Don’t like forms? Email us:
support@elasticthemes.com
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
IT-Sicherheit

Pflichtberatung IT-Sicherheit im Förderprogramm go-digital

DIE idealeN Bausteine für ihr Go-DIgital Projekt

Pflichtberatung IT-Sicherheit

Unsere Pflichtberatung IT-Sicherheit ist kompatibel zur neuen go-digital-Richtlinie vom 13.12.2021 gestaltet, die bis 2024 läuft.

In jedem go-digital Projekt sind mindestens zwei Pflichtberatertage im Bereich IT-Sicherheit verpflichtend von einem gelisteten Unternehmen des Programms durchzuführen. Vertrauen Sie dabei auf die von uns entwickelten Beratungs- und Umsetzungsleistungen. Sie wurden eng an der neuen go-digital Richtline entwickelt. Unsere Beratungen wurden durch den Projektträger bereits vielfach als Pflichtberatung anerkannt und bilden somit ideale Bausteine für Ihren nächsten go-digital Förderantrag. Sie schaffen durch ihre starke Praxisorientierung sowie ihren Projekt- und Vorhabensbezug einen positiven Beitrag zur IT-Sicherheit in KMUs und erfüllen die in der Richtlinie geforderten Kriterien an eine Pflichtberatung IT-Sicherheit.

Als sachverständiger Dritter übernehmen wir für Sie als Beratungsunternehmen im Förderporgramm go-digital die sogenannte "Pflichtberatung IT-Sicherheit", wenn Sie nicht für das Modul 2 "IT-Sicherheit" autorisiert sind. Die Beratung findet dabei hersteller-, anbieter-, produkt- und vertriebsneutral statt.

Bitte beachten Sie: Seit dem 01.01.2022 sind Webseiten und Onlineshops NICHT mehr im Modul "Digitale Markterschließung" förderfähig.

Wir sind Mitglied der ACS des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Pflichtberatung IT-Sicherheit

Aufbau & Ablauf

Vorgespräch und IT-Sicherheitsagenda

+ Videomeeting zur Besprechung der Ziele des Förderprojektes
+ Erhebung von projekt- und vorhabensbezogenen Daten zur IT-Sicherheit (beispielsweise in Form einer Risiko- und Sicherheitsanalyse)
+ Festlegung der Beratungsschwerpunkte in einer "IT-Sicherheitsagenda"

Beratung & Sensibilisierung

+ Beratung zu den in der "IT-Sicherheitsagenda" festgehaltenen projekt- und vorhabensbezogenen Themen in Form von beispielsweise:
  + Beratungsgespräch
  + Simulation / Demonstration
  + Unterweisung / Schulung
  + Sicherheitsanalyse
  + Quiz
  + Dokumentation / Erstellung von Konzepten
+ Dokumentation der Ergebnisse in individuellem Leitfaden

Die Beratung findet hersteller-, anbieter-, produkt- und vertriebsneutral statt.

Abschlussgespräch & Roadmap

+ Durchführung eines Abschlussgespräches zur Auswertung der Beratungsergebnisse und Besprechung des Leitfadens
+ Gemeinsame Erarbeitung einer "Roadmap IT-Sicherheit", damit das begünstigte Unternehmen anschließend sein IT-Sicherheitsniveau eigenständig weiter verbessern kann.

Bereits erfolgreich durchgeführte Beratungen

Nachfolgend finden Sie eine Übersicht von bereits durchgeführten Beratungen nach Förderschwerpunkten des go-digital-Fördervorhabens zusammengestellt.

Dabei haben wir bereits verschiedene Beratungsbausteine für Sie vorausgewählt und daraus Beratungspakete zusammengestellt. Alle Beratungspakete umfassen die im Förderprogramm go-digital geforderten zwei Pflichtberatertage und sind auf das jeweilige Fördervorhaben zugeschnitten und somit vorhabensbezogen.

