IT-Sicherheit leicht gemacht: ITQ – der IT Sicherheitscheck von Nösse.
Mit der ITQ-Basisprüfung von Nösse können Sie in kürzester Zeit herausfinden, ob Ihr Unternehmen die empfohlenen Anforderungen nach BSI Grundschutz und ISO 27001 im Bereich IT-Sicherheit erfüllt. Unsere zertifizierten Consultants unterstützen Sie bei der Analyse von IT-Sicherheitsrisiken in Ihrem Unternehmen und helfen Ihnen, die richtigen Maßnahmen – technischer wie organisatorischer Natur – zu ergreifen, um Ihr Unternehmen bestmöglich zu schützen.
Aus den Ergebnissen der ITQ-Sicherheitsanalyse können wir im Anschluss gemeinsam mit Ihnen einen IT-Notfallplan erarbeiten, damit Ihr Unternehmen auch für den Fall der Fälle gerüstet ist. So kommen Sie der unternehmerischen Sorgfaltspflicht hinsichtlich IT-Sicherheit systematisch nach und haben unter anderem eine stabile Basis für den Abschluss einer Cybersecurity-Versicherung.
Umfassende Risikoanalyse
Mit der ITQ-Basisprüfung erhalten Sie eine ausführliche Risikoanalyse und -bewertung sowie bis zu 126 konkrete Maßnahmen-empfehlungen, um Ihre IT-Sicherheit zu verbessern. Mit dem ca 90 Seiten starken Ergebnisbericht haben Geschäftsführung und IT-Leitung eine stabile Entscheidungsgrundlage, um Maßnahmen und Investitionen im Bereich IT-Security zu bewerten und zu priorisieren.
Für KMUs und den deutschen Mittelstand konzipiert
Unsere ITQ-Basisprüfung ist speziell für kleine und mittelständische Unternehmen in Deutschland konzipiert. Mit der ITQ-Sicherheitsanalyse haben wir eine kosteneffiziente Lösung entwickelt, die Ihnen einen ganzheitlichen Blick auf die IT-Sicherheitsstruktur Ihres Unternehmens ermöglicht. Mit konkreten und gewichteten Maßnahmenempfehlungen unterstützt Nösse Ihr Unternehmen dabei, Ihr IT-Sicherheitslevel auf ein neues Level zu heben.
Prüfungsnachweis durch ITQ-Siegel und Ergebnisbericht
Mit dem ITQ-Siegel können Sie Ihren Kunden und Geschäftspartnern zeigen, dass Sie sich umfassend gegen Cyberangriffe schützen und das IT-Sicherheit in Ihrem Unternehmen groß geschrieben wird. Neben dem Siegel erhalten Sie auch einen Ergebnisbericht, den sie unter anderem als Nachweis für den Abschluss einer Cybersecurity-Versicherung verwenden können. Auch hinsichtlich des Gesetzgebers können Sie durch die ITQ-Basisprüfung nachweisen, dass Ihr Unternehmen die empfohlenen Anforderungen gemäß BSI Grundschutz und ISO 27001 erfüllt.
Ihre Vorteile mit der ITQ-Sicherheitsanalyse von Nösse auf einen Blick:
Weitere Lösungen rund um die IT-Sicherheit
Firewall & Endpointprotection
Unser IT-Security-Team unterstützt Ihr Unternehmen bei der Absicherung der IT und Ihrer Daten. Als Sophos Gold Partner bieten wir Ihnen Firewall- und Endpoint-Protection-Lösungen, um Ihre IT-Sicherheit auf höchstem Niveau zu halten. Unsere erfahrenen Consultants sind in allen Phasen für Sie da, von der Analyse über Planung und Implementierung bis hin zum fortlaufenden Betrieb / Management.
Spielen Sie zu NULL beim Kampf gegen Cyberangriffe und erhalten Sie 24/7 Bedrohungserkennung und -beseitigung durch den Managed Detection & Response (MDR) Premium-Service von Sophos und Nösse. Mit bereits 15.000 zufriedenen Kunden ist Sophos MDR eine bewährte und die marktführende Lösung, um Ihre IT-Sicherheitsstrategie effektiv und kosteneffizient zu vervollständigen.
Awareness & Penetrationstests
Sensibilisieren Sie Ihre Mitarbeiter für IT-Sicherheit mit modernen Awareness-Trainings und schützen Sie Ihr Unternehmen mit ausgereiften Penetrationstests zur Schwachstellen-analyse. Unsere zertifizierten Consultants helfen Ihnen dabei, Ihre IT-Infrastruktur noch sicherer zu machen und Ihre Mitarbeiter zur starken Human Firewall zu verwandeln.
Ihre Zeit ist wertvoll – nutzen Sie sie für Ihr Kerngeschäft
Die ITQ-Basisprüfung von Nösse ist für Unternehmen jeder Größe und Branche geeignet. Insbesondere profitieren IT-Abteilungen, Geschäftsführer, Datenschutzbeauftragte und Compliance-Manager von unserer Lösung.
