Wir verstehen unter IT-Sicherheit im Wesentlichen

•	Verfügbarkeit
•	Echtheit
•	Vertraulichkeit

Verfügbarkeit bedeutet, dass Ihnen permanent die volle
Leistungsfähigkeit Ihrer Systeme zur Verfügung steht.
Sogar nach einem Ausfall zentraler Systeme, wie z.B. des E-Mail-
Systems, Servern, Firewalls oder aktiver Netzwerkkomponenten,
haben Sie umgehend wieder die volle Leistung zur Verfügung.

Das gilt insbesondere auch für die Internet-Präsenz oder für Online-
Anwendungen, wie z.B. einen Webshop oder die Anbindung von
Filialen und Außendienst Mitarbeitern über das Internet.

Sind Ihre Internet-Präsenz und Online-Anwendungen darüber hinaus
sicher vor Manipulationen durch unbefugte Dritte?
Der Schaden, der hier entstehen kann, ist beträchtlich!

Echtheit bedeutet, dass die Informationen und Quellen mit
denen Sie arbeiten, tatsächlich die sind, für die Sie sie halten.

Ist das am Bildschirm angezeigte Internet-Banking-Portal, in das Sie
Ihre geheimen Zugangsdaten eintragen, tatsächlich das Ihrer Bank?

Sind die Dokumente, die Sie digital erhalten haben, wie z.B. E-Mails,
unverändert, so wie sie der Absender verschickt hat?

Vertraulichkeit bedeutet, dass Betriebsgeheimnisse und
personenbezogene Daten vor unberechtigtem Zugriff geschützt sind.
Das gilt besonders für Daten und Informationen über Kunden und
Projekte sowie Technologien Ihres Unternehmens.

Wissen Sie, welche Daten auf USB-Sticks, Handys, CDs oder per
Web-Mail Ihr Unternehmen unkontrolliert verlassen?

Sind darüber hinaus Ihre Kommunikation und der Austausch von
Dokumenten über E-Mail sicher vor dem Abhören durch unbefugte
Dritte?

Oft denkt man bei Bedrohungen im Bereich der IT-Sicherheit nur
an Angriffe aus dem Internet. Tatsächlich belegen Untersuchungen,
dass 80% der Angriffe auf IT-Systeme aus dem internen Netzwerk
(LAN), also jenseits der Firewall, verübt werden.

Doch auch diese Angriffe machen nur einen Teil des gesamten
Bedrohungspotentials aus!

Bedrohungen für das Unternehmen sind u.a.:

Ausfälle durch Defekte von Hard- und Software
Droht Ihnen bei Defekten an Hard- oder Software Datenverlust?
Wie lange stehen nach einem Ausfall Ihre Systeme still?
Entsteht finanzieller Schaden durch Leerlaufzeiten, Produktions-
ausfälle und den Verlust von Umsatz oder sogar den Verlust
von Kunden?

Elementarschäden, wie z.B. Feuer, Wasser oder Blitzschlag.
Wie schnell sind Sie nach einem Totalschaden Ihrer IT wieder
handlungsfähig? Wie hoch wäre der Datenverlust?
Wie viele Tage Stillstand würde Ihr Unternehmen gerade noch
verkraften können?
50% aller Unternehmen, die einen Totalschaden der IT-Systeme
erlitten haben, gehen innerhalb eines Jahres pleite!

Datendiebstahl
Sind Ihre Firmengeheimnisse, personenbezogene Daten sowie
Projekt- und Kundendaten zuverlässig vor Missbrauch geschützt?
Ist Ihr drahtloses Netzwerk (WLAN) vor unberechtigten externen
Zugriffen geschützt?
Befinden sich gelegentlich fremde mobile PCs im Netzwerk?
Verlassen Daten unkontrolliert auf USB-Sticks, Handys, CDs oder
per Web-Mail Ihr Unternehmen?
Welcher Schaden entsteht bei Verlust oder Diebstahl eines Firmen-
Notebooks auf dem sich Unternehmensdaten befinden und das für
die externe Einwahl in das Unternehmensnetzwerk konfiguriert ist?

Angriffe über Internet und E-Mail
Sind Sie zuverlässig vor schädlichen Programmen (z.B. Viren,
Würmern) aus dem Internet oder dem E-Mail-Verkehr geschützt?
Ist Ihr lokales Netzwerk vor feindlichen Übergriffen aus
dem Internet geschützt (Firewall)?
Gibt es inoffizielle Verbindungen, sog. „Backdoors“, aus dem
internen Netzwerk nach außen, z.B. ISDN-Karten, Modems oder
drahtlose Internetzugänge?