HR & Employer Branding

DSGVO-Check Ihrer Karriereseite

Wir prüfen den Karrierebereich Ihrer Website oder Ihre Karriereseite auf DSGVO-Konformität und stellen somit sicher, dass Sie nicht abmahngefährdet sind. Abschließend geben wir Ihnen einen Überblick über die festgestellten Mängel und geben Tipps zur Verbesserung.

Ergebnisbericht zum DSGVO-Check Ihrer Karriereseite
Auswertungsgespräch zum DSGVO-Check Ihrer Karriereseite

Einweisung zum DSGVO-konformen Umgang mit Bewerber:innendaten

Wir frischen in einer kurzen Unterweisung Ihr Wissen zum DSGVO-konformen Umgang mit Bewerber:innendaten auf. Welche Rechte haben Bewerber:innen? Braucht es eine Einwilligung? Welche Fragen dürfen im Bewerbungsgespräch gestellt werden und was dürfen Sie vorher recherchieren? Wir beantworten die wichtigsten Fragen und Sie erhalten eine Vorlage für Pflichtinformationen an Bewerber:innen.

Unterweisung zum DSGVO-konformen Umgang mit Bewerber:innendaten
Vorlage "Pflichtinformationen Bewerber:innen"

Unterweisung: Bedrohung durch falsche Bewerber:innen -Phishing & Schadsoftware erkennen

In einer kurzen Unterweisung zeigen wir anhand von praktischen Beispielen, welchen Gefahren Sie im Bereich HR ausgesetzt sind und wie Sie sich davor schützen. Themen sind u. a. Phishing, gefälschte E-Mails, das Lesen von Webadressen und geeignete Schutzmaßnahmen.

Unterweisung zum sicheren Umgang mit E-Mails im HR
Umfangreichen Leitfaden mit Informationen zur Beratung
Social Media Marekting

DSGVO-Check Social Media

Setzen Sie Facebook, Instagram und Co. in Bezug auf die DSGVO und andere Gesetze rechtssicher ein? Wir untersuchen Ihre Social Media Profile und prüfen anhand von Checklisten, ob diese die Anforderungen der DSGVO erfüllen sowie rechtssicher umgesetzt wurden. Abschließend geben wir Ihnen einen Überblick über die festgestellten Mängel und geben Tipps zur Verbesserung.

Ergebnisbericht zum DSGVO-Check Ihrer Social Media Präsenzen
Auswertungsgespräch zum DSGVO-Check Ihrer Social Media Präsenzen

IT-Sicherheitsunterweisung Social Media

Wir vermitteln in einer kurzen Unterweisung die wichtigsten Informationen und Regelungen zum Umgang mit Social Media im Unternehmen: Privatnutzung, Schutz eigener Daten, Gefahren in sozialen Netzwerken und Schutzmaßnahmen sowie dem richtigen Umgang damit im Unternehmen. In der interaktiven Schulung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, sich genauer mit Social Media zu beschäftigen.

Unterweisung zum sicheren Einsatz sozialer Netzwerke für Ihre Mitarbeiter:innen
Umfangreichen Leitfaden mit Informationen zur Beratung

Social Media Guideline

Gemeinsam besprechen wir, welche Punkte Sie in einer Social Media Guideline regeln sollten (u. a. Privatnutzung, Regelungen für Postings) und was Sie für Notfälle bereits regeln sollten. Diese Ergebnisse ergeben einen Entwurf Ihrer unternehmens-individuellen Social Media Guideline.

Beratung zu den Inhalten einer Social Media Guideline
Entwurf einer individuellen Social Media Guideline für Ihr Unternehmen
Suchmaschinenoptimierung & Contenterstellung

IT-Sicherheitsprüfung

Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihre Webanwendung angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.

