Unser Portfolio
Die vollumfängliche Unterstützung unserer Kunden in allen Fragen der Cybersicherheit ist unser höchstes Ziel.
Die Unterstützung durch Infraforce beginnt auf Wunsch bei den ersten Planschritten inklusive der Testung der in Frage kommenden Technologien, bis hin zu ihrer finalen Implementierung. Aber auch bei der Wartung und Überwachung der IT-Sicherheitsstruktur, sind wir jederzeit die richtigen Ansprechpartner zur Lösung der täglichen Herausforderungen im Cyber-Umfeld.
Unter Beachtung branchenspezifischer Besonderheiten, analysieren wir die Resilienz exponierter IT-Infrastrukturen durch periodische, aktive und passive Validierungen. Auf diese Weise machen wir das IT-Sicherheitsniveau messbar, so dass bedarfsweise adäquate Maßnahmen ergriffen werden können, um die IT-Infrastruktur optimal zu sichern.
CYBA®|SELECT
Jede Umsetzung einer Strategie im Bereich Cybersicherheit setzt einen soliden technologischen Unterbau voraus.
Deshalb unterhalten wir beste Beziehungen Markt- und Technologieführern auf diesem Feld, um zu den ersten Spezialisten zu gehören, die neue Technologien testen, validieren und fachlich beurteilen können. CYBA®|SELECT ist in diesem Kontext eine besondere Dienstleistung, mit der Infraforce ihre Kunden bei der Auswahl, Testung, Beschaffung essenzieller Security-Technologien unterstützt.
Nur wenn mit einem dafür allokierten Budget auch das Ziel erreicht werden kann, eine resiliente Cybersicherheit herzustellen kann einer Entität effektiv geholfen werden. Gerade in Zeiten einer starken Verteuerung von Gütern und Dienstleistungen bei gleichzeitiger Verknappung finanzieller Mittel, ist es uns wichtig, maximale Einsparungen ohne Qualitätsverzichte im Bereich Cybersicherheit für den Mittelstand in Deutschland zu erreichen. Infraforce | TÜV Hessen Unternehmensgruppe und seine LION®PARTNER verpflichten sich diesem Ziel.
Die Tragkraft unserer Marke, aber insbesondere das Vertrauen, das wir bei Herstellern und Partnern gleichermaßen im Laufe der letzten zwei Jahrzehnte in jährlich Hunderten von Transaktionen und Projekten im Bereich Cybersicherheit gewinnen konnten, hilft uns dabei, jederzeit Gehör für die Anforderungen und Wünsche unserer Kunden zu finden.
Integration
Die Infraforce GmbH ist ein spezialisiertes IT-Security Unternehmen. Neben der Konzeptionierung von modernen IT-Security-Strategien, ist die Infraforce GmbH ein Systemintegrator, welcher Sicherheitstechnologien in komplexe Netzwerkinfrastrukturen implementieren kann.
Die Installation einer neuen IT- Sicherheitslösung beinhaltet viele Herausforderungen. Die Engineers der Infraforce GmbH repräsentieren unsere Best Practice Erfahrung gepaart mit den Empfehlungen des Herstellers, sodass eine bestmögliche Konfiguration der Lösung möglich ist.
Zertifizierungen
INFRAZERT® Qualitätssiegel: "Validierte Cybersicherheit" für Unternehmen und Behörden
Losgelöst vom operativen Geschäft der Infraforce arbeiten unsere technischen Spezialisten vom INFRAZERT-Team zusammen mit den im Prüfsegment routinierten Fachkollegen von TÜV Hessen daran, IT-Sicherheit messbar zu machen.
Um die Cybersicherheit komplexer Systeme zu überprüfen und Ergebnisse verständlich zu übermitteln, müssen alle Sachzustände mit einfachen, nachvollziehbaren Methoden analysiert und bewertet werden. Transparenz für die IT-Fachkräfte und das Management kleiner und mittelständischer Unternehmen zu schaffen, steht dabei im Fokus. Nur wer den tatsächlichen Zustand seiner IT-Sicherheit kennt, ist in der Lage zu beurteilen, an welchen Stellen ggf. nachgebessert, aktualisiert oder von Grund auf (re-)investiert werden muss.
Nicht zu unterschätzen ist mithin auch die Reputation eines Unternehmens im Umgang mit Daten und Informationen. Das Qualitätssiegel “Validierte Cybersicherheit” unterstreicht das Engagement und die Eigenverpflichtung eines Unternehmens, hier vorzügliche Arbeit zu leisten – und das ist auch ein vertrauensförderndes Signal an Kollegen, Kunden und Partner.
