Auf Basis der Schwachstellenanalyse haben wir mit der Implementierung von Härtungsmodulen und der Durchführung einer Awareness-Kampagne unsere IT-Sicherheit nochmals deutlich ausgebaut. Dabei hat uns die strukturierte, mit unserem IT-Dienstleister sehr gut abgestimmte Vorgehensweise von aroundsec überzeugt. Die Maßnahmen wurden professionell und transparent umgesetzt, was uns viel Vertrauen in die Zusammenarbeit gegeben hat. Wir sind sehr zufrieden mit der kompetenten Betreuung.
Warum machen wir das?
Cloud-Dienste sind geschäftskritisch, schaffen aber auch technische und organisatorische Abhängigkeiten. Wir machen diese Risiken transparent, bewerten sie nachvollziehbar und unterstützen Euch dabei, Sicherheit, Datenhoheit und Handlungsfähigkeit gezielt zu verbessern.
Was machen wir?
Wir schaffen Transparenz über Eure Cloud-Nutzung, bewerten Sicherheits- und Abhängigkeitsrisiken und begleiten die konkrete Umsetzung sinnvoller Maßnahmen.
Cloud-Bestandsaufnahme
- Erfassung der genutzten Cloud-Dienste und SaaS-Anwendungen
- Bewertung geschäftskritischer Cloud-Plattformen
- Analyse von Microsoft 365, Azure, AWS, Google Cloud und weiteren Diensten
- Bewertung von Datenarten, Datenstandorten und Verarbeitungszwecken
- Erfassung angebundener Drittanbieter, Schnittstellen und Integrationen
Sicherheitsbewertung der Cloud-Umgebung
- Überprüfung bestehender Schutzmaßnahmen und Sicherheitskonfigurationen
- Bewertung von Identitäts- und Zugriffskonzepten
- Analyse von MFA, Conditional Access und administrativen Rollen
- Überprüfung externer Freigaben und Kollaborationsfunktionen
- Prüfung von Backup-, Wiederherstellungs- und Notfallprozessen
Abhängigkeiten und Datenhoheit
- Analyse kritischer Anbieterabhängigkeiten
- Bewertung möglicher Vendor-Lock-in-Risiken
- Prüfung von Export- und Migrationsmöglichkeiten
- Analyse von Datenflüssen, Subdienstleistern und Administrationszugriffen
- Bewertung der Handlungsfähigkeit bei Ausfall, Störung oder Anbieterwechsel
Organisatorische und regulatorische Einordnung
- Bewertung vorhandener Richtlinien und Verantwortlichkeiten
- Prüfung von Dokumentationen, Verträgen und Nachweisen
- Einordnung in bestehende ISMS-, NIS2- oder Notfallmanagement-Strukturen
- Prüfung, ob Cloud-Risiken nachvollziehbar dokumentiert und steuerbar sind
Maßnahmenplan und Umsetzung
- Erstellung konkreter Handlungsempfehlungen
- Priorisierung technischer und organisatorischer Maßnahmen
- Unterstützung bei der Härtung von Cloud-Diensten
- Verbesserung von Backup- und Wiederherstellungsprozessen
- Aufbau oder Optimierung von Exit- und Notfallstrategien
Dein Nutzen
Was hast Du davon?
Ihr erhaltet eine klare Bewertung Eurer Cloud-Risiken, reduziert kritische Abhängigkeiten und stärkt die Handlungsfähigkeit im Ernstfall.
Cloud-Nutzung verstehen
Wir schaffen Transparenz über genutzte Cloud-Dienste, Datenflüsse, Anbieter und kritische Abhängigkeiten.
Risiken bewerten
Wir zeigen, wo Sicherheitslücken, organisatorische Schwächen oder problematische Abhängigkeiten bestehen.
Datenhoheit stärken
Wir prüfen, wie gut Daten kontrolliert, geschützt, exportiert und im Ernstfall wiederhergestellt werden können.
Ausfälle vorbereiten
Wir bewerten, wie handlungsfähig Eure Organisation bleibt, wenn zentrale Cloud-Dienste gestört sind.
Erfolgsgeschichten unserer Kunden 🚀
Im Rahmen eines Härtungsprojekts für unsere IT-Infrastruktur sowie einer Awareness-Kampagne zum Thema Phishing haben wir sehr positive Erfahrungen in der Zusammenarbeit mit Around IT-Security GmbH gemacht. Von der ersten Beratung über die konkrete Umsetzung bis hin zur Nachbetreuung hatten wir den Eindruck, gut begleitet zu werden. Die Maßnahmen haben unser IT-Sicherheitsniveau und das Sicherheitsbewusstsein unserer Mitarbeitenden nachhaltig verbessert. Wir würden die Around IT-Security GmbH als Dienstleister im Bereich IT-Security uneingeschränkt weiterempfehlen.
+550
Erfolgreiche Projekte
+17
Jahre Erfahrung
