Der Handwerker hat seine Innungen und z.B. die Elektrotechniker
zusätzlich seine VDE Vorschriften.
In der IT gibt es lediglich „Empfehlungen“ z.B. vom BSI
(Bundesamt für Informationstechnik).
Diese Empfehlungen gelten grundsätzlich für alle Betriebe. Nur
lässt sich z.B. ein großer Autobauer mit 1000.000 Mitarbeitern
schlecht mit einer Arztpraxis oder einem Handwerksbetrieb
vergleichen. Diese Empfehlungen sind für kleine und
mittelständische Unternehmen (kmU) schlichtweg nicht
umsetzbar.
Daher hat die Securepoint GmbH aus Lüneburg den
Sicherheitsstandard Cert+ geschaffen. Dieser ist speziell auf
kleine und mittelständische Unternehmen (KMU)
zugeschnitten.
Der Standard umfasst rund 100 Punkte für ein rundes
Sicherheitskonzept von A wie Anwenderschulung bis Z wie
Zertifizierung.
Der juristisch korrekte Ausdruck ist Sachverständiger. Im „normalen“ alltäglichen Sprachgebrauch hat sich Gutachter als Synonym durchgesetzt.
Der Sachverständige erstellt das Gutachten. Dabei ist dieser
niemandem verpflichtet. Das Gutachten fällt neutral aus.
Grundlage sind u.a. Cert+, die Empfehlungen des BSI (Bundesamt
für sicherheit und Informationstechnik), Empfehlungen des
Landesbeauftragten für Datenschutz und Informationsfreiheit
NRW, sowie die zwanzigjährige Erfahrung des Sachverständigen in
der IT.
https://www.ldi.nrw.de/
Ihre EDV kommt auf den Prüfstand. Dabei werden alle sicherheitsrelevanten Themen geprüft. Eine Firewall haben Sie vielleicht schon. Aber ist die auch konfiguriert oder steht die auf Durchzug? Eine gute Firewall lebt von Ihrer Konfiguration. Dabei geht der Grundsatz: "So wenig wie möglich duchlassen!".
Ihre IT kann bei der Erfüllung eines Mindestsicherheitslevels den Bronzestatus erhalten, bei erweiterten Sicherheitsvorkehrungen den Silberstatus und bei optimalem Sicherheitsstatus sogar den Goldstatus. Dieses Zertifikat weckt bei Ihren Kunden, Mandaten und Patienten Vertrauen und verschafft Ihnen einen Wettbewerbsvorteil. Mit der Zertifizierung ist belegt, dass Sie besonders verantwortungsvoll mit Ihren und fremden Daten umgehen. Zudem wir das Risiko von Viren und Ransomware, sowie die Gefahr von Haftungsverlusten minimiert.
Sie sind Opfer einer Cyberattacke geworden und wollen wissen, wie so etwas möglich war und vor allem wie man dies zukünftig vermeiden kann? Ich analysiere Ihre EDV und erstelle Ihnen ein unabhängiges Gutachten, wo die Schadenursache detailliert geklärt und für Sie verständlich aufgezeigt wird. Auf Wunsch erhalten Sie Empfehlungen. Die Versicherung zahlt zwar oft den finanziellen Schaden. Aber was ist mit dem Imageverlust? Diese Schäden lassen sich nur schwer beziffern. Wenn plötzlich die Firmendaten auf diversen Portalen zu finden sind oder der eigene Betrieb plötzlich in den Fokus vorn Ermittlungen gerät, weil dieser der scheinbare Ursprung von Kinderpornografie ist, verlieren viele Partner das Vertrauen. Ganz nebenbei kommt dazu der private Schaden.
Ein Betrieb meldet eine Cyberschaden. Sie wollen wissen, ob der
Betrieb seinen Verpflichtungen nachgekommen ist und ob die EDV
ordnungsgemäß nach aktuellem Stand der Technik betrieben wurde?
Bei Cyberschäden geht es meistens nicht um Kleinstbeträge. Eine
intensive Prüfung der Schadenusache macht da durchaus Sinn.
Einen defekten PC, welcher durch Blitzschlag beschädigt wurde,
ist in der Regel nach wenigen Stunden wieder einsatzbereit:
Defekte Hardware tauschen, Sicherung zurück spielen, weiter
arbeiten. Bei Cyberschäden kommt es ganz schnell zum
Betriebsstillstand. Es drohen Regressforderungen indirekt
betroffener anderer Firmen, wenn zB das betroffene Netzwerk
mißbraucht wurde um anderen Firmen Schaden zu zu fügen.
Ich analysiere den EDV-Status und rekonstruiere die
Schadenursache. Anschließend bekommen Sie ein professionelles
unabhängiges Gutachten. Cert+ zertizierte Unternehmen haben ein
deutlich reduziertes Risiko für die Versicherer.
Vergleichbar ist es mit einer KFZ Versicherung. Das Risiko, dass jemand ohne TÜV (Cert+ Zertifikat) einen Verkehrsunfall (Schaden) verursacht ist deutlich höher, als jemand mit TÜV. Das Auto (EDV) läuft doch. Ob die Bremsen defekt sind, merkt man erst bei einer Vollbremsung (Cyberattacke). Nur dann ist es zu spät.
Mein Name ist Oliver Eikel. Ich bin seit 20 Jahren im in der EDV tätig. Der Schwerpunkt liegt auf der Windows-Welt in kleinen, mittelständischen Unternehmen (kmUs). Bei Apple und Linux sind die Kenntnisse marginal. Ich bin gelernter Informatikkaufmann mit diversen Weiterbindungen u.a. zum Netzwerkspezialisten, Zertifikaten von Novell, Securepoint und Microsoft. Ursprünglich habe ich Elektroinstallateur gelernt. Diese dreier Kombination aus IT-Expertise, Handwerk und Kaufmann ermöglich mir einen fachlichen Blick über den Tellerrand „EDV“ hinaus auf das Gesamt-Schadenbild. Dazu gehört auch die Beurteilung von Rechnungen, Investitionen und Installationen auf technische und kaufmännische Logik und Plausibilität.
In meiner Freizeit tauche ich gerne mal mit der DLRG ab. Nicht nur in traumhafte Unterwasserwelten im Roten Meer oder der Karibik, sondern auch in deutsche Seen. Was hat das mit meiner Tätigkeit als Gutachter zu tun?
Nun, beides erfordert ein hohes Maß an Sorgfalt, Disziplin und Planung am Anfang und bei der Durchführung. Abschließend gibt es eine Analyse der Tätigkeit. Die Fragen sind ähnlich. Vorkomnisse? War alles optimal und nach den Empfehlungen? Was kann man besser machen? Beide Tätigkeiten erfordern eine selbstkritische Einschätzung der Expertise. Bei gewissen Anforderungen muß man auch mal "Nein" sagen können.