TISAX®
Als Lieferant oder Dienstleister in der Automobilbranche verarbeiten Unternehmen der Branche häufig sehr sensible Daten und Informationen. Um Ihre Informationssicherheit zuverlässig nachzuweisen, wurde der Standard TISAX® entwickelt. TISAX® (Trusted Information Security Assessment Exchange) ist die Lösung des Verbands der Automobilindustrie (VDA) für einen standardisierten Umgang mit vertraulichen Daten zwischen OEMs (Original Equipment Manufacturer), Zulieferern und Dienstleistern. Der Standard beinhaltet ein Prüfverfahren und Austauschverfahren für die Automobilindustrie. Damit sollen teure und zeitintensive Mehrfachprüfungen vermieden werden.
Für Lieferanten der Automobilbranche erbringt ein TISAX®-Label den Nachweis über TISAX®-konforme Informationssicherheit innerhalb einer Organisation und stellt eine verpflichtende Maßnahme für die Zusammenarbeit mit OEMs dar.Innerhalb der Lieferkette ist das TISAX®-Label außerdem für die Bereiche Luft- und Raumfahrt verpflichtend.
Die Zertifizierung beginnt mit einer Registrierung bei der ENX (European Network Exchange). Dabei werden relevante Informationen aufgenommen und der Prüfumfang festgelegt. Anschließend folgen die Vorbereitung und die Kontrolle der eigenen Informationssicherheit. Die abschließende Prüfung nimmt ein akkreditierter Prüfer vor. Danach erhalten die geprüften Zulieferer den offiziellen Bericht inklusive der TISAX®-Label. Ausgewählte Ergebnisse stehen zudem im ENX-Portal zur Verfügung. Der erneute Durchlauf des TISAX® Assessments ist nur alle drei Jahre erforderlich.
Zusammen mit unseren Partnern und Fachexperten helfen wir Ihnen bei der Organisation und Umsetzung des TISAX®-Audits.
Support-Pakete
IT-Security ist eine Frage des Vertrauens. Daher legt die Infraforce GmbH größten Wert auf einen kompetenten Support bei IT-Security-Produkten, Lizenzen, Prozessen und unserem Know-how. Unsere zertifizierten Engineers helfen gerne bei den unterschiedlichsten Fragen. Natürlich unterstützen wir Sie im Ernstfall auch bei infizierten Infrastrukturen, Malware- Befall oder forensischen Ermittlungen.
Infraforce Support
Der Betrieb von Sicherheitslösungen bedeutet auch, täglich mit komplexen Einzeltechnologien zu arbeiten. Dabei entstehen immer wieder Aufgaben, die mit kompetentem Incident-Handling schnell und zuverlässig erklärt werden müssen. Die Infraforce GmbH bietet unterschiedliche Support-Modelle, die auf Ihre individuellen Bedürfnisse zugeschnitten sind. Vom einfachen Produkt-Support über weitergehenden Technologie-Support bis zum umfassenden Service-Level-Agreement stehen unterschiedliche modular aufgebaute Services zur Auswahl.
(Hersteller-) Schulungen
Ein entscheidender Aspekt beim Betrieb einer Lösung ist das Know-how des operativen Teams. Die beste Technologie kann nicht zu einer Risiko-Minimierung beitragen, wenn sie falsch konfiguriert ist, Reports nicht gelesen und nicht korrekt interpretiert werden oder das Team nicht mit der Lösung umgehen kann. Die Infraforce GmbH bietet daher Schulungen und Workshops zum Betrieb der implementierten Systeme an.
Weiterführend unterstützen wir Sie auch bei Awareness Schulungen, um Ihre Mitarbeiter für die Gefahren von Cyberkriminalität zu sensibilisieren. Die Infraforce bietet unterschiedliche Modelle, um praktisches Wissen für die tägliche Arbeit mit Informationstechnologie zu vermitteln. Angefangen von individuell zugeschnittenen und zielgruppenorientierten Individual- oder Gruppenkursen bis hin zu angepassten, modular aufgebauten und zentral administrierbaren Webinaren.
Penetrationtest
Immer komplexere Bedrohungen durch Cyber-Kriminelle machen es Unternehmen nicht leicht, Ihr Sicherheitsniveau umfangreich auszubauen. Um Schwachstellen frühzeitig erkennen zu können, sind technische Sicherheitsanalysen von Drittanbietern und externen Dienstleistern ein etabliertes Werkzeug. Sie sind im Rahmen eines Information Security Management Systems (ISMS) geeignet, den geforderten Nachweis der Wirksamkeit Ihrer Sicherheitsmaßnahmen zu erbringen.
Umfang und Prüftiefe eines Penetrationtests sollten für jede IT-Infrastruktur individuell festgelegt werden. Egal ob es sich um einen externen Penetrationtest, eingehenden Penetrationstest im internen Netz, Web-Applikationstest oder um ein Firewall-Audit und WLAN-Audit handelt, wir unterstützen Sie durch unsere langjährige Projekterfahrung.