IT-Leiter / Abteilung
Mit der ITQ-Basisprüfung erhalten Sie eine detaillierte und neutrale Bewertung über das IT-Sicherheitsniveau Ihres Unternehmens. Das schafft eine vollständige Risiko-übersicht und Klarheit in Bezug auf Budgetplanung bzw. Budgetentscheidung.
Geschäftsführung
Erhöhen Sie die IT-Sicherheit Ihres Unternehmens. Mit der ITQ kommen Sie Ihrer unternehmerischen Sorgfaltspflicht nach und vermeiden die private Haftung. Sie können IT-Investitionen bewerten und sind auf den Fall eines Angriffs vorbereitet.
Compliance-Manager
Mit der ITQ-Basisprüfung können Sie sicherstellen, dass Ihr Unternehmen den empfohlenen Anforderungen nach BSI und ISO 27001 im Bereich IT-Sicherheit entspricht und das Ihre Compliance-Richtlinien eingehalten werden.
Mitarbeiter
Versetzen Sie Ihre Mitarbeiter in die Lage, sich sicher im Umgang mit der IT und Daten zu fühlen und so Ihr Unternehmen vor möglichen Cyberangriffen zu schützen. Dank eines IT-Notfallplans wissen alle, was nach einem Angriff zu tun ist.
KfW-Mittelstandspanel: Cyberkriminalität betrifft insbesondere die Vorreiter der Digitalisierung
- Drei von zehn Mittelständlern sind in den Jahren 2018-2020 Opfer von Cyberangriffen geworden
- Digitale Vorreiter und große Mittelständler sind besonders betroffen
- Schutzmaßnahmen angesichts der großen Angriffsfläche für Cyberattacken unzureichend
Rund 29 % aller mittelständischen Unternehmen in Deutschland sind in den Jahren 2018-2020 Opfer von Cyberkriminalität geworden. Die Betroffenheit steigt mit der Breite und Intensität von Digitalisierungsaktivitäten und der Größe der mittelständischen Unternehmen. Wesentlicher Grund hierfür ist eine Kombination aus einer größeren Angriffsfläche dieser Unternehmen und unzureichenden Schutzvorkehrungen. Dies zeigt eine Sonderauswertung des jüngsten repräsentativen KfW-Mittelstandspanels.
Hier gelangen Sie zur vollständigen Studie von KfW Research.
Jetzt Kontakt aufnehmen
Das Team IT-Security ist gerne für Sie da!
Thomas, Jan, Till, Christoph und Olaf sind Ihre Spezialisten für Lösungen rund um die IT-Sicherheit und IT-Infrastruktur. Profitieren Sie von der individuellen Beratung bei Nösse, um Ihr Unternehmen bestmöglich gegen aktuelle wie zukünftige Cyberbedrohungen aufzustellen.
Lernen Sie die ITQ-Basisprüfung kennen – sprechen Sie uns an!
FAQ: Häufig gestellte Fragen
Was ist die ITQ-Basisprüfung?
Die ITQ-Basisprüfung von Nösse ist eine umfassende Analyse der IT-Sicherheitsrisiken in Ihrem Unternehmen. Wir unterstützen Sie dabei, Ihre IT-Sicherheit mit den Ergebnissen der Sicherheitsanalyse zu verbessern. Hierzu erhalten Sie einen detaillierten Ergebnis- und Managementbericht (ca. 90 Seiten) inkl. Management Summary, eine ausführliche Risikoanalyse und -bewertung mit insgesamt 126 Prüfpunkten sowie technische und organisatorische Maßnahmenempfehlungen.
Die ITQ-Sicherheitsanalyse bietet einen systematischen Einstieg in IT-Sicherheit gemäß den Empfehlungen zum BSI Grundschutz sowie der ISO 27001 und ist ein Grundstein für Informationsmanagementsystem (ISMS) und den Abschluss einer Cybersecurity-Versicherung.
Ebenso sind die Ergebnisse der ITQ-Basisprüfung eine gute Basis, um im Anschluss einen IT-Notfallplan zu entwickeln, der Ihr Unternehmen und Ihre Mitarbeiter auf den Fall eines Angriffs vorbereitet.
Ab welcher Unternehmensgröße macht die ITQ-Basisprüfung Sinn?
Die ITQ-Basisprüfung ist für Unternehmen jeder Größe und Branche geeignet, die ihre IT-Sicherheit verbessern möchten. Sowohl KMUs als auch größere Mittelstandsunternehmen nehmen die ITQ-Basisprüfung zum Anlass, um eine ganzheitliche IT-Sicherheitsstrategie für ihr Unternehmen aufzubauen. Von der ITQ profitieren nicht nur IT-Abteilungen, auch die Geschäftsführung, Datenschutzbeauftragte und Compliance-Manager erhalten mehr Klarheit und Sicherheit.
Wie läuft die ITQ-Basisprüfung ab?
Die ITQ-Basisprüfung besteht aus einer umfassenden Analyse Ihrer IT-Sicherheitsinfrastruktur und Interviews mit relevanten Personen in Ihrem Unternehmen, um den technischen wie organisatorischen Stand der IT-Sicherheitslage Ihres Unternehmens zu ermitteln.
Im Anschluss erfolgt die Auswertung durch unsere Security-Consultants und Erstellung eines detaillierten Ergebnis- und Managementbericht (ca. 90 Seiten) inkl. Management Summary sowie die Aufbereitung einer Ergebnispräsentation für einen Vor Ort Termin mit relevanten Entscheidern (i.d.R. Geschäftsführung und IT-Leitung) aus Ihrem Unternehmen.
Sie erhalten eine ausführliche Risikoanalyse und -bewertung sowie konkrete Maßnahmenempfehlungen zur Verbesserung Ihrer IT-Sicherheit. Dies ist häufig die Basis für eine anschließende Erarbeitung eines IT-Notfallplans für Ihr Unternehmen. Wichtig ist uns hierbei, dass Sie nach erfolgter Prüfung nicht einfach ein langes Dokument erhalten, sondern das wir bewusst mit Ihnen in den Austausch gehen, um die nötigen Maßnahmen zu besprechen und in Form einer Roadmap zu priorisieren.
Wie lange dauert die ITQ-Basisprüfung?
Die Dauer der ITQ-Basisprüfung hängt von der Größe und Komplexität Ihres Unternehmens ab. In der Regel erfolgen Bestandsaufnahme und Interviews innerhalb von 2-4 Arbeitstagen. Im Anschluss wird die Analyse ausgewertet und ein Termin für die Ergebnispräsentation abgestimmt.
Erfahrungsgemäß hat die ITQ-Basisprüfung ab dem Zeitpunkt der Bestandsaufnahme bis zur Ergebnispräsentation eine Dauer zwischen 2 und 4 Wochen.
Was passiert nach der ITQ-Basisprüfung?
Nach der ITQ-Basisprüfung erhalten Sie einen ausführlichen Bericht mit einer detaillierten Risikoanalyse und -bewertung sowie bis zu 160 konkreten Empfehlungen zur Verbesserung Ihrer IT-Sicherheit und Datenschutz. Unsere Consultants stehen Ihnen auch nach Abschluss der Prüfung zur Verfügung, um Fragen zu beantworten und weitere Unterstützung zu bieten.
Welche Ergebnisse liefert die ITQ-Basisprüfung?
Die ITQ-Basisprüfung liefert einen detaillierten Bericht über die IT-Sicherheitsrisiken in Ihrem Unternehmen mit konkreten Maßnahmenempfehlungen zur Verbesserung Ihrer IT-Sicherheit. Der Bericht enthält neben einer ausführlichen Risikoanalyse und -bewertung auch ein Management Summary und einen Prüfungsnachweis in Form des ITQ-Siegels.
Wie oft sollte eine ITQ-Basisprüfung durchgeführt werden?
Eine ITQ-Basisprüfung sollte nach erfolgter Erst-Prüfung in der Regel mindestens alle zwei Jahre durchgeführt werden. Erfahrungsgemäß reicht dieser Turnus aus um sicherzustellen, dass Ihre IT-Sicherheit auf dem neuesten Stand sind und den empfohlenen Anforderungen gemäß BSI entsprechen. Grundsätzlich richten wir uns hier gerne nach Ihnen – es gibt auch Kunden, die die ITQ-Prüfung halbjährlich durch unsere Security-Consultants durchführen lassen.
Wie hoch sind die Kosten für eine ITQ-Basisprüfung?
Die Kosten der ITQ-Basisprüfung orientieren sich an der Mitarbeiterzahl Ihres Unternehmens. Die Preisstaffel beginnt bei 1.950 € netto für ein Unternehmen mit bis zu 20 Mitarbeitern.
Welche Rolle spielt die ITQ-Basisprüfung beim Abschluss einer Cybersecurityversicherung?
Die ITQ-Basisprüfung kann eine wichtige Rolle beim Abschluss einer Cyberversicherung spielen. Viele Versicherer verlangen eine Prüfung der IT-Sicherheit, eine technisch stabile IT-Sicherheitsstruktur, dokumentierte organisatorische Maßnahmen und einen IT-Notfallplan, bevor sie ihnen eine Cyber-Versicherung anbieten. Durch die ITQ-Basisprüfung wird das Risiko von Cyberangriffen und Datenverlusten reduziert und die Chancen auf einen erfolgreichen Abschluss einer Cyberversicherung erhöht.