IT Security Services

 

Datensicherheit ist ein wichtiges Thema im Datenschutz, denn die Sicherheit von Daten ist grundlegend für den Schutz personenbezogener Daten. Dementsprechend fordert die DSGVO den Verantwortlichen mit den Technischen und Organisatorischen Massnahmen (TOMs) einiges ab. Zwar sind diese Massnahmen (DSGVO, Art. 32) nicht konkret ausformuliert, doch wird durch den Verweis auf die im Bereich Informationssicherheit gebräuchlichen Schutzziele und Begriffe klar was gemeint ist: Massnahmen in den Bereichen Zutritts-, Zugangs- und Zugriffskontrolle, Notfallplanung und ganz besonders: Cyber-Security - Schutz vor externen Angriffen.

Gerade im Bereich Cyber Security sind KMUs und Vereine in der Regel nicht gut oder gar nicht aufgestellt. Wer in solch einer Organisation Verantwortung für die Sicherheit übernimmt, muss den gleichen Anforderungen gerecht werden wie in einem großen Konzern. Die Security-Budgets und die Größe der Teams allerdings sind limitiert. Das macht die Aufgabe schwierig.

Deshalb stellen wir unter dem Titel fccDataPrivacy IT Security Services einige Tools zur Verfügung, die - ohne wesentliche interne Ressourcen aufzubauen - helfen, das Thema Cyber Security zu verstehen und Schwachstellen zu erkennen und zu beheben. Wir nutzen diese Tools selbst.

Diese Tools arbeiten alle nach folgendem Modell:

  • es sind auf dem Markt bekannte und viel genutzte Cloud-Tools
    (Daten sind ausschliesslich in EU / CH Rechenzentren gespeichert)
  • durch regelmässige Scans Schwachstellen erkennen
  • erkannte Schwachstellen durch interne oder externe Ressourcen beheben.

 

SIWECOS Integration                    

SIWECOS (https://siwecos.de/) steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) und Vereinen Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Im Fokus stehen einerseits konkrete Handlungsempfehlungen für erkannte Schwachstellen, andererseits wird auch stark auf die Sensibilisierung von KMU und Vereinen im Bereich Cyber Sicherheit gesetzt. Ein Vulnerability Scanner überprüft in regelmäßigen Abständen die Serversysteme des Mittelständlers auf bekanntgewordene Schwachstellen oder die darauf installierten Webanwendungen auf Sicherheitslücken hin, alle Tools wurden unter der Prämisse 'secure by design' entwickelt.

Gefördert vom Deutschen Bundesministerium für Wirtschaft und Energie ist SIWECOS ein kostenloser Service mit den folgenden Eigenschaften:

  • täglicher Scan aller in SIWECOS registrierten URLs (Webseiten, Web-Applikationen)
  • ausführlicher Report über mögliche Schwachstellen (es ist immer nur der letzte Scan verfügbar)
  • eine Bewertung (zwischen 0 - 100) einzelner Teil-Scans und der Summe aller Scans.

Die fccDataPrivacy SIWECOS-Integration erweitert den SIWECOS-Service um folgende Funktionen:

  • täglicher Download des SIWECOS Reports (Reports werden maximal ein Jahr gespeichert)
  • die Einzel-Scans werden extrahiert und als History dargestellt (wie haben sich die Bewertungen über die Zeit verändert)
  • bei signifikanten Abweichungen wird ein Alarm ausgelöst. 

Da SIWECOS selbst ein kostenloser Service ist, bieten wir die hier beschriebene Integration als Teil der Produkte fccDataPrivacy Datenschutz Readiness und dem fccDataPrivacy Datenschutz-Managementsystem auch kostenlos an. 

Greenbone Schwachstellenmanagement

IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen. Mit dem Greenbone Schwachstellenmanagement betrachten Sie Ihre IT-Infrastruktur

  • von außen – sozusagen mit dem Blickwinkel eines potenziellen Angreifers – und
  • von innen – Untersuchung Ihrer internen Server- und Workstation-Infrastruktur.

Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden, zu dokumentieren und Lösungen bereitzustellen.

Die fccDataPrivacy Greenbone-Integration extrahiert täglich die folgenden datenschutzrechtlich relevanten Informationen in das fccDataPrivacy Admin Portal:

  • Software-Assets (installierte Software pro Asset)
  • mögliche Schwachstellen und eine History, wann welche Software zuletzt upgedatet wurde
  • bei signifikanten Abweichungen wird ein Alarm ausgelöst. 



Preise

 
Die SIWECO-Integration ist in den Produkten fccDataPrivacy Datenschutz Readiness und dem fccDataPrivacy Datenschutz-Managementsystem bereits enthalten.

Weitere Details entnehmen Sie bitte der Preisliste.