Manipulation der Internet-Präsenz oder
der Online-Anwendungen
Sind Ihre Internetz-Präsenz und Ihre Online-Anwendungen,
z.B. Webshop oder Intranet-Portal, trotz Angriffsversuchen
erreichbar und produktiv?
Ist Ihr Internet-Auftritt vor Manipulationen sicher?
Manipulierte Inhalte auf Ihren Internetseiten verursachen
hohe Image-Schäden!

Persönliche Haftung der Geschäftsleitung
Geschäftsführer haften möglicherweise sogar persönlich,
falls durch ungenügende IT-Sicherheit das eigene Unternehmen
oder andere Unternehmen zu Schaden kommen.

Wir bieten Ihnen einen umfassenden IT-Sicherheits-Check an,
der aus den folgenden drei Schritten besteht:

•	Bestandsaufnahme. Erfassen des Ist-Zustands mit den Schwerpunkten IT-Organisation, IT-Sicherheitsmanagement, Datensicherheit, Virenschutz, Netzwerksicherheit.
•	Auswertung mit fundierter Analyse der bestehenden IT-Infrastrukturen Ihres Unternehmens. Bewertung der Sicherheits-Risiken. Ausarbeiten eines Maßnahmenkatalogs.
•	Besprechung und Übergabe des Prüfberichtes mit konkreten Handlungsempfehlungen.

Der IT-Check ist eine Gemeinschaftsinitiative der IT-Region,
der Fachhochschule Rosenheim und des ROSIK e.V. und wird
noch bis zum 31.07.06 mit EU Mitteln gefördert.

Mehr Infos zum EU-geförderten IT-Check erhalten Sie unter
www.holtz-solutions.de/it-check.

Nutzen Sie die regionale EU-Förderung und lassen Sie Ihre
IT-Systeme systematisch und unabhängig von uns durchchecken!

Wie überall im Leben gilt auch hier:
Eine absolute Sicherheit gibt es nicht.

Sicherheit ist relativ. Für deutlich mehr Geld werden Sie immer noch
ein wenig mehr Sicherheit erhalten. Wo ist also ein sinnvolles Maß
für Ihre IT-Sicherheit?

Die Aufwendungen für IT-Sicherheit dürfen auf jeden Fall die Höhe
eines potentiellen Schadens nicht übersteigen.
Alles andere ist mit „Kanonen auf Spatzen schießen“.

Unterhalb dieser Schwelle ist Ihr Geld gut in die Sicherheit
Ihrer Computer-Systeme investiert.

Sicherheit ist kein Produkt, sondern ein fortlaufender Prozess,
der bestehende Risiken handhabbar macht (Risk Management).

Dabei geht es immer um folgende Schritte:

•	Im ersten Schritt werden die Risiken erfasst (Quantifizierung) und einer vernünftigen Bewertung mit Kostenschätzung unterzogen (Qualifizierung).
•	Erst im zweiten Schritt werden praktische Maßnahmen zur Verbesserung der Sicherheit nach dem Kosten-Nutzen- Verhältnis ausgewählt und umgesetzt.
•	Im letzten Schritt werden untragbare, katastrophale Risiken über Versicherungen gedeckt.

Bei der Planung und Umsetzung von IT-Sicherheit ist immer
Augenmaß gefragt. Wir entwickeln gemeinsam mit Ihnen
ein individuelles Sicherheitskonzept. Nutzen Sie unsere Erfahrung!

Wir unterstützen Sie bei der Planung und Umsetzung Ihrer
IT-Sicherheit. Im Rahmen unseres Wartungsplans sorgen wir dafür,
dass die einmal erreichte Sicherheit kontinuierlich auf dem aktuellen
Stand der Technik gehalten wird.

Wenn man über Sicherheit spricht, darf man nicht vergessen, dass
der Mensch die häufigste Fehlerquelle im Umgang mit technischen
Geräten ist.

Um Sicherheitsdefiziten vorzubeugen, trainieren wir Ihre Mitarbeiter
vor Ort praxisnah am Arbeitsplatz.
Dabei lernen Ihre Mitarbeiter, wie sie potentielle Gefahren erkennen
und im Ernstfall richtig reagieren.

Von uns erhalten Sie alles für Ihre IT-Sicherheit aus einer Hand.
Machen Sie den ersten Schritt und lassen Sie Ihre Computer-
Systeme systematisch und unabhängig von uns durchchecken!