Unsere Pflichtberatung IT-Sicherheit ist kompatibel zur neuen go-digital-Richtlinie vom 13.12.2021 gestaltet, die bis 2024 läuft.
In jedem go-digital Projekt sind mindestens zwei Pflichtberatertage im Bereich IT-Sicherheit verpflichtend von einem gelisteten Unternehmen des Programms durchzuführen. Vertrauen Sie dabei auf die von uns entwickelten Beratungs- und Umsetzungsleistungen. Sie wurden eng an der neuen go-digital Richtline entwickelt. Unsere Beratungen wurden durch den Projektträger bereits vielfach als Pflichtberatung anerkannt und bilden somit ideale Bausteine für Ihren nächsten go-digital Förderantrag. Sie schaffen durch ihre starke Praxisorientierung sowie ihren Projekt- und Vorhabensbezug einen positiven Beitrag zur IT-Sicherheit in KMUs und erfüllen die in der Richtlinie geforderten Kriterien an eine Pflichtberatung IT-Sicherheit.
Als sachverständiger Dritter übernehmen wir für Sie als Beratungsunternehmen im Förderporgramm go-digital die sogenannte "Pflichtberatung IT-Sicherheit", wenn Sie nicht für das Modul 2 "IT-Sicherheit" autorisiert sind. Die Beratung findet dabei hersteller-, anbieter-, produkt- und vertriebsneutral statt.
Bitte beachten Sie: Seit dem 01.01.2022 sind Webseiten und Onlineshops NICHT mehr im Modul "Digitale Markterschließung" förderfähig.
+ Videomeeting zur Besprechung der Ziele des Förderprojektes
+ Erhebung von projekt- und vorhabensbezogenen Daten zur IT-Sicherheit (beispielsweise in Form einer Risiko- und Sicherheitsanalyse)
+ Festlegung der Beratungsschwerpunkte in einer "IT-Sicherheitsagenda"
+ Beratung zu den in der "IT-Sicherheitsagenda" festgehaltenen projekt- und vorhabensbezogenen Themen in Form von beispielsweise:
+ Beratungsgespräch
+ Simulation / Demonstration
+ Unterweisung / Schulung
+ Sicherheitsanalyse
+ Quiz
+ Dokumentation / Erstellung von Konzepten
+ Dokumentation der Ergebnisse in individuellem Leitfaden
Die Beratung findet hersteller-, anbieter-, produkt- und vertriebsneutral statt.
+ Durchführung eines Abschlussgespräches zur Auswertung der Beratungsergebnisse und Besprechung des Leitfadens
+ Gemeinsame Erarbeitung einer "Roadmap IT-Sicherheit", damit das begünstigte Unternehmen anschließend sein IT-Sicherheitsniveau eigenständig weiter verbessern kann.
Nachfolgend finden Sie eine Übersicht von bereits durchgeführten Beratungen nach Förderschwerpunkten des go-digital-Fördervorhabens zusammengestellt.
Dabei haben wir bereits verschiedene Beratungsbausteine für Sie vorausgewählt und daraus Beratungspakete zusammengestellt. Alle Beratungspakete umfassen die im Förderprogramm go-digital geforderten zwei Pflichtberatertage und sind auf das jeweilige Fördervorhaben zugeschnitten und somit vorhabensbezogen.
Wir prüfen den Karrierebereich Ihrer Website oder Ihre Karriereseite auf DSGVO-Konformität und stellen somit sicher, dass Sie nicht abmahngefährdet sind. Abschließend geben wir Ihnen einen Überblick über die festgestellten Mängel und geben Tipps zur Verbesserung.
Wir frischen in einer kurzen Unterweisung Ihr Wissen zum DSGVO-konformen Umgang mit Bewerber:innendaten auf. Welche Rechte haben Bewerber:innen? Braucht es eine Einwilligung? Welche Fragen dürfen im Bewerbungsgespräch gestellt werden und was dürfen Sie vorher recherchieren? Wir beantworten die wichtigsten Fragen und Sie erhalten eine Vorlage für Pflichtinformationen an Bewerber:innen.
In einer kurzen Unterweisung zeigen wir anhand von praktischen Beispielen, welchen Gefahren Sie im Bereich HR ausgesetzt sind und wie Sie sich davor schützen. Themen sind u. a. Phishing, gefälschte E-Mails, das Lesen von Webadressen und geeignete Schutzmaßnahmen.