Ergebnisbericht der
IT-Sicherheitsprüfung für Ihre Webanwendung
Auswertungsgespräch der IT-Sicherheitsprüfung

Analysethemen

Sichere Passwörter für SEO-Tools
Fehlende Patches & Updates Plugins
URLs richtig definieren und den Umgang mit toxischen Backlinks
Erläuterung Phishing inkl. Phishingquiz
Rollen- und Rechtekonzept für SEO
SSL-Zertifikate & HTTP Security Header
Malware-Scan

Unterweisung: Sichere Webanwendungen und wie sie sicher bleiben

In einer kurzen Unterweisung zeigen wir Ihnen und Ihren Mitarbeiter:innen anhand von praktischen Beispielen, welche Gefahren Sie im Bereich der SEO ausgesetzt sind und wie Sie sich davor schützen. Themen sind u. a. Phishing, gefälschte E-Mails, das Lesen von Webadressen & geeignete Schutzmaßnahmen.

OnlineMarketing & DSGVO-Check

DSGVO – Check Ihrer Landingpages

Wir prüfen Ihre Landingpages auf DSGVO-Konformität und stellen somit sicher, dass Sie nicht abmahngefährdet sind. Abschließend geben wir Ihnen einen Überblick über die festgestellten Mängel und geben Tipps zur Verbesserung.

Ergebnisbericht zum DSGVO-Check Ihrer Landingpages
Auswertungsgespräch zum DSGVO-Check Ihrer Landingpages

Unterweisung: Absicherung Ihrer SEA-Tools

In einer vorhabensbezogenen Unterweisung zeigen wir anhand von praktischen Beispielen, welche Gefahren Sie bei der Durchführung von SEA-Aktivitäten im Rahmen des Förderprojektes ausgesetzt sind und wie Sie sich davor schützen können. Dabei werden Sie und Ihr Team für das Thema begeistert und sensibilisiert. In einem interaktiven Phishingquiz können Sie das erworbene Wissen rund um Gefahren im Themenfeld SEA testen.

Unterweisung zum sicheren Umgang mit SEA-Tools inkl. Phishingquiz
Umfangreichen Leitfaden mit Informationen zur Beratung

Analysethemen

Sichere Passwörter für SEA-Tools
URLs richtig definieren und den Umgang mit toxischen Backlinks
Erläuterung Phishing inkl. Phishingquiz
Rollen- und Rechtekonzept für SEA
Absicherung von Prozessen und Workflows als Ganzes
Minimalitätsprinzip & Identitätsprinzip sicherstellen
Prüfung "Passwort vergessen"-Funktion & sichere Passwörter
E-Mail-Marketing

DSGVO– Check Ihres E-Mail-Marketing Konzepts

Wir prüfen Ihr bestehendes E-Mail Marketing Konzept auf DSGVO-Konformität und stellen somit sicher, dass Sie nicht abmahngefährdet sind. Abschließend geben wir Ihnen einen Überblic küber die festgestellten Mängel und geben Tipps zur Verbesserung.

Ergebnisbericht zum DSGVO-Check Ihres E-Mail-Marketing Konzepts
Auswertungsgespräch zum DSGVO-Check Ihres E-Mail-Marketing Konzepts

Unterweisung: DSGVO-konform und rechtssicher E-Mail Marketing betreiben

Wir vermitteln in einer Unterweisung die wichtigsten Informationen und Regelungen beim E-Mail Marketing im Unternehmen. Dabei gehen wir auf häufige Fallstricke, wie die DSGVO, das TTDSG, den rechtssicherer Versand, die Unterschiede im B2B- und B2C-Marketing ein. In der interaktiven Beratung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, sich genauer mit der Thematik E-Mail Marketing zu beschäftigen.

Unterweisung

Analysethemen

Was schreibt die DSGVO im E-Mail Marketing vor?
DSGVO-konforme Protokollierung der Kundendaten
Wie versende ich rechtssicher einen Newsletter?
Erläuterung Phishing inkl. Phishingquiz
Überprüfung Datensparsamkeitsprinzip
Verschlüsselung der Datenübertragung
Umsetzung Double-Opt-In-Verfahren
Webanwendungsanalyse

Webanwendungsanalyse

Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihren Shop angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.

