Inhaltsverzeichnis
Notfallkonzept und Risikoanalyse (BSI)
Notfallplan und Risikoanalyse sind nach "best practice" ausgewählten Themen der BSI-Standards 200-3 und 4 aus dem #BSI-Grundschutz erstellte Regelwerke, die bei Ausfällen Anleitungen der IT-Umgebung Maßnahmen beschreiben und einschätzen und ein weiterer Baustein, der Anforderungen aus der #NIS2 Direktive dokumentiert.
Auf Basis der zuvor im IT-Sicherheitscheck erfassten Infrastruktur und des Fragenkataloges, sowie von Checklisten und gelieferten Zahlen werden Anforderungen gemeinsam mit Ihren Systemkoordinierenden beleuchtet, Ihr Notfallplan erstellt und eine Risikoeinschätzung, für die oben genannten Themen vorgenommen. Zu Schadensklassen und Geschäftsprozessen wird dokumentiert, wie bisher Vorsorge getroffen wird, um den Schaden abzumildern bzw. komplett abzufangen und was im Schadensfall zu tun ist.
Wir haben dazu zahlreiche Mustervorlagen erstellt und aktualisiert, die gemeinsam mit den von Ihnen gelieferten Daten für Sie verwendet werden. Notfallplan und Risikoanalyse werden von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchgeführt. #Schulung
| Seminarinhalte (Auswahl) und Ziele | Nachstehend haben wir die Leistungsmerkmale aufgelistet: * Unterlagenpaket mit Beschreibungen, Dokumenten, Mustertexten und Anforderungen aus BSI Grundschutz-Katalogen. * Erstellung des Notfallplans (Word-Dokument) unter Mithilfe der/des Systemkoordinierenden des Kunden. * Erstellung Risiko-Analyse (Excel-Tabelle) Ermittlung und Aufstellung der versicherten Risiken nach "best practice". * Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards. * Bescheinigung über die Teilnahme am Sicherheitscheck und Bericht / Testat. |
| Zielgruppe | Max. Tln | alle Unternehmen: Systemkoordinierende, Geschäftsführende | 3 |
| Voraussetzungen | Erfolgreiche Teilnahme am IT-Sicherheitscheck |
| Zeitrahmen | Dauer : 2 Tage (ca. 6h, 13:00 bis 17:00 Uhr am ersten Tag in Teams, Rest Einzelarbeit) |
| Folgende Leistungen sind vom Kunden zu erbringen | * vorbereitend: Notfallkapitel in "Checkliste-Fragenkatalog", Ausfüllen von Kapitel 4 in "Notfallkonzept-risikoanalyse-neu.docx". * Versicherungspolicen heraussuchen und Checkliste-Versicherungen.xlsx ausfüllen. * Wartungsverträge und Informationen über Gebäudestrukturen und Brandschutz zusammenstellen. * Servicelevel-Verträge/Wartungsverträge für Hardware und Telefonie heraussuchen. * Zum Workshop-Termin sollten erreichbar sein bzw. mitwirken: Sysko (EDV-spezifisches), Hausmeister (Gebäudetechniker), Buchhaltung (Heraussuchen der Belege). |
| Bemerkungen | Workshop, weiterer Baustein für NIS2. Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms. |
| Preisinformation | 2.970 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält. |
| Onsite-Zuschlag (Durchführung vor Ort) | 960 € zzgl. MwSt Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt. |
IT-Sicherheits-Check (BSI)
Viele Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), zusammengefasst im IT‑Grundschutz‑Kompendium, gelten heute als anerkannter und verbreiteter Referenzrahmen für die Bewertung der IT‑Sicherheit.
In der Praxis berücksichtigen Versicherer, Banken und andere Stakeholder den dokumentierten Reifegrad der Informationssicherheit zunehmend bei Risiko‑, Prämien‑ und Kreditentscheidungen. Gesetzliche Vorgaben – etwa aus DSGVO, IT‑Sicherheitsgesetz, KonTraG sowie für betroffene Unternehmen aus NIS2 – verlangen angemessene technische und organisatorische Maßnahmen und begründen erhöhte Anforderungen an Governance und Dokumentation.
Auf Basis der BSI‑Standards 200‑1 und 200‑2 führen wir einen strukturierten IT‑Sicherheitscheck als Soll‑Ist‑Vergleich (GAP‑Analyse) durch. Der Check dient der Feststellung des aktuellen Sicherheits‑ und Reifegrads sowie der Identifikation von Abweichungen und Handlungsfeldern, ersetzt jedoch keine Maßnahmenumsetzung. Lassen Sie daher durch unseren TÜV‑geprüften IT‑Sicherheits‑Manager und ‑Auditor prüfen, inwieweit relevante Anforderungen erfüllt sind und welche Maßnahmen fachlich zu priorisieren wären. #Schulung
Für mehr Details hören Sie gerne in den IT-Sicherheits-KI-Song rein:
| Seminarinhalte (Auswahl) und Ziele | Nachstehend haben wir die Leistungsmerkmale aufgelistet: * Unterlagenpaket mit Beschreibungen, Dokumenten, Mustertexten und Anforderungen aus BSI Grundschutz-Katalogen und von Versicherungen. * Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site). * Soll-Ist-Vergleich zu nach "best practice" ausgewählten Themen aus BSI Grundschutzkatalogen 200-1/2 und ISA DE 315. * Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards. * Bescheinigung über die Teilnahme am Sicherheitscheck und Bericht / Testat. |
| Zielgruppe | Max. Tln | Systemkoordinierende, Geschäftsführende | 4 |
| Voraussetzungen | Windows-Netzwerk, ausgebildeter Sysko |
| Zeitrahmen | Dauer : 2 Tage (ca. 6h, 13:00 bis 17:00 Uhr am ersten Tag in Teams, Rest Einzelarbeit) |
| Folgende Leistungen sind vom Kunden zu erbringen | * Fernwartung via Managed vpn betriebsbereit bereitstellen. * administrativen Zugriff auf Server ermöglichen. * Erstellen einer Foto-Dokumentation laut Fragenkatalog. * vorbereitendes Ausfüllen der Dokumente "Checkliste-Fragenkatalog", "Mitarbeitendenliste", "Netzwerkplan". Bei Durchführung Onsite zusätzlich: * Zugang zum Netzwerk. * Zugang zu allen Räumlichkeiten inkl. Serverraum. |
| Bemerkungen | Remoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2. Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms. |
| Preisinformation | 2.970 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält. |
| Onsite-Zuschlag (Durchführung vor Ort) | 960 € zzgl. MwSt Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt. |

