Don’t like forms? Email us:
support@elasticthemes.com
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
IT-Sicherheit

Pflichtberatung IT-Sicherheit im Förderprogramm go-digital

DIE idealeN Bausteine für ihr Go-DIgital Projekt

Pflichtberatung IT-Sicherheit

Unsere Pflichtberatung IT-Sicherheit ist kompatibel zur neuen go-digital-Richtlinie vom 13.12.2021 gestaltet, die bis 2024 läuft.

In jedem go-digital Projekt sind mindestens zwei Pflichtberatertage im Bereich IT-Sicherheit verpflichtend von einem gelisteten Unternehmen des Programms durchzuführen. Vertrauen Sie dabei auf die von uns entwickelten Beratungs- und Umsetzungsleistungen. Sie wurden eng an der neuen go-digital Richtline entwickelt. Unsere Beratungen wurden durch den Projektträger bereits vielfach als Pflichtberatung anerkannt und bilden somit ideale Bausteine für Ihren nächsten go-digital Förderantrag. Sie schaffen durch Ihre starke Praxisorientierung sowie ihren Projekt- und Vorhabensbezug einen positiven Beitrag zur IT-Sicherheit in KMUs und erfüllen die in der Richtlinie geforderten Kriterien an eine Pflichtberatung IT-Sicherheit.

Als sachverständiger Dritter übernehmen wir für Sie als Beratungsunternehmen im Förderporgramm go-digital die sogenannte "Pflichtberatung IT-Sicherheit", wenn Sie nicht für das Modul 2 "IT-Sicherheit" autorisiert sind. Die Beratung findet dabei hersteller-, anbieter-, produkt- und vertriebsneutral statt.

Bitte beachten Sie: Seit dem 01.01.2022 sind Webseiten und Onlineshops NICHT mehr im Modul "Digitale Markterschließung" förderfähig.

Wir sind Mitglied der ACS des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Pflichtberatung IT-Sicherheit

Aufbau & Ablauf

Da jede Pflichtberatung "IT-Sicherheit" gemäß der go-digital Förderrichtlinie individuell auf das jeweilige Vorhaben sowie das konkrete Projekt abzustimmen ist, wird nachfolgend der schematische Ablauf einer Pflichtberatung IT-Sicherheit mit uns dargestellt und einige Beispiele für Beratungsthemen gegeben. Die konkreten Beratungsthemen für die Pflichtberatung IT-Sicherheit werden zusammen mit Ihnen und Ihrem Kunden im Vorgespräch festgelegt.

Vorgespräch und IT-Sicherheitsagenda

+ Videomeeting zur Besprechung der Ziele des Förderprojektes
+ Erhebung von projekt- und vorhabensbezogenen Daten zur IT-Sicherheit (beispielsweise in Form einer Risiko- und Sicherheitsanalyse)
+ Festlegung der Beratungsschwerpunkte in einer "IT-Sicherheitsagenda"

Beratung & Sensibilisierung

+ Beratung zu den in der "IT-Sicherheitsagenda" festgehaltenen projekt- und vorhabensbezogenen Themen in Form von beispielsweise:
  + Beratungsgespräch
  + Simulation / Demonstration
  + Unterweisung / Schulung
  + Sicherheitsanalyse
  + Quiz
  + Dokumentation / Erstellung von Konzepten
+ Dokumentation der Ergebnisse in individuellem Leitfaden

Die Beratung findet hersteller-, anbieter-, produkt- und vertriebsneutral statt.

Abschlussgespräch & Roadmap

+ Durchführung eines Abschlussgespräches zur Auswertung der Beratungsergebnisse und Besprechung des Leitfadens
+ Gemeinsame Erarbeitung einer "Roadmap IT-Sicherheit", damit das begünstigte Unternehmen anschließend sein IT-Sicherheitsniveau eigenständig weiter verbessern kann.

