Geprüfte IT-Sicherheit für den Mittelstand
Mit der ITQ-Basisprüfung von Nösse

Schwachstellen erkennen und innerhalb kürzester Zeit erfahren, ob Ihr Unternehmen die empfohlenen Anforderungen gemäß BSI Grundschutz erfüllt. Kostengünstig und effizient.


Geprüfte IT-Sicherheit für den Mittelstand
Mit der ITQ-Basisprüfung von Nösse.

Schwachstellen erkennen und innerhalb kürzester Zeit erfahren, ob Ihr Unternehmen die empfohlenen Anforderungen gemäß BSI Grundschutz erfüllt. Kostengünstig und effizient.

IT-Sicherheit: Effizient, kostengünstig und zeitsparend

Unsere Experten ermitteln schnell und effizient, ob Ihr Unternehmen die Anforderungen nach BSI-Grundschutz und ISO 27001 erfüllt. Die zertifizierten Consultants von Nösse analysieren Ihre IT-Sicherheitsrisiken und unterstützen Sie dabei, die richtigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihren Betrieb bestmöglich zu schützen. Nach der ITQ-Sicherheitsanalyse erarbeiten wir gemeinsam einen IT-Notfallplan, der Sie auf alle Eventualitäten vorbereitet.

So erfüllen Sie Ihre unternehmerische Sorgfaltspflicht und schaffen eine solide Grundlage für eine Cybersecurity-Versicherung.

Die ITQ-Basisprüfung richtet sich an IT-Leiter, Admins und Heads of IT in kleinen und mittelständischen Unternehmen in Deutschland. Sie unterstützt diese Fachkräfte dabei, die IT-Sicherheit ihres Unternehmens zu verbessern und die Anforderungen der NIS2-Richtlinie, des BSI-Grundschutzes und der ISO 27001 zu erfüllen.

Umfassende Risikoanalyse
Mit der ITQ-Basisprüfung erhalten Sie eine ausführliche Risikoanalyse und -bewertung sowie bis zu 126 konkrete Maßnahmen-empfehlungen, um Ihre IT-Sicherheit zu verbessern. Mit dem ca 90 Seiten starken Ergebnisbericht haben Geschäftsführung und IT-Leitung eine stabile Entscheidungsgrundlage, um Maßnahmen und Investitionen im Bereich IT-Security zu bewerten und zu priorisieren.

Für KMUs und den deutschen Mittelstand konzipiert
Unsere ITQ-Basisprüfung ist speziell für kleine und mittelständische Unternehmen in Deutschland konzipiert. Mit der ITQ-Sicherheitsanalyse haben wir eine kosteneffiziente Lösung entwickelt, die Ihnen einen ganzheitlichen Blick auf die IT-Sicherheitsstruktur Ihres Unternehmens ermöglicht. Mit konkreten und gewichteten Maßnahmenempfehlungen unterstützt Nösse Ihr Unternehmen dabei, Ihr IT-Sicherheitslevel auf ein neues Level zu heben.

Prüfungsnachweis durch ITQ-Siegel und Ergebnisbericht
Mit dem ITQ-Siegel können Sie Ihren Kunden und Geschäftspartnern zeigen, dass Sie sich umfassend gegen Cyberangriffe schützen und das IT-Sicherheit in Ihrem Unternehmen groß geschrieben wird. Neben dem Siegel erhalten Sie auch einen Ergebnisbericht, den sie unter anderem als Nachweis für den Abschluss einer Cybersecurity-Versicherung verwenden können. Auch hinsichtlich des Gesetzgebers können Sie durch die ITQ-Basisprüfung nachweisen, dass Ihr Unternehmen die empfohlenen Anforderungen gemäß BSI Grundschutz und ISO 27001 erfüllt.

Ihre Vorteile mit der ITQ-Sicherheitsanalyse von Nösse auf einen Blick:

  • Systematischer Einstieg in IT-Sicherheit und Datenschutz gemäß BSI Grundschutz.

  • Grundstein für ISMS und Abschluss einer Cybersecurity-Versicherung.

  • Prüfungsnachweis durch ITQ-Siegel
    für die interne und externe Kommunikation.

  • Detaillierter Ergebnis- und Managementbericht
    (ca. 90 Seiten) inkl. Management Summary.

  • Ausführliche Risikoanalyse und -bewertung
    mit insgesamt 126 Prüfpunkten.

  • Technische wie organisatorische Maßnahmenempfehlungen.

