IT Security Services

 

Datensicherheit ist ein wichtiges Thema im Datenschutz, denn die Sicherheit von Daten ist grundlegend für den Schutz personenbezogener Daten. Dementsprechend fordert die DSGVO den Verantwortlichen mit den Technischen und Organisatorischen Massnahmen (TOMs) einiges ab. Zwar sind diese Massnahmen (DSGVO, Art. 32) nicht konkret ausformuliert, doch wird durch den Verweis auf die im Bereich Informationssicherheit gebräuchlichen Schutzziele und Begriffe klar was gemeint ist: Massnahmen in den Bereichen Zutritts-, Zugangs- und Zugriffskontrolle, Notfallplanung und ganz besonders: Cyber-Security - Schutz vor externen Angriffen.

Gerade im Bereich Cyber Security sind KMUs und Vereine in der Regel nicht gut oder gar nicht aufgestellt. Wer in solch einer Organisation Verantwortung für die Sicherheit übernimmt, muss den gleichen Anforderungen gerecht werden wie in einem großen Konzern. Die Security-Budgets und die Größe der Teams allerdings sind limitiert. Das macht die Aufgabe schwierig.

Deshalb stellen wir unter dem Titel fccDataPrivacy IT Security Services einige Tools zur Verfügung, die - ohne wesentliche interne Ressourcen aufzubauen - helfen, das Thema Cyber Security zu verstehen und Schwachstellen zu erkennen und zu beheben.

Diese Tools arbeiten alle nach folgendem Modell:

  • es sind auf dem Markt bekannte und viel genutzte Cloud-Tools
    (Daten sind ausschliesslich in EU / CH Rechenzentren gespeichert)
  • durch regelmässige Scans Schwachstellen erkennen
  • erkannte Schwachstellen durch interne oder externe Ressourcen beheben.

 

SIWECOS Integration

SIWECOS (https://siwecos.de/) steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) und Vereinen Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Im Fokus stehen einerseits konkrete Handlungsempfehlungen für erkannte Schwachstellen, andererseits wird auch stark auf die Sensibilisierung von KMU und Vereinen im Bereich Cyber Sicherheit gesetzt. Ein Vulnerability Scanner überprüft in regelmäßigen Abständen die Serversysteme des Mittelständlers auf bekanntgewordene Schwachstellen oder die darauf installierten Webanwendungen auf Sicherheitslücken hin, alle Tools wurden unter der Prämisse 'secure by design' entwickelt.

Gefördert vom Deutschen Bundesministerium für Wirtschaft und Energie ist SIWECOS ein kostenloser Service mit den folgenden Eigenschaften:

  • täglicher Scan aller in SIWECOS registrierten URLs (Webseiten, Web-Applikationen)
  • ausführlicher Report über mögliche Schwachstellen (es ist immer nur der letzte Scan verfügbar)
  • eine Bewertung (zwischen 0 - 100) einzelner Teil-Scans und der Summe aller Scans.

Die fccDataPrivacy SIWECOS-Integration erweitert den SIWECOS-Service um folgende Funktionen:

  • täglicher Download des SIWECOS Reports (csv Format, Reports werden maximal ein Jahr gespeichert)
  • die Einzel-Scans werden extrahiert und als History dargestellt (wie haben sich die Bewertungen über die Zeit verändert)
  • bei signifikanten Abweichungen wird ein Alarm ausgelöst. 

Da SIWECOS selbst ein kostenloser Service ist, bieten wir die hier beschriebene Integration als Teil der Produkte fccDataPrivacy Datenschutz Readiness und dem fccDataPrivacy Datenschutz-Managementsystem auch kostenlos an. 

Schwachstellenmanagement

in Vorbereitung



Preise


Die SIWECO-Integration ist in den Produkten fccDataPrivacy Datenschutz Readiness und dem fccDataPrivacy Datenschutz-Managementsystem bereits enthalten.

Weitere Details entnehmen Sie bitte der Preisliste.