdS-Quick-Check durchgeführt. Der Quick-Check ist eine webbasierte Selbstauskunft mit Fragen zu den Handlungsfeldern Organisation, Technik, Prävention und Management. Aus den Ergebnissen werden Handlungsempfehlungen abgeleitet. Wir unterstützen Sie dabei, die konkreten Aufgaben abzuleiten, Arbeitspakete zu schnüren und die in Ihrem Unternehmen dafür Verantwortlichen bei der Umsetzung zu unterstützen.

Im zweiten Schritt wird der Stand der Informationssicherheit in Ihrem Unternehmen in Form eines Quick-Audits vor Ort durch VdS-Auditoren überprüft. Diese Überprüfung dient der Verifizierung der Ergebnisse aus dem Quick-Check und bereitet Sie auf die Zertifizierung vor. Als Output erhalten Sie einen unabhängigen Auditbericht und ein VdS-Konformitätstestat. Der Auditbericht zeigt den Status der Informationssicherheit auf, d.h. Sie werden über erreichte Ziele und ggf. vorhandene Lücken sowie Maßnahmen zur Abhilfe informiert. In der Vor-/Nachbereitung und Durchführung des Audits stehen wir Ihnen zur Seite.

Im dritten Schritt erfolgt die Zertifizierung durch die VdS-Zertifizierungsstelle. Das Zertifizierungsaudit prüft den Reifegrad Ihres Unternehmens auf der Basis der Richtlinie VdS 10000. Im Rahmen der Audit-Vorbereitung werden die Ergebnisse aus dem Quick-Audit, unternehmensspezifische Faktoren (z.B. Größe, Struktur und Tätigkeitsfelder) sowie Teile der ISMS-Dokumentation bewertet. Das Audit vor Ort verifiziert die Ergebnisse der Selbstauskunft. Das Quick-Audit ist eine gute Vorbereitung auf die Zertifizierung, jedoch keine Bedingung. Bei allen Etappen auf dem Weg zur zertifizierten Informationssicherheit begleiten wir Sie.

Die VdS-Richtlinien 10000 definieren ein Informationssicherheitsmanagementsystem (ISMS), das auf den anerkannten Standards ISO 27001/2 und BSI-Grundschutz basiert. Im Gegensatz zur ISO 27001-Zertifizierung liegt der Fokus auf einer möglichst einfachen und schnellen Umsetzung und einem überschaubaren Aufwand.

Dies hat zur Folge, dass keine maßgeschneiderte Sicherheit wie bei der ISO 27001 und BSI Grundschutz erreicht werden kann, stattdessen wird der Grundstein für eine solide Informationssicherheit im Unternehmen gelegt. Die VdS 10000-Zertifizierung ist jedoch aufwärtskompatibel zu ISO 27001 bzw. BSI-Grundschutz und kann als Einstieg in die ISO 27000er Reihe dienen. Für viele kleine und mittlere Unternehmen ist die zertifizierungsfähige Informationssicherheit nach VdS 10000 für die eigenen Kunden und Dienstleister ausreichend. Das Zertifikat hat eine Gültigkeit von drei Jahren.

Mit einer VdS-zertifizierten Informationssicherheit nach VdS 10000 ergeben sich für KMU eine Reihe von Vorteilen:

  • Das VdS-Zertifikat bestätigt, dass sich das Unternehmen organisatorisch, technisch und präventiv auf die wichtigsten Angriffsszenarien vorbereitet hat – und über passende Prozesse und Schutzmaßnahmen verfügt.
  • Das VdS-Zertifikat erzeugt bei Lieferanten, Kunden und Versicherern ein hohes Vertrauen in die Leistungsfähigkeit des Unternehmens: Daten sind sicher geschützt und die Risiken zur Einschränkungen der Lieferfähigkeit des Unternehmens wurden minimiert. Wettbewerbsvorteile sind die Folge.
  • Das Unternehmen erweitert sein Risikomanagement um den Aspekt der Informationssicherheit. Ein unabdingbares Muss für die Unternehmenssicherheit.
  • Die Risikotransparenz im Unternehmen wird erhöht und so die Geschäftsleitung entlastet. Das Unternehmen kann sich wieder auf seine Kernprozesse konzentrieren.
  • Das – immer verbleibende – Restrisiko können Unternehmen auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für ihre Existenzsicherung aufbauen.
  • Die Versicherer haben ein hohes Vertrauen in VdS-Bewertungen, ein System, das im Brandschutz seit mehr als 100 Jahren funktioniert. Das Vorhandensein eines Testates/Zertifikates erspart den Versicherern eine Einzelfallbetrachtung beim Kunden.

Es gibt kein festes Zeitfenster. Wir empfehlen aber, sich in einem Zeitrahmen von mindestens vier bis sechs Monaten gemeinsam mit uns auf die offizielle Zertifizierung vorzubereiten. 
Durch die langjährige Erfahrung unserer Berater sind wir in der Lage den internen Aufwand gering zu halten.
Wenn Sie ein zertifiziertes ISMS aufbauen möchten, sollten Sie keinesfalls Anbieter wählen, die eine schnelle Zertifizierung durch billige Vorlagen versprechen. Externe Auditoren können diese oberflächlichen Maßnahmen schnell erkennen und Sie bei Ihrem Audit durchfallen lassen. (In den meisten Fällen müssen Sie dennoch die Auditkosten tragen.) Mit einem nachhaltigen, aber effizienten Ansatz stellen Sie sicher, dass Sie die Zertifizierungen, die Sie brauchen, rechtzeitig erhalten.

Kurze Antwort: Ja. 
Daten sind die neue Währung. Wenn Sie klarmachen, dass Sie die bei Ihnen gespeicherten Daten sicher schützen, verschaffen Sie sich einen deutlichen Wettbewerbsvorteil. So können Sie sich mehr Aufträge und Kunden sichern. Außerdem binden Sie durch ein zertifiziertes ISMS wichtige Kunden an sich, da große Unternehmen derzeit dabei sind, Compliance entlang der gesamten Lieferkette durchzusetzen.