Mögliche Beratungsschwerpunkte

Nachfolgend finden Sie eine Übersicht möglicher Beratungsthemen geordnet nach Förderschwerpunkten Ihres go-digital-Fördervorhabens.
Die Auswahl der Beratungsthemen und -schwerpunkte nehmen wir zusammen mit Ihnen und Ihrem Kunden im gemeinsamen Vorgespräch durch.
Dabei müssen die Beratungsthemen einen Bezug zum Fördervorhaben Ihres Kunden aufweisen.

Bitte beachten Sie, dass die unterschiedlichen Beratungsthemen sich im Aufwand unterscheiden und daher von uns unterschiedlich gewichtet werden.
Die Zusammenstellung der Themen und die Gewichtung erläutern wir Ihnen gerne im Vorgespräch.

eCommerce & Webapplikationen

+ eCommerce Sicherheitsanalyse
+ Schulung "Sichere eCommerce-Anwendungen"
+ Phishingquiz mit Ihren Mitarbeiter:innen
+ Phishing-Simulation
+ eComemrce Phone-Spoofing / Social-Engineering Demo
+ Sichere Passwörter im eCommerce
+ Prüfung Backup-Strategie für Onlineshops
+ Beratung WAF / Verhinderung DDOS-Angriffe
+ DSGVO-Check für Webanwendungen
+10 häufigste Fehler bei Bestellprozessen vermeiden
+ Google Analytics rechtssicher nutzen
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Domain-Sicherheit (DNS & Domain-Hijacking)
+ Absicherung von Händlerkonten
+ Notfallplan für Commerce-Anwendungen

Social Media Marketing

+ Rechtssicherer Einsatz von Facebook, Instagram und Co in Bezug auf die DSGVO
+ Regelungen zum Umgang von Social Media mit Ihren Mitarbeiter:innen
+ Regelungen zur Privatnutzung von Social Media
+ IT-Sicherheitsunterweisung "Social Media" für Mitarbeiter:innen
+ Absicherung von Social Media-Business-Konten
+ Was darf man posten und was darf man nicht posten?
+ Notfallplan Social Media: Was tun, wenn der eigene Account gestohlen wurde?
+ Fake Accounts - Identitätsdiebstahl
+ Umgang mit schlechten und Fake-Bewertungen
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen

Suchmaschinenoptimierung & Content-Erstellung

+ Absicherung der eigenen Webapplikation
+ Sichere Passwörter für SEO-Tools und 2-Faktor-Authentifizierung
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ Domain-Sicherheit (DNS & Domain-Hijacking)
+ Backup-Konzept

Onlinemarketing (SEA, Social Media Ads)

+ Google Ads, Adsense und andere SEA-Tools rechtssicher verwenden
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Sichere Passwörter für SEA-Tools und 2-Faktor-Authentifizierung
+ Phishingquiz mit Ihren Mitarbeiter:innen
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ Phishing-Simulation
+ Markenschutz der eigenen Domain
+ Datenschutz beim Onlinemarketing (z. B. Facebook-Pixel, Instagram, ...)
+ Sichere Kontaktkanäle (Passwortübermittlung)
+ Sichere Passwörter und Passwortverwaltung für SEA-Tools
+ Budgetüberwachung und -limitierung
+ Anforderungen an Consent Tools aus DSGVO und TTDSG

Interne Mitarbeiterkommunikation / (externe) Kommunikation

+ Maßnahmen und Sensibilisierung gegen CEO-Fraud und Phonespoofing
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen
+ DSGVO-konforme Videokonferenz-Lösungen
+ Phishing-Simulation im E-Mail-Verkehr
+ Sicher telefonieren: Phonespoofing-Demo

E-Mail-Marketing

+ Anforderungen der DSGVO, des TTDSG und des UWG an Newsletter-Marketing
+ Absicherung Mailversand (DKIM, SPF)
+ Kontaktaufnahme im B2B und B2C: Wann darf man wem schreiben?
+ Sichere Passwörter für E-Mail-Marketing-Tools und 2-Faktor-Authentifizierung

