IT-Security Services

Unsere Leistungen für Sie:

Notfall- und Krisenmanagement

Das GISA Security-Team bietet Ihnen die essenzielle Unterstützung, die Sie bei der Bewältigung eines Sicherheitsvorfalls benötigen! Folgendes Vorgehen setzen wir dabei mit Ihnen um:

• Aufbau eines Notfallkonzeptes 1.0
• Erstellung eines Notfallhandbuches
• Definition der Meldeketten
• Handlungsmuster für risikobehaftete Ereignisse
• Übung eines Notfalls

Ergebnis: Sie verfügen über ein etabliertes Notfallmanagement und konkrete Handlungsmuster für risikobehaftete Ereignisse. Mit Ihrer Notfallkarte wissen Sie, wie Sie im Notfall reagieren müssen, was konkret zu tun und wer zu informieren ist. Sie haben den Ernstfall geprobt und sind vorbereitet.  

Mehr zu unserem Angebot lesen Sie hier.

Penetrationstests

Penetrationstests sind ein unverzichtbares Werkzeug für die Cybersicherheit. Sie helfen nicht nur, unbekannte Schwachstellen zu entdecken, sondern auch, die Wirksamkeit bestehender Sicherheitsmaßnahmen zu bewerten und das Bewusstsein für Cybersicherheit im Unternehmen zu schärfen.
Bei GISA wurden die Penetrationstests durch intelligente Automatisierung und den Einsatz von künstlicher Intelligenz so weiterentwickelt, dass auch komplexe Sicherheitslücken effizienter identifiziert und behoben werden können. Das erhöht die Effektivität von Pentests und hilft Institutionen dabei, ihre Cyberabwehrstrategien zu stärken. Die Wahl des geeigneten Test-Szenarios (Black Box, White Box, Grey Box) hängt von den spezifischen Anforderungen und Zielen Ihrer Institution ab. Selbstverständlich passen wir das Szenario entsprechend Ihren individuellen Bedürfnissen an. Sprechen Sie uns an!

Mehr zu unseren Penetrationstests lesen Sie hier.

Schutz und Abwehr von Cyberangriffen

Nutzen Sie das GISA Security Operation Center im BSI-zertifizierten Rechenzentrumsverbund. Damit haben IT-Sicherheitsspezialisten und Cyber Security-Responder Ihre IT 24*7*365 im Blick. Wichtige Schutzziele sowie spezielle Prüfpunkte und Parameter Ihrer IT werden rund um die Uhr überwacht.
Wir unterstützen Ihre IT-Abteilung bei der Sicherstellung der IT-Security: Dank des eigens etablierten SIEM (Security Incident & Event Management Systems) lassen Sie Ihre Informationsflüsse und Ihre IT durch uns überwachen. Damit stärken Sie die Reaktionsfähigkeit auf Sicherheitsvorfälle und verringern Ausfallzeiten.

Sie werden angegriffen? Wir reagieren sofort und unterstützen Sie im Notfall! Wir informieren Sie bei Cyberanrgiffen sowie zu möglichen Schwachstellen und helfen Ihnen, diese zu schließen. 

Sprechen Sie uns an!

Resilienz-Analyse

Wir analysieren Ihre Verwaltung, bewerten die Informationssicherheit, sagen Ihnen, wie gut Sie aufgestellt sind und an welchen Stellen Verbesserungs- und Handlungspotenziale bestehen. Im Detail beinhaltet das:

• Kritikalitätsbewertung der eingesetzten Verwaltungsverfahren
• Festlegung des Schutzbedarfs für Ihre Werte und die verarbeitungsrelevanten Bürgerdaten
• Bewertung Ihrer Verfahren, Ihrer Organisation, Ihrer Standorte und eingesetzter Technik hinsichtlich Informations- und Cybersicherheit
• klare Definition der Anforderungen an die IT-Sicherheit für Ihre Kommune oder Institution
• NIS2-relevant: die erforderlichen Aufgaben und Handlungsnotwendigkeiten für Ihre Kommune sind definiert.

Im Ergebnis haben Sie eine genaue Bewertung zur Informations- und Cybersicherheit Ihrer Verwaltung. 

Mehr zu unserer Resilienz-Analyse lesen Sie hier.

Einführung IT-Grundschutz "Lite"

Wir setzen Folgendes um:

• Erstellung Ihrer übergeordneten Risikoanalyse
• Erstellung einer Informationssicherheitsrichtlinie, die die Schutzziele definiert, Vorschriften und Parameter enthält, um die Schutzziele zu erreichen.
• Einführung dieser Richtlinie in Ihrer Kommune oder Institution und Begleitung bei der Umsetzung der Vorschriften
• Schulung und Sensibilisierung Ihrer Verwaltungsangestellten

Im Ergebnis verfügen Sie über eine umgesetzte Informationssicherheitsrichtlinie, die alle Aspekte des IT-Grundschutzes beinhaltet. All Ihre Mitarbeitenden haben Kenntnis darüber und sind geschult.

Sprechen Sie uns an!

Full Managed IT-Security (Business IT- und Cyber-Security)

Mit unserem Leistungsangebot Full Managed IT-Security lagern Sie Ihre IT-Security an GISA aus und erhalten eine vollumfängliche Betreuung. Mehr zu den konkreten Leistungen lesen Sie hier.