Setzen Sie Facebook, Instagram und Co. in Bezug auf die DSGVO und andere Gesetze rechtssicher ein? Wir untersuchen Ihre Social Media Profile und prüfen anhand von Checklisten, ob diese die Anforderungen der DSGVO erfüllen sowie rechtssicher umgesetzt wurden. Abschließend geben wir Ihnen einen Überblick über die festgestellten Mängel und geben Tipps zur Verbesserung.
Wir vermitteln in einer kurzen Unterweisung die wichtigsten Informationen und Regelungen zum Umgang mit Social Media im Unternehmen: Privatnutzung, Schutz eigener Daten, Gefahren in sozialen Netzwerken und Schutzmaßnahmen sowie dem richtigen Umgang damit im Unternehmen. In der interaktiven Schulung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, sich genauer mit Social Media zu beschäftigen.
Gemeinsam besprechen wir, welche Punkte Sie in einer Social Media Guideline regeln sollten (u. a. Privatnutzung, Regelungen für Postings) und was Sie für Notfälle bereits regeln sollten. Diese Ergebnisse ergeben einen Entwurf Ihrer unternehmens-individuellen Social Media Guideline.
Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihre Webanwendung angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.
In einer kurzen Unterweisung zeigen wir Ihnen und Ihren Mitarbeiter:innen anhand von praktischen Beispielen, welche Gefahren Sie im Bereich der SEO ausgesetzt sind und wie Sie sich davor schützen. Themen sind u. a. Phishing, gefälschte E-Mails, das Lesen von Webadressen & geeignete Schutzmaßnahmen.
Wir prüfen Ihre Landingpages auf DSGVO-Konformität und stellen somit sicher, dass Sie nicht abmahngefährdet sind. Abschließend geben wir Ihnen einen Überblick über die festgestellten Mängel und geben Tipps zur Verbesserung.
In einer vorhabensbezogenen Unterweisung zeigen wir anhand von praktischen Beispielen, welche Gefahren Sie bei der Durchführung von SEA-Aktivitäten im Rahmen des Förderprojektes ausgesetzt sind und wie Sie sich davor schützen können. Dabei werden Sie und Ihr Team für das Thema begeistert und sensibilisiert. In einem interaktiven Phishingquiz können Sie das erworbene Wissen rund um Gefahren im Themenfeld SEA testen.
Wir prüfen Ihr bestehendes E-Mail Marketing Konzept auf DSGVO-Konformität und stellen somit sicher, dass Sie nicht abmahngefährdet sind. Abschließend geben wir Ihnen einen Überblic küber die festgestellten Mängel und geben Tipps zur Verbesserung.
Wir vermitteln in einer Unterweisung die wichtigsten Informationen und Regelungen beim E-Mail Marketing im Unternehmen. Dabei gehen wir auf häufige Fallstricke, wie die DSGVO, das TTDSG, den rechtssicherer Versand, die Unterschiede im B2B- und B2C-Marketing ein. In der interaktiven Beratung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, sich genauer mit der Thematik E-Mail Marketing zu beschäftigen.
Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihren Shop angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.
Verfügbar für folgende Systeme: WordPress, TYPO3, NEOS, WooCommerce, Magento
Hinweis:
Bitte beachten Sie, dass Webseiten und Onlineshops seit dem 01.01.2022 NICHT mehr im Modul "Digitale Markterschließung" förderbar sind. Die Webanwendungs-analyse bezieht sich somit auf Webanwendungen, die digitalisierte Geschäftsprozesse abbilden oder im Modul "Datenkompetenz" geschaffen werden.
In einem gemeinsamen Fachgespräch mit einem Ihrer Ansprechpartner:innen tauschen wir uns zu tiefergehenden Themen in Kundenkommunikationsprozessen aus. Die Themen des Gesprächs reichen von dem DSGVO-konformen Einsatz von WhatsApp Business bis hin zu der Aufbewahrung von Daten und E-Mails und den vorgegebenen Löschfristen.
Wir vermitteln in einer Unterweisung die wichtigsten Informationen und Regelungen, um einen „Sichere Prozess“ im Unternehmen zu gewährleisten: Passwortverwaltung in Bezug auf Versicherer und dem AMS, Verhaltensregeln im allgemeinen und in einem IT-Notfall, Phishing, gefälschte E-Mails, das Lesen von Webadressen & geeignete Schutzmaßnahmen, Ransomware und weiterer Schadsoftware. In der interaktiven Schulung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, zu einem „Sicheren Prozess“im Unternehmen beizutragen.
