IT. Sicher. Machen.
Das IT-Audit nach Cert+
macht das komplexe Thema IT-Sicherheit nachvollziehbar und konkret.
Durch Analyse und Bewertung, eindeutige Handlungsempfehlungen und einer klaren Darstellung des Sicherheitslevels ermöglicht Cert+ die dauerhafte Verbesserung des Schutzniveaus.
Entdecken Sie die Vorteile regelmäßiger Audits und wir bringen Ihr ISMS gemeinsam nachhaltig auf Kurs.
Die IT läuft - aber auch sicher?
Das ist ein Trugschluss. Viren, Ransomware und Datenverluste treffen Unternehmen oft gerade dann, wenn der Betrieb scheinbar reibungslos läuft.
Wer hat den Überblick?
Ohne einen genauen Blick von außen weiß oft niemand genau, welche Systeme welche Daten verarbeiten – und welche davon schutzbedürftig sind.
Wie viel Schutz ist nötig?
Kleine und mittlere Unternehmen haben selten große IT-Abteilungen. Die Frage „Sind wir ausreichend geschützt?“ bleibt häufig unbeantwortet.
Messbare IT-Sicherheit – mit CERT+ als Rahmen
… beantwortet Ihnen diese Fragen in einem klaren Prozess.
Das Ziel ist einfach: Sie sollen wissen, wie sicher Ihre IT wirklich ist – und was als nächstes zu tun ist. Dafür nutze ich CERT+ als Prüfrahmen.
Kein Papierkram um des Papierkrams willen. Klare Antworten, konkrete Schritte.
1. Auditierung
Wir erfassen gemeinsam den IST-Zustand Ihrer IT-Sicherheit.
Was bereits gut läuft, wo es hakt und welche Bereiche besonders schutzbedürftig sind.
2. Bewertung & Report
Das Ergebnis ist ein klarer Bericht mit Ihrem aktuellen Schutzlevel (Bronze / Silber / Gold) und einem klaren To-do mit den wichtigsten nächsten Schritten.
Verständlich für Geschäftsführer und IT gleichermaßen.
3. Folge-Audit & Verbesserung
Beim nächsten Audit messen wir den Fortschritt. So wird IT-Sicherheit kein einmaliges Projekt, sondern etwas, das wächst und besser wird.
Wir etablieren einen kontinurierlichen Verbesserungsprozess!
Der praxistaugliche Sicherheitsstandard Cert+ wurde entwickelt, um kleine und mittlere Unternehmen vor Schäden durch Versäumnisse bei der IT-Sicherheit zu bewahren.
Ein Audit ist weit mehr als nur Papierkram für Versicherungen oder Banken. Es ist ein Kontrollinstrument für die Geschäftsführung.
Die Berichte ermöglichen es Verantwortlichen, auch ohne tiefes technisches Fachwissen einen konstruktiven Dialog mit ihrer IT zu führen und gezielt auf Defizite hinzuweisen. Bestehende Risiken werden dabei klar benannt und bereits erreichte Sicherheitslevel dokumentiert.
Wer sich darauf einlässt, etabliert einen stetigen Verbesserungsprozess.
Ein Audit ist weit mehr als nur Papierkram für Versicherungen oder Banken. Es ist ein Kontrollinstrument für die Geschäftsführung.
Die Berichte ermöglichen es Verantwortlichen, auch ohne tiefes technisches Fachwissen einen konstruktiven Dialog mit ihrer IT zu führen und gezielt auf Defizite hinzuweisen. Bestehende Risiken werden dabei klar benannt und bereits erreichte Sicherheitslevel dokumentiert.
Wer sich darauf einlässt, etabliert einen stetigen Verbesserungsprozess.
Was CERT+ konkret bedeutet
Cert+ Bronze
Ca. 80 essentielle Maßnahmen der Kategorie "must have" aus elf Themengebieten zum Basisschutz für KMU. Mit dem Cert+ Status "Bronze" sind die Basics der Informationssicherheit erfüllt.
Cert+ Silber
Sind etwa 20 der 60 zusätzlichen Maßnahmen der Kategorie "nice to have" erfüllt, hat ein Unternehmen mit dem Cert+ Silber-Level eine stabile Sicherheitsinfrastruktur aufgebaut.
Cert+ Gold
Wurden fast alle der ca. 180 Maßnahmen erfüllt, erreicht ein Unternehmen Cert+ Gold, das einem umfangreich umgesetzten Sicherheitskonzept entspricht.
An diesem Punkt kann mit Maßnahmen für eine weiterführende Zertifizierung (z. B. ISO/IEC 27001) begonnen werden.
Für Unternehmer ohne eigene IT
Ich zeige Ihnen, wo Ihre größten Risiken liegen – verständlich erklärt, ohne Fachchinesisch.
Für Führungskräfte
Ich liefere Ihnen den Auditbericht, den Sie brauchen – gegenüber Ihrer Versicherung, Ihrer Bank oder Ihrem Industriepartner.
Für IT-Verwantwortliche
Ich arbeite direkt mit Ihnen – kein Ticketsystem, kein Umweg über einen Helpdesk. Sie erreichen mich, und ich melde mich persönlich zurück.
Funktionierende IT ist für viele Unternehmen die Grundlage der Geschäftsfähigkeit
Ob es um E-Mail-Verkehr, Kundendatenbanken oder digitale Dokumente geht:
Viren, Trojaner und Verschlüsselungssoftware können betriebliche Prozesse zum Erliegen bringen, Imageschäden verursachen oder sogar juristische Konsequenzen für die Betroffenen nach sich ziehen.