Payment & Reklamationen

+ Absicherung und Zugriffsschutz
+ Datenschutzaspekte bei Payment-Prozessen
+ Datenschutzrechte der Reklamierenden, Auskunftsansprüche und Informationspflichten gegenüber Käufer:innen
+ IT-Sicherheitsunterweisung für Mitarbeiter:innen

Datenanalyse, KI, Big-Data, Tracking

+ DSGVO-konformer Einsatz von Tracking-Tools
+ Facebook Pixel und andere Tracking-Pixel rechtssicher nutzen
+ Datenschutzprüfung bei Business Intelligence Systemen
+ Datenschutzfolgenabschätzung (DFA)
+ Datenschutzanforderungen zur Verarbeitung von personenbezogenen Daten mittels KI
+ Notfallkonzepte für BI-Tools
+ Konzept-Check in Bezug auf Authentizität, Integrität, Vertraulichkeit, Zugriffsschutz, Verfügbarkeit, Verbindlichkeit und Privatheit der Daten

Prozessoptimierung, ERP & WaWi

+ Sichere Passwörter im Unternehmen
+ Absicherung des ERP/ der WaWi
+ DSGVO-Check Ihrer neuen Prozesse
+ Notfallplan für digitalisierte Prozesse
+ IT-Sicherheitsunterweisung "Sichere Prozesse" für Mitarbeiter:innen
+ DSGVO-konformer Einsatz Cloud-Tools

Digitalisierungskonzept

+ Prüfung Digitalisierungskonzept auf DSGVO-Konformität
+ Beratung zur Grundabsicherung in Bezug auf IT-Sicherheit
+ Risikoanalyse in Bezug auf IT-Sicherheit mit abgeleiteten Maßnahmen

Ihre Kunden erhalten

Fahrplan festlegen: IT-Sicherheits-Agenda

Gemeinsam führen wir mit Ihrem Kunden ein Videomeeting zur Besprechung der Ziele des Förderprojektes durch. Dabei erheben wir projekt- und vorhabensbezogenen Daten zur IT-Sicherheit (beispielsweise in Form einer Risiko- und Sicherheitsanalyse. Abschließend legen wir aus den oben aufgeführten Beratungsschwerpunkten die Beratungsschwerpunkte der zwei Beratertage umfassenden Beratung in Form einer "IT-Sicherheitsagenda" fest.

Beratung und Sensibilisierung

Wir führen mit Ihrem Kunden eine Online-Beratung zu den in der "IT-Sicherheitsagenda" festgehaltenen projekt- und vorhabensbezogenen Themen durch. Zudem erstellen wir einen unternehmensspezifischen und vorhabensbezogenen Leitfaden zu den gemeinsam festgelegten Beratungsschwerpunkten.

Die Beratung findet hersteller-, anbieter-, produkt- und vertriebs-neutral statt.

Auswertung: Abschlussgespräch

Wir führen mit Ihrem Kunden ein ausführliches Abschlussgespräch zur Auswertung der Beratungsergebnisse und Besprechung des Leitfadens inkl. individuellen Tipps zur Erhöhung der IT-Sicherheit in Bezug auf das Fördervorhaben durch. Dabei erarbeiten wir gemeinsam ein "Roadmap IT-Sicherheit". Dies führt auf, wie Ihr Kunde anschließend sein IT-Sicherheitsniveau eigenständig weiter verbessern kann. Für identifizierte gravierende Sicherheitsmängel werden konkrete Maßnahmen zur Beseitigung vorgeschlagen.

Pflichtberatung IT-Sicherheit
"Webanwendungs-Check"

Erhalten Sie eine unabhängige Meinung zum Sicherheitsstatus Ihrer Webanwendung, damit Sie wissen, welche nächsten Entwicklungsschritte für Ihren Shop angebracht sind. Die Analyse orientiert sich dabei an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für sichere Webanwendungen.

Verfügbar für folgende Systeme:
WordPress, TYPO3, NEOS, WooCommerce, Magento

Bitte beachten Sie, dass Webseiten und Onlineshops seit dem 01.01.2022 NICHT mehr im Modul "Digitale Markterschließung" förderbar sind. Die Webanwendungsanalyse bezieht sich somit auf Webanwendungen, die digitalisierte Geschäftsprozesse abbilden oder im Modul "Datenkompetenz" geschaffen werden.