ITQ-Basisprüfung unverbindlich anfragen

Wir freuen uns auf das persönliche Gespräch mit Ihnen!

Thomas, Jan, Till, Christoph und Olaf sind Ihre Spezialisten für IT-Sicherheit und IT-Infrastruktur. Abgestimmt auf Ihre Anforderungen optimieren wir sämtliche Sicherheitsmaßnahmen schnell und effektiv. Profitieren Sie von maßgeschneiderten Lösungen, um Ihr Unternehmen effizient gegen wachsende Cyberbedrohungen zu schützen, selbst wenn Zeit und Ressourcen knapp sind.

KfW-Mittelstandspanel: Cyberkriminalität betrifft insbesondere die Vorreiter der Digitalisierung

Fast ein Drittel der Mittelständler war von 2018 bis 2020 Opfer von Cyberangriffen Vor allem digitale Vorreiter und größere Mittelständler sind betroffen Schutzmaßnahmen sind oft unzureichend angesichts der großen Angriffsfläche.

Rund 29 % der mittelständischen Unternehmen in Deutschland wurden zwischen 2018 und 2020 Opfer von Cyberkriminalität. Besonders betroffen sind Unternehmen, die intensiv digitalisieren und größere Mittelständler. Der Hauptgrund dafür ist eine Kombination aus einer größeren Angriffsfläche und unzureichenden Maßnahmen für IT-Sicherheit.

Dies geht aus einer Sonderauswertung des aktuellen KfW-Mittelstandspanels hervor.

Hier gelangen Sie zur vollständigen Studie von KfW Research.

FAQ: Häufig gestellte Fragen

Die ITQ-Basisprüfung von Nösse ist eine umfassende Analyse der IT-Sicherheitsrisiken in Ihrem Unternehmen. Wir unterstützen Sie dabei, Ihre IT-Sicherheit mit den Ergebnissen der Sicherheitsanalyse zu verbessern. Hierzu erhalten Sie einen detaillierten Ergebnis- und Managementbericht (ca. 90 Seiten) inkl. Management Summary, eine ausführliche Risikoanalyse und -bewertung mit insgesamt 126 Prüfpunkten sowie technische und organisatorische Maßnahmenempfehlungen.

Die ITQ-Sicherheitsanalyse bietet einen systematischen Einstieg in IT-Sicherheit gemäß den Empfehlungen zum BSI Grundschutz sowie der ISO 27001 und ist ein Grundstein für Informationsmanagementsystem (ISMS) und den Abschluss einer Cybersecurity-Versicherung.

Ebenso sind die Ergebnisse der ITQ-Basisprüfung eine gute Basis, um im Anschluss einen IT-Notfallplan zu entwickeln, der Ihr Unternehmen und Ihre Mitarbeiter auf den Fall eines Angriffs vorbereitet.

Die ITQ-Basisprüfung ist für Unternehmen jeder Größe und Branche geeignet, die ihre IT-Sicherheit verbessern möchten. Sowohl KMUs als auch größere Mittelstandsunternehmen nehmen die ITQ-Basisprüfung zum Anlass, um eine ganzheitliche IT-Sicherheitsstrategie für ihr Unternehmen aufzubauen. Von der ITQ profitieren nicht nur IT-Abteilungen, auch die Geschäftsführung, Datenschutzbeauftragte und Compliance-Manager erhalten mehr Klarheit und Sicherheit.

Die ITQ-Basisprüfung besteht aus einer umfassenden Analyse Ihrer IT-Sicherheitsinfrastruktur und Interviews mit relevanten Personen in Ihrem Unternehmen, um den technischen wie organisatorischen Stand der IT-Sicherheitslage Ihres Unternehmens zu ermitteln.

Im Anschluss erfolgt die Auswertung durch unsere Security-Consultants und Erstellung eines detaillierten Ergebnis- und Managementbericht (ca. 90 Seiten) inkl. Management Summary sowie die Aufbereitung einer Ergebnispräsentation für einen Vor Ort Termin mit relevanten Entscheidern (i.d.R. Geschäftsführung und IT-Leitung) aus Ihrem Unternehmen.

Sie erhalten eine ausführliche Risikoanalyse und -bewertung sowie konkrete Maßnahmenempfehlungen zur Verbesserung Ihrer IT-Sicherheit. Dies ist häufig die Basis für eine anschließende Erarbeitung eines IT-Notfallplans für Ihr Unternehmen. Wichtig ist uns hierbei, dass Sie nach erfolgter Prüfung nicht einfach ein langes Dokument erhalten, sondern das wir bewusst mit Ihnen in den Austausch gehen, um die nötigen Maßnahmen zu besprechen und in Form einer Roadmap zu priorisieren.

