Informationssicherheit
Wirtschafts- und Industriespionage
Unsere InfoSec Produkte decken jeweils einzelne Aspekte eines gesamtheitlichen Informationssicherheitskonzeptes ab und sind immer nur im Kontext als Gesamtlösung effektiv.
"31% aller Österreischischen Unternehmen waren bereits Opfer eines Spionageangriffs.
Geschätzte Schadenssumme liegt im 100 Millionen Euro Bereich." (Studie BMI, WKO u. FH Wien)
Informationssicherheitskonzept
Ziel eines Informationssicherheitskonzepts ist es, das Risiko des ungewollten Abfluss von kritischen Unternehmensinformationen auf ein für das Unternehmen akzeptables Restrisiko herabzusetzen. Absolute Sicherheit ist selbