Home

Was ist Cert+?

Der Handwerker hat seine Innungen und z.B. die Elektrotechniker zusätzlich seine VDE Vorschriften.
In der IT gibt es lediglich „Empfehlungen“ z.B. vom BSI (Bundesamt für Informationstechnik).
Diese Empfehlungen gelten grundsätzlich für alle Betriebe. Nur lässt sich z.B. ein großer Autobauer mit 1000.000 Mitarbeitern schlecht mit einer Arztpraxis oder einem Handwerksbetrieb vergleichen. Diese Empfehlungen sind für kleine und mittelständische Unternehmen (kmU) schlichtweg nicht umsetzbar.
Daher hat die Securepoint GmbH aus Lüneburg den Sicherheitsstandard Cert+ geschaffen. Dieser ist speziell auf kleine und mittelständische Unternehmen (KMU) zugeschnitten. 
Der Standard  umfasst rund 100 Punkte für ein rundes Sicherheitskonzept von A wie Anwenderschulung bis Z wie Zertifizierung.


Was ist der Unterschied zwischen Gutachter und Sachverständiger?

Der juristisch korrekte Ausdruck ist Sachverständiger. Im „normalen“ alltäglichen Sprachgebrauch hat sich Gutachter als Synonym durchgesetzt.

Der Sachverständige erstellt das Gutachten. Dabei ist dieser niemandem verpflichtet. Das Gutachten fällt neutral aus.
Grundlage sind u.a. Cert+, die Empfehlungen des BSI (Bundesamt für sicherheit und Informationstechnik), Empfehlungen des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW, sowie die zwanzigjährige Erfahrung des Sachverständigen in der IT.

https://www.ldi.nrw.de/

Meine Leistungen

Zertifizierung Ihrer EDV (Audit)

Ihre EDV kommt auf den Prüfstand. Dabei werden alle sicherheitsrelevanten Themen geprüft. Eine Firewall haben Sie vielleicht schon. Aber ist die auch konfiguriert oder steht die auf Durchzug? Eine gute Firewall lebt von Ihrer Konfiguration. Dabei geht der Grundsatz: "So wenig wie möglich duchlassen!".

Ihre IT kann bei der Erfüllung eines Mindestsicherheitslevels den Bronzestatus erhalten, bei erweiterten Sicherheitsvorkehrungen den Silberstatus und bei optimalem Sicherheitsstatus sogar den Goldstatus. Dieses Zertifikat weckt bei Ihren Kunden, Mandaten und Patienten Vertrauen und verschafft Ihnen einen Wettbewerbsvorteil. Mit der Zertifizierung ist belegt, dass Sie besonders verantwortungsvoll mit Ihren und fremden Daten umgehen. Zudem wir das Risiko von Viren und Ransomware, sowie die Gefahr von Haftungsverlusten  minimiert.

private Gutachten

Sie sind Opfer einer Cyberattacke geworden und wollen wissen, wie so etwas möglich war und vor allem wie man dies zukünftig vermeiden kann? Ich analysiere Ihre EDV und erstelle Ihnen ein unabhängiges Gutachten, wo die Schadenursache detailliert geklärt und für Sie verständlich aufgezeigt wird. Auf Wunsch erhalten Sie Empfehlungen. Die Versicherung zahlt zwar oft den finanziellen Schaden. Aber was ist mit dem Imageverlust? Diese Schäden lassen sich nur schwer beziffern. Wenn plötzlich die Firmendaten auf diversen Portalen zu finden sind oder der eigene Betrieb plötzlich in den Fokus vorn Ermittlungen gerät, weil dieser der scheinbare Ursprung von Kinderpornografie ist, verlieren viele Partner das Vertrauen. Ganz nebenbei kommt dazu der private Schaden.

Versicherungsschäden    

Ein Betrieb meldet eine Cyberschaden. Sie wollen wissen, ob der Betrieb seinen Verpflichtungen nachgekommen ist und ob die EDV ordnungsgemäß nach aktuellem Stand der Technik betrieben wurde? Bei Cyberschäden geht es meistens nicht um Kleinstbeträge. Eine intensive Prüfung der Schadenusache macht da durchaus Sinn. Einen defekten PC, welcher durch Blitzschlag beschädigt wurde, ist in der Regel nach wenigen Stunden wieder einsatzbereit: Defekte Hardware tauschen, Sicherung zurück spielen, weiter arbeiten. Bei Cyberschäden kommt es ganz schnell zum Betriebsstillstand. Es drohen Regressforderungen indirekt betroffener anderer Firmen, wenn zB das betroffene Netzwerk mißbraucht wurde um anderen Firmen Schaden zu zu fügen.
Ich analysiere den EDV-Status und rekonstruiere die Schadenursache. Anschließend bekommen Sie ein professionelles unabhängiges Gutachten. Cert+ zertizierte Unternehmen haben ein deutlich reduziertes Risiko für die Versicherer.

Vergleichbar ist es mit einer KFZ Versicherung. Das Risiko, dass jemand ohne TÜV (Cert+ Zertifikat) einen Verkehrsunfall (Schaden) verursacht ist deutlich höher, als jemand mit TÜV. Das Auto (EDV) läuft doch. Ob die Bremsen defekt sind, merkt man erst bei einer Vollbremsung (Cyberattacke). Nur dann ist es zu spät.

Über mich    

Mein Name ist Oliver Eikel. Ich bin seit 20 Jahren im in der EDV tätig. Der Schwerpunkt liegt auf der Windows-Welt in kleinen, mittelständischen Unternehmen (kmUs). Bei Apple und Linux sind die Kenntnisse marginal. Ich bin gelernter Informatikkaufmann mit diversen Weiterbindungen u.a. zum Netzwerkspezialisten, Zertifikaten von Novell, Securepoint und Microsoft. Ursprünglich habe ich Elektroinstallateur gelernt. Diese dreier Kombination aus IT-Expertise, Handwerk und Kaufmann ermöglich mir einen fachlichen Blick über den Tellerrand „EDV“ hinaus auf das Gesamt-Schadenbild. Dazu gehört auch die Beurteilung von Rechnungen, Investitionen und Installationen auf technische und kaufmännische Logik und Plausibilität.

In meiner Freizeit tauche ich gerne mal mit der DLRG ab. Nicht nur in traumhafte Unterwasserwelten im Roten Meer oder der Karibik, sondern auch in deutsche Seen. Was hat das mit meiner Tätigkeit als Gutachter zu tun? 

Nun, beides erfordert ein hohes Maß an Sorgfalt, Disziplin und Planung am Anfang und bei der Durchführung. Abschließend gibt es eine Analyse der Tätigkeit. Die Fragen sind ähnlich. Vorkomnisse? War alles optimal und nach den Empfehlungen? Was kann man besser machen? Beide Tätigkeiten erfordern eine selbstkritische Einschätzung der Expertise. Bei gewissen Anforderungen muß man auch mal "Nein" sagen können. 

Stand & Entwicklung von Cybercrime (Schäden durch Viren)