Anstelle eines automatisch generierten Reports erhalten Sie von uns einen individuell erstellten und geprüften Bericht. Jede Schwachstelle ist ausführlich und nachvollziehbar dokumentiert. Wir behalten bei der Bewertung von Schwachstellen und Empfehlungen Ihre Rahmenbedingungen der IT-Umgebung im Blick. Nur ein stimmiges Gesamtkonzept wird auch umgesetzt.
Notfallmanagement und Incident Response
Die IT-Systeme spielen in den meisten Unternehmen eine große Rolle, somit sind diese unverzichtbar. Wenn es nun zu einem Incident kommt, benötigen Unternehmen so schnell wie möglich eine individuelle Unterstützung und im Vorhinein bestenfalls einen maßgeschneiderten Notfallplan. Ob präventiv zur Erstellung eines Notfallplans oder per Incident Response, nachdem Sie einen Schadenfall entdeckt haben, steht Ihnen unser Cyber-Response-Team unterstützend zur Seite. Unser Team ist auf Krisensituationen trainiert und steht Ihnen mit ihrer Expertise zur Seite und unterstützt Sie einerseits beim Schaden-Management oder bei der Auswahl einer geeigneten Lösung zur Erstellung eines Notfallplans
Grafik Quelle: VdTÜV
“Unternehmen geben Millionen von Dollar für Firewalls und sichere Zugangsgeräte aus, und es ist verschwendetes Geld, weil keine dieser Maßnahmen das schwächste Glied in der Sicherheitskette adressiert: die Menschen, die Computersysteme benutzen, verwalten und betreiben.”
Kevin Mitnick
Cyber-Versicherung
Die Infraforce GmbH arbeitet eng mit zahlreichen Versicherern der Cyber-Branche zusammen. Seit Langem sind wir ein zuverlässiger Partner bei einem Risiko-Dialog und Schaden-Management. Wir unterstützen Versicherer bei allen technischen und organisatorischen Fragen rund um das Thema Cyber-Sicherheit.
Wir unterstützen unsere Versicherer kompetent bei folgenden Fragen:
Welches Risiko wird eingekauft und wie wird es beziffert?
Wie kann ein vollumfängliches Schaden-Management abgebildet werden?
Welche Verfahren können dem Versicherungsnehmer im Schadenfall angeboten werden?
Wie müssen Produkte gestaltet werden, damit sie einen nachhaltigen Risikotransfer in einem sich ständig wechselnden Bedrohungsumfeld garantieren?
Wir als Infraforce haben ein eigenes Cyber-Response-Team, welches 24/7 über unsere Cyber-Response-Hotline verfügbar ist, um eventuelle Schäden zu minimieren oder Infrastrukturen wiederherzustellen. Darüber hinaus minimieren wir Folgeschäden und verhindern weitere Schäden.
Experteninterview mit Christian Weber: Cyber-Versicherungen
Christian Weber, Managing Partner von Infraforce, zu Cyber-Versicherungen, der Bedrohungssituation, Risikoerfassung und Schadenregulierung.
Datenschutz
Am 25. Mai.2018 ist die neue EU-DSGVO in Kraft getreten. Mit dem Inkrafttreten der EU-DSGVO wurde auch beschlossen, dass die Datenschutz-Verletzungen mit höheren Sanktionen geahndet werden. Hierbei können die Bußgelder bis zu 4% des weltweiten Unternehmensumsatzes darstellen. Um solch hohen Strafen zu entgehen und die DSGVO in einer korrekten Weise in Ihrem Unternehmen zu etablieren, stellt die Infraforce GmbH in Zusammenarbeit mit ihrer Beteiligungsgesellschaft TÜV Hessen mehrere Dienstleistungen zur Verfügung, wie beispielsweise ein Datenschutz-Audit. Dieses prüft in wie weit Ihr Unternehmen die DSGVO umgesetzt hat und zielt auf die Optimierung der Datenschutzprozesse innerhalb des Unternehmens.
Datenschutz in der Praxis: Das Patientendaten-Schutzgesetz (B3S)
Wir machen Ihre Klinik fit für das Patientendaten-Schutzgesetz (B3S)
Krankenhäuser geraten immer häufiger ins Visier von Cyberkriminellen. Ein damit verbundener IT-Ausfall kann gravierende Folgen haben, beispielsweise wenn lebensbedrohlich erkrankte Patienten erst später behandelt werden können oder Neuaufnahmen von Patienten nicht möglich sind. Sind die IT-Sicherheitsmaßnahmen immer auf dem neuesten Stand, können solche Risiken minimiert werden.
Daher gilt ab 1. Januar 2022 auf Basis des Patientendaten-Schutz-Gesetzes, dass alle Krankenhäuser, egal welcher Größe, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse“ treffen müssen.