Die Dauer der ITQ-Basisprüfung hängt von der Größe und Komplexität Ihres Unternehmens ab. In der Regel erfolgen Bestandsaufnahme und Interviews innerhalb von 2-4 Arbeitstagen. Im Anschluss wird die Analyse ausgewertet und ein Termin für die Ergebnispräsentation abgestimmt.

Erfahrungsgemäß hat die ITQ-Basisprüfung ab dem Zeitpunkt der Bestandsaufnahme bis zur Ergebnispräsentation eine Dauer zwischen 2 und 4 Wochen.

Nach der ITQ-Basisprüfung erhalten Sie einen ausführlichen Bericht mit einer detaillierten Risikoanalyse und -bewertung sowie bis zu 160 konkreten Empfehlungen zur Verbesserung Ihrer IT-Sicherheit und Datenschutz. Unsere Consultants stehen Ihnen auch nach Abschluss der Prüfung zur Verfügung, um Fragen zu beantworten und weitere Unterstützung zu bieten.

Die ITQ-Basisprüfung liefert einen detaillierten Bericht über die IT-Sicherheitsrisiken in Ihrem Unternehmen mit konkreten Maßnahmenempfehlungen zur Verbesserung Ihrer IT-Sicherheit. Der Bericht enthält neben einer ausführlichen Risikoanalyse und -bewertung auch ein Management Summary und einen Prüfungsnachweis in Form des ITQ-Siegels.

Eine ITQ-Basisprüfung sollte nach erfolgter Erst-Prüfung in der Regel mindestens alle zwei Jahre durchgeführt werden. Erfahrungsgemäß reicht dieser Turnus aus um sicherzustellen, dass Ihre IT-Sicherheit auf dem neuesten Stand sind und den empfohlenen Anforderungen gemäß BSI entsprechen. Grundsätzlich richten wir uns hier gerne nach Ihnen – es gibt auch Kunden, die die ITQ-Prüfung halbjährlich durch unsere Security-Consultants durchführen lassen.

Die Kosten der ITQ-Basisprüfung orientieren sich an der Mitarbeiterzahl Ihres Unternehmens. Die Preisstaffel beginnt bei 1.950 € netto für ein Unternehmen mit bis zu 20 Mitarbeitern.

Die ITQ-Basisprüfung kann eine wichtige Rolle beim Abschluss einer Cyberversicherung spielen. Viele Versicherer verlangen eine Prüfung der IT-Sicherheit, eine technisch stabile IT-Sicherheitsstruktur, dokumentierte organisatorische Maßnahmen und einen IT-Notfallplan, bevor sie ihnen eine Cyber-Versicherung anbieten. Durch die ITQ-Basisprüfung wird das Risiko von Cyberangriffen und Datenverlusten reduziert und die Chancen auf einen erfolgreichen Abschluss einer Cyberversicherung erhöht.

Weitere Lösungen rund um die IT-Sicherheit

Firewall & Endpointprotection

Unser IT-Security-Team unterstützt Ihr Unternehmen bei der Absicherung der IT und Ihrer Daten. Als Sophos Gold Partner bieten wir Ihnen Firewall- und Endpoint-Protection-Lösungen, um Ihre IT-Sicherheit auf höchstem Niveau zu halten. Unsere erfahrenen Consultants sind in allen Phasen für Sie da, von der Analyse über Planung und Implementierung bis hin zum fortlaufenden Betrieb / Management.

Spielen Sie zu NULL beim Kampf gegen Cyberangriffe und erhalten Sie 24/7 Bedrohungserkennung und -beseitigung durch den Managed Detection & Response (MDR) Premium-Service von Sophos und Nösse. Mit bereits 15.000 zufriedenen Kunden ist Sophos MDR eine bewährte und die marktführende Lösung, um Ihre IT-Sicherheitsstrategie effektiv und kosteneffizient zu vervollständigen.

Awareness & Penetrationstests

Sensibilisieren Sie Ihre Mitarbeiter für IT-Sicherheit mit modernen Awareness-Trainings und schützen Sie Ihr Unternehmen mit ausgereiften Penetrationstests zur Schwachstellen-analyse. Unsere zertifizierten Consultants helfen Ihnen dabei, Ihre IT-Infrastruktur noch sicherer zu machen und Ihre Mitarbeiter zur starken Human Firewall zu verwandeln.