Leistungen

Sicherheitsanalyse

+ fehlende Patches
+ Blacklist-Status
+ DNS-Sicherheit
+ Überprüfung SSL-Zertifikate
+ Prüfung HTTP Security Header
+ Malware-Scan
+ Plugin-Prüfung auf Aktualität
+ Kontrolle von Redirects
+ Absicherung von Prozessen und Workflows als Ganzes
+ Prüfung "Passwort vergessen"-Funktion
+ Verwendung sicherer Passwörter
+ Minimalitätsprinzip für Informationen sicherstellen
+ Identitätsprinzip sicherstellen
+ Absicherung für den Fall der Fälschung des Frontends

Abschlussgespräch mit IT-Sicherheitsberater

+ Ratschläge zur Verbesserung der Sicherheit Ihrer Webanwendung
+ ausführliches Abschlussgespräch mit IT-Sicherheitsberater zur Besprechung der Funde

Ihre Kunden erhalten

IT-Sicherheitsanalyse Ihrer Webanwendung

Wir führen eine umfangreiche Sicherheitsanalyse Ihrer Webanwendung durch. Dabei orientieren wir uns am 5-Ebenene-Modell für sichere Webanwendungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wir untersuchen:
Ebene 1: System
Ebene 2: Technologie
Ebene 3: Implementierung (Shopsystem / Webseite)
Ebene 4: Logik
Ebene 5: Semantik
Alle Funde und Ergebnisse unserer Analyse protokollieren wir in einem Bericht, den Sie erhalten. In einer klar strukturieren Übersicht erkennen Sie, wo Ihre Webanwendung verbessert werden sollte und welche der genannten Punkte die höchste Priorität haben.

Ausführliches Abschlussgespräch

In einem gemeinsamen Abschlusstelefonat mit unseren IT-Sicherheitsberatern gehen wir mit Ihnen die Ergebnisse gemeinsam durch und machen Vorschläge, wie Sie die entdeckten Probleme beheben könnten.

Unser Beraterteam

Michél Kokel

Michél Kokel ist IT-Security Beauftragter (TÜV) und Fachinformatiker Anwendungs-entwicklung. Als Berater für IT-Sicherheit führt er IT-Sicherheitsschecks, sowie Mitarbeiterschulungen bundesweit durch.

M. Sc. Malte Müns

Malte Müns ist Linux-Systemadministrator, führt eine Agentur für Webentwicklung und hat sich wissenschaftlich mit Smart-Home-Security beschäftigt. Als Berater sensibilisiert er Mitarbeiter von KMUs für das Thema IT-Sicherheit und hält dazu Voträge.

M.A. Nino Müns

Nino Müns ist TÜV-zertifizierter Datenschutzbeauftragter. Als Berater für IT-Sicherheit schult er Mitarbeiter von KMUs im sicheren Umgang mit dem Computer und zeigt in Live-Übungen, dass hacken kinderleicht ist.

Ablauf der Pflichtberatung

1.

Angebot und Drittleisterbescheinigung anfragen

2.

go-digital Förderantrag einreichen

3.

Bewilligung Ihres Förderantrages

4.

Terminabsprache

5.

Durchführung der projektbezogenen Beratung

6.

Abschlussgespräch

Preis

Der Preis für die Pflichtberatung IT-Sicherheit ist abhängig vom gewünschten Durchführungsort (Online-Beratung oder persönliche Vorort-Beratung) abhängig.
Bitte fragen Sie ein individuelles Angebot an.

50%
Förderung
sichern

Lassen Sie Ihr Digitalisierungsprojekt mit bis zu 50% fördern. Wir machen den Papierkram.
Wir sind eines der autorisierten Beratungsunternehmen des BMWI-Förderprogramms "go-digital". Beraterkennzeichen 62404-ZW-497

Jetzt mehr erfahren