Wir prüfen Ihr bestehendes Konzept der Passwortvergabe & deren Verwaltung. Gemeinsam erarbeiten wir eine Passwortrichtlinie mit allen Vorgaben für Ihre Mitarbeiter:innen, um eine einheitliche, sicherere und planbarere Verwaltung zu schaffen.
Wir vermitteln in einer Unterweisung die wichtigsten Informationen und Regelungen, um einen „Sichere Prozess“ im Unternehmen zu gewährleisten: Passwortverwaltung in Bezug auf Versicherer und dem AMS, Verhaltensregeln im allgemeinen und in einem IT-Notfall, Phishing, gefälschte E-Mails, das Lesen von Webadressen & geeignete Schutzmaßnahmen, Ransomware und weiterer Schadsoftware. In der interaktiven Schulung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, zu einem „Sicheren Prozess“im Unternehmen beizutragen.
Nachfolgend finden Sie eine Übersicht möglicher Beratungsthemen geordnet nach Förderschwerpunkten Ihres go-digital-Fördervorhabens.
Die Auswahl der Beratungsthemen und -schwerpunkte nehmen wir zusammen mit Ihnen und Ihrem Kunden im gemeinsamen Vorgespräch durch.
Dabei müssen die Beratungsthemen einen Bezug zum Fördervorhaben Ihres Kunden aufweisen.
Bitte beachten Sie, dass die unterschiedlichen Beratungsthemen sich im Aufwand unterscheiden und daher von uns unterschiedlich gewichtet werden.
Die Zusammenstellung der Themen und die Gewichtung erläutern wir Ihnen gerne im Vorgespräch.
+ eCommerce Sicherheitsanalyse
+ Schulung "Sichere eCommerce-Anwendungen"
+ Phishingquiz mit Ihren Mitarbeiter:innen
+ Phishing-Simulation
+ eCommerce Phone-Spoofing / Social-Engineering Demo
+ Sichere Passwörter im eCommerce
+ Prüfung Backup-Strategie für Onlineshops
+ Beratung WAF / Verhinderung DDOS-Angriffe
+ DSGVO-Check für Webanwendungen
+10 häufigste Fehler bei Bestellprozessen vermeiden
+ Google Analytics rechtssicher nutzen
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Domain-Sicherheit (DNS & Domain-Hijacking)
+ Absicherung von Händlerkonten
+ Notfallplan für Commerce-Anwendungen
+ Rechtssicherer Einsatz von Facebook, Instagram und Co in Bezug auf die DSGVO
+ Regelungen zum Umgang von Social Media mit Ihren Mitarbeiter:innen
+ Regelungen zur Privatnutzung von Social Media
+ IT-Sicherheitsunterweisung "Social Media" für Mitarbeiter:innen
+ Absicherung von Social Media-Business-Konten
+ Was darf man posten und was darf man nicht posten?
+ Notfallplan Social Media: Was tun, wenn der eigene Account gestohlen wurde?
+ Fake Accounts - Identitätsdiebstahl
+ Umgang mit schlechten und Fake-Bewertungen
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Absicherung der eigenen Webapplikation
+ Sichere Passwörter für SEO-Tools und 2-Faktor-Authentifizierung
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ Domain-Sicherheit (DNS & Domain-Hijacking)
+ Backup-Konzept
+ Google Ads, Adsense und andere SEA-Tools rechtssicher verwenden
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Sichere Passwörter für SEA-Tools und 2-Faktor-Authentifizierung
+ Phishingquiz mit Ihren Mitarbeiter:innen
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ Phishing-Simulation
+ Markenschutz der eigenen Domain
+ Datenschutz beim Onlinemarketing (z. B. Facebook-Pixel, Instagram, ...)
+ Sichere Kontaktkanäle (Passwortübermittlung)
+ Sichere Passwörter und Passwortverwaltung für SEA-Tools
+ Budgetüberwachung und -limitierung
+ Anforderungen an Consent Tools aus DSGVO und TTDSG
+ Maßnahmen und Sensibilisierung gegen CEO-Fraud und Phonespoofing
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ DSGVO-konforme Videokonferenz-Lösungen
+ Phishing-Simulation im E-Mail-Verkehr
+ Sicher telefonieren: Phonespoofing-Demo
+ WhatsApp Business
+ Anforderungen der DSGVO, des TTDSG und des UWG an Newsletter-Marketing
+ Absicherung Mailversand (DKIM, SPF)
+ Kontaktaufnahme im B2B und B2C: Wann darf man wem schreiben?