Verfügbar für folgende Systeme: WordPress, TYPO3, NEOS, WooCommerce, Magento

Die Analyse

fehlende Patches & Updates Plugins
Blacklist-Status & DNS-Sicherheit
SSL-Zertifikate & HTTP Security Header
Malware-Scan
Kontrolle von Redirects
Absicherung von Prozessen und Workflows als Ganzes
Prüfung "Passwort vergessen"-Funktion & sichere Passwörter
Minimalitätsprinzip & Identitätsprinzip sicherstellen

Abschlussgespräch

Ratschläge zur Verbesserung der Sicherheit Ihrer Webanwendung
ausführliches Abschlussgespräch mit IT-Sicherheitsberater zur Besprechung der Funde


Hinweis:
Bitte beachten Sie, dass Webseiten und Onlineshops seit dem 01.01.2022 NICHT mehr im Modul "Digitale Markterschließung" förderbar sind. Die Webanwendungs-analyse bezieht sich somit auf Webanwendungen, die digitalisierte Geschäftsprozesse abbilden oder im Modul "Datenkompetenz" geschaffen werden.

Kundenkommunikationsprozesse richtig absichern

Fachgespräch zu Ihren Kommunikationsprozessen

In einem gemeinsamen Fachgespräch mit einem Ihrer Ansprechpartner:innen tauschen wir uns zu tiefergehenden Themen in Kundenkommunikationsprozessen aus. Die Themen des Gesprächs reichen von dem DSGVO-konformen Einsatz von WhatsApp Business bis hin zu der Aufbewahrung von Daten und E-Mails und den vorgegebenen Löschfristen.

Gemeinsamer fachlicher Austausch zu Kundenkommunikationsprozessen
Dokumentation der besprochenen Themen inkl. Roadmap IT-Sicherheit

Unterweisung: "Sichere Prozesse für Versicherungsmakler"

Wir vermitteln in einer Unterweisung die wichtigsten Informationen und Regelungen, um einen „Sichere Prozess“ im Unternehmen zu gewährleisten: Passwortverwaltung in Bezug auf Versicherer und dem AMS, Verhaltensregeln im allgemeinen und in einem IT-Notfall, Phishing, gefälschte E-Mails, das Lesen von Webadressen & geeignete Schutzmaßnahmen, Ransomware und weiterer Schadsoftware. In der interaktiven Schulung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, zu einem „Sicheren Prozess“im Unternehmen beizutragen.

Unterweisung

Analysethemen

Passwörter für Versicherungsmakler
Phishing-Attacken erkennen und vorbeugen inkl. Phishing-Quiz
Verhalten bei einem IT-Notfall und allgemein
Ransomware und Schadsoftware -Was muss beachtet werden?
Phonespoofing
Datenschutz - Was muss beachtet werden (z. B. Welche Auskünfte darf ich am Telefon geben?)
Prozessabsicherung für Versicherungsmakler

Erarbeitung einer Passwortrichtlinie zur Absicherung der Prozesse

Wir prüfen Ihr bestehendes Konzept der Passwortvergabe & deren Verwaltung. Gemeinsam erarbeiten wir eine Passwortrichtlinie mit allen Vorgaben für Ihre Mitarbeiter:innen, um eine einheitliche, sicherere und planbarere Verwaltung zu schaffen.

Beratung zu den Inhalten einer Passwortrichtlinie
Entwurf einer individuellen Passwortrichtlinie für Ihr Unternehmen

Unterweisung: "Sichere Prozesse für Versicherungsmakler"

Wir vermitteln in einer Unterweisung die wichtigsten Informationen und Regelungen, um einen „Sichere Prozess“ im Unternehmen zu gewährleisten: Passwortverwaltung in Bezug auf Versicherer und dem AMS, Verhaltensregeln im allgemeinen und in einem IT-Notfall, Phishing, gefälschte E-Mails, das Lesen von Webadressen & geeignete Schutzmaßnahmen, Ransomware und weiterer Schadsoftware. In der interaktiven Schulung zeigen wir verschiedene Beispiele und animieren Ihre Mitarbeiter:innen dazu, zu einem „Sicheren Prozess“im Unternehmen beizutragen.

Unterweisung

Analysethemen

Passwörter für Versicherungsmakler
Phishing-Attacken erkennen und vorbeugen inkl. Phishing-Quiz
Verhalten bei einem IT-Notfall und allgemein
Ransomware und Schadsoftware -Was muss beachtet werden?
Phonespoofing
Datenschutz - Was muss beachtet werden (z. B. Welche Auskünfte darf ich am Telefon geben?)

Mögliche Beratungsschwerpunkte

Nachfolgend finden Sie eine Übersicht möglicher Beratungsthemen geordnet nach Förderschwerpunkten Ihres go-digital-Fördervorhabens.
Die Auswahl der Beratungsthemen und -schwerpunkte nehmen wir zusammen mit Ihnen und Ihrem Kunden im gemeinsamen Vorgespräch durch.
Dabei müssen die Beratungsthemen einen Bezug zum Fördervorhaben Ihres Kunden aufweisen.

Bitte beachten Sie, dass die unterschiedlichen Beratungsthemen sich im Aufwand unterscheiden und daher von uns unterschiedlich gewichtet werden.
Die Zusammenstellung der Themen und die Gewichtung erläutern wir Ihnen gerne im Vorgespräch.

eCommerce & Webapplikationen

+ eCommerce Sicherheitsanalyse
+ Schulung "Sichere eCommerce-Anwendungen"
+ Phishingquiz mit Ihren Mitarbeiter:innen
+ Phishing-Simulation
+ eComemrce Phone-Spoofing / Social-Engineering Demo
+ Sichere Passwörter im eCommerce
+ Prüfung Backup-Strategie für Onlineshops
+ Beratung WAF / Verhinderung DDOS-Angriffe
+ DSGVO-Check für Webanwendungen
+10 häufigste Fehler bei Bestellprozessen vermeiden
+ Google Analytics rechtssicher nutzen
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Domain-Sicherheit (DNS & Domain-Hijacking)
+ Absicherung von Händlerkonten
+ Notfallplan für Commerce-Anwendungen

Social Media Marketing

+ Rechtssicherer Einsatz von Facebook, Instagram und Co in Bezug auf die DSGVO
+ Regelungen zum Umgang von Social Media mit Ihren Mitarbeiter:innen
+ Regelungen zur Privatnutzung von Social Media
+ IT-Sicherheitsunterweisung "Social Media" für Mitarbeiter:innen
+ Absicherung von Social Media-Business-Konten
+ Was darf man posten und was darf man nicht posten?
+ Notfallplan Social Media: Was tun, wenn der eigene Account gestohlen wurde?
+ Fake Accounts - Identitätsdiebstahl
+ Umgang mit schlechten und Fake-Bewertungen
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen

Suchmaschinenoptimierung & Content-Erstellung

+ Absicherung der eigenen Webapplikation
+ Sichere Passwörter für SEO-Tools und 2-Faktor-Authentifizierung
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ Domain-Sicherheit (DNS & Domain-Hijacking)
+ Backup-Konzept

Onlinemarketing (SEA, Social Media Ads)

+ Google Ads, Adsense und andere SEA-Tools rechtssicher verwenden
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Sichere Passwörter für SEA-Tools und 2-Faktor-Authentifizierung
+ Phishingquiz mit Ihren Mitarbeiter:innen
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ Phishing-Simulation
+ Markenschutz der eigenen Domain
+ Datenschutz beim Onlinemarketing (z. B. Facebook-Pixel, Instagram, ...)
+ Sichere Kontaktkanäle (Passwortübermittlung)
+ Sichere Passwörter und Passwortverwaltung für SEA-Tools
+ Budgetüberwachung und -limitierung
+ Anforderungen an Consent Tools aus DSGVO und TTDSG

Interne Mitarbeiterkommunikation / (externe) Kommunikation

+ Maßnahmen und Sensibilisierung gegen CEO-Fraud und Phonespoofing
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ DSGVO-konforme Videokonferenz-Lösungen
+ Phishing-Simulation im E-Mail-Verkehr
+ Sicher telefonieren: Phonespoofing-Demo
+ WhatsApp Business

E-Mail-Marketing

+ Anforderungen der DSGVO, des TTDSG und des UWG an Newsletter-Marketing
+ Absicherung Mailversand (DKIM, SPF)
+ Kontaktaufnahme im B2B und B2C: Wann darf man wem schreiben?
+ Sichere Passwörter für E-Mail-Marketing-Tools und 2-Faktor-Authentifizierung

Payment & Reklamationen

+ Absicherung und Zugriffsschutz
+ Datenschutzaspekte bei Payment-Prozessen
+ Datenschutzrechte der Reklamierenden, Auskunftsansprüche und Informationspflichten gegenüber Käufer:innen
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen

Datenanalyse, KI, Big-Data, Tracking

+ DSGVO-konformer Einsatz von Tracking-Tools
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Datenschutzprüfung bei Business Intelligence Systemen
+ Datenschutzfolgenabschätzung (DFA)
+ Datenschutzanforderungen zur Verarbeitung von personenbezogenen Daten mittels KI
+ Notfallkonzepte für BI-Tools
+ Konzept-Check in Bezug auf Authentizität, Integrität, Vertraulichkeit, Zugriffsschutz, Verfügbarkeit, Verbindlichkeit und Privatheit der Daten

Prozessoptimierung, ERP & WaWi

+ Sichere Passwörter im Unternehmen
+ Absicherung des ERP/ der WaWi
+ DSGVO-Check Ihrer neuen Prozesse
+ Notfallplan für digitalisierte Prozesse
+ IT-Sicherheitsunterweisung "Sichere Prozesse" für Mitarbeiter:innen
+ DSGVO-konformer Einsatz Cloud-Tools

Digitalisierungskonzept

+ Prüfung Digitalisierungskonzept auf DSGVO-Konformität
+ Beratung zur Grundabsicherung in Bezug auf IT-Sicherheit
+ Risikoanalyse in Bezug auf IT-Sicherheit mit abgeleiteten Maßnahmen

Ihre Kunden erhalten

Fahrplan festlegen: IT-Sicherheits-Agenda

Gemeinsam führen wir mit Ihrem Kunden ein Videomeeting zur Besprechung der Ziele des Förderprojektes durch. Dabei erheben wir projekt- und vorhabensbezogenen Daten zur IT-Sicherheit (beispielsweise in Form einer Risiko- und Sicherheitsanalyse. Abschließend legen wir aus den oben aufgeführten Beratungsschwerpunkten die Beratungsschwerpunkte der zwei Beratertage umfassenden Beratung in Form einer "IT-Sicherheitsagenda" fest.

Beratung und Sensibilisierung

Wir führen mit Ihrem Kunden eine Online-Beratung zu den in der "IT-Sicherheitsagenda" festgehaltenen projekt- und vorhabensbezogenen Themen durch. Zudem erstellen wir einen unternehmensspezifischen und vorhabensbezogenen Leitfaden zu den gemeinsam festgelegten Beratungsschwerpunkten.

Die Beratung findet hersteller-, anbieter-, produkt- und vertriebs-neutral statt.

Auswertung: Abschlussgespräch

Wir führen mit Ihrem Kunden ein ausführliches Abschlussgespräch zur Auswertung der Beratungsergebnisse und Besprechung des Leitfadens inkl. individuellen Tipps zur Erhöhung der IT-Sicherheit in Bezug auf das Fördervorhaben durch. Dabei erarbeiten wir gemeinsam eine „Roadmap IT-Sicherheit“. Dies führt auf, wie Ihr Kunde anschließend sein IT-Sicherheitsniveau eigenständig weiter verbessern kann. Für identifizierte gravierende Sicherheitsmängel werden konkrete Maßnahmen zur Beseitigung vorgeschlagen.

Pflichtberatung IT-Sicherheit
"Webanwendungs-Check"

Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihren Shop angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.

Verfügbar für folgende Systeme:
WordPress, TYPO3, NEOS, WooCommerce, Magento

Bitte beachten Sie, dass Webseiten und Onlineshops seit dem 01.01.2022 NICHT mehr im Modul "Digitale Markterschließung" förderbar sind. Die Webanwendungsanalyse bezieht sich somit auf Webanwendungen, die digitalisierte Geschäftsprozesse abbilden oder im Modul "Datenkompetenz" geschaffen werden.

Leistungen

Sicherheitsanalyse

+ fehlende Patches
+ Blacklist-Status
+ DNS-Sicherheit
+ Überprüfung SSL-Zertifikate
+ Prüfung HTTP Security Header
+ Malware-Scan
+ Plugin-Prüfung auf Aktualität
+ Kontrolle von Redirects
+ Absicherung von Prozessen und Workflows als Ganzes
+ Prüfung "Passwort vergessen"-Funktion
+ Verwendung sicherer Passwörter
+ Minimalitätsprinzip für Informationen sicherstellen
+ Identitätsprinzip sicherstellen
+ Absicherung für den Fall der Fälschung des Frontends

Abschlussgespräch mit IT-Sicherheitsberater

+ Ratschläge zur Verbesserung der Sicherheit Ihrer Webanwendung
+ ausführliches Abschlussgespräch mit IT-Sicherheitsberater zur Besprechung der Funde

Ihre Kunden erhalten

IT-Sicherheitsanalyse Ihrer Webanwendung

Wir führen eine umfangreiche Sicherheitsanalyse Ihrer Webanwendung durch. Dabei orientieren wir uns am 5-Ebenene-Modell für sichere Webanwendungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wir untersuchen:
Ebene 1: System
Ebene 2: Technologie
Ebene 3: Implementierung (Shopsystem / Webseite)
Ebene 4: Logik
Ebene 5: Semantik
Alle Funde und Ergebnisse unserer Analyse protokollieren wir in einem Bericht, den Sie erhalten. In einer klar strukturieren Übersicht erkennen Sie, wo Ihre Webanwendung verbessert werden sollte und welche der genannten Punkte die höchste Priorität haben.

Ausführliches Abschlussgespräch

In einem gemeinsamen Abschlusstelefonat mit unseren IT-Sicherheitsberatern gehen wir mit Ihnen die Ergebnisse gemeinsam durch und machen Vorschläge, wie Sie die entdeckten Probleme beheben könnten.

Unser Beraterteam

B.A. Eike Wiemann

Eike Wiemann ist Informationssicherheitsbeauftragter (TÜV) und technischer Assistent für Informatik. Als Berater für IT-Sicherheit führt er IT-Sicherheitsschecks sowie Mitarbeiter:innenschulungen bundesweit durch.

M. Sc. Malte Müns

Malte Müns ist Linux-Systemadministrator, führt eine Agentur für Webentwicklung und hat sich wissenschaftlich mit Smart-Home-Security beschäftigt. Als Berater unterstützt er KMUs dabei, das Thema IT-Sicherheit technisch im eigenen Unternehmen umzusetzen und hält darüber Vorträge.

M.A. Nino Müns

Nino Müns ist TÜV-zertifizierter Datenschutzbeauftragter. Als Berater für IT-Sicherheit berät er Ihre Kunden in Bezug
auf die notwendige Absicherung Ihrer digitalen Geschäftsmodelle. In Live-Demonstration zeigt er, dass Hacken kinderleicht ist.

Ablauf der Pflichtberatung

1.

Angebot und Drittleisterbescheinigung anfragen

2.

go-digital Förderantrag einreichen

3.

Bewilligung Ihres Förderantrages

4.

Durchführung der Pflichtberatung

5.

Verwendungsnachweis einreichen

6.

Auszahlung Förderung

Preis

Der Preis für die Pflichtberatung IT-Sicherheit ist abhängig vom gewünschten Durchführungsort (Online-Beratung oder persönliche Vorort-Beratung) abhängig.
Bitte fragen Sie ein individuelles Angebot an.