+ Sichere Passwörter für E-Mail-Marketing-Tools und 2-Faktor-Authentifizierung
+ Absicherung und Zugriffsschutz
+ Datenschutzaspekte bei Payment-Prozessen
+ Datenschutzrechte der Reklamierenden, Auskunftsansprüche und Informationspflichten gegenüber Käufer:innen
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ DSGVO-konformer Einsatz von Tracking-Tools
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Datenschutzprüfung bei Business Intelligence Systemen
+ Datenschutzfolgenabschätzung (DFA)
+ Datenschutzanforderungen zur Verarbeitung von personenbezogenen Daten mittels KI
+ Notfallkonzepte für BI-Tools
+ Konzept-Check in Bezug auf Authentizität, Integrität, Vertraulichkeit, Zugriffsschutz, Verfügbarkeit, Verbindlichkeit und Privatheit der Daten
+ Sichere Passwörter im Unternehmen
+ Absicherung des ERP/ der WaWi
+ DSGVO-Check Ihrer neuen Prozesse
+ Notfallplan für digitalisierte Prozesse
+ IT-Sicherheitsunterweisung "Sichere Prozesse" für Mitarbeiter:innen
+ DSGVO-konformer Einsatz Cloud-Tools
+ Prüfung Digitalisierungskonzept auf DSGVO-Konformität
+ Beratung zur Grundabsicherung in Bezug auf IT-Sicherheit
+ Risikoanalyse in Bezug auf IT-Sicherheit mit abgeleiteten Maßnahmen
Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihren Shop angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.
Verfügbar für folgende Systeme: WordPress, TYPO3, NEOS, WooCommerce, Magento
Bitte beachten Sie, dass Webseiten und Onlineshops seit dem 01.01.2022 NICHT mehr im Modul "Digitale Markterschließung" förderbar sind. Die Webanwendungsanalyse bezieht sich somit auf Webanwendungen, die digitalisierte Geschäftsprozesse abbilden oder im Modul "Datenkompetenz" geschaffen werden.
+ fehlende Patches
+ Blacklist-Status
+ DNS-Sicherheit
+ Überprüfung SSL-Zertifikate
+ Prüfung HTTP Security Header
+ Malware-Scan
+ Plugin-Prüfung auf Aktualität
+ Kontrolle von Redirects
+ Absicherung von Prozessen und Workflows als Ganzes
+ Prüfung "Passwort vergessen"-Funktion
+ Verwendung sicherer Passwörter
+ Minimalitätsprinzip für Informationen sicherstellen
+ Identitätsprinzip sicherstellen
+ Absicherung für den Fall der Fälschung des Frontends
+ Ratschläge zur Verbesserung der Sicherheit Ihrer Webanwendung
+ ausführliches Abschlussgespräch mit IT-Sicherheitsberater zur Besprechung der Funde
Eike Wiemann ist Informationssicherheitsbeauftragter (TÜV) und technischer Assistent für Informatik. Als Berater für IT-Sicherheit führt er IT-Sicherheitsschecks sowie Mitarbeiter:innenschulungen bundesweit durch.
Malte Müns ist Linux-Systemadministrator, führt eine Agentur für Webentwicklung und hat sich wissenschaftlich mit Smart-Home-Security beschäftigt. Als Berater unterstützt er KMUs dabei, das Thema IT-Sicherheit technisch im eigenen Unternehmen umzusetzen und hält darüber Vorträge.
Nino Müns ist TÜV-zertifizierter Datenschutzbeauftragter. Als Berater für IT-Sicherheit berät er Ihre Kunden in Bezug
auf die notwendige Absicherung Ihrer digitalen Geschäftsmodelle. In Live-Demonstration zeigt er, dass Hacken kinderleicht ist.
Fragen Sie jetzt Ihr individuelles Angebot an und schaffen
Sie einen Mehrwert für Ihre Kunden.
MÜNSMEDIA GmbH
Schönebecker Str. 54
39104 Magdeburg
0391 / 50 54 93 8 - 0
info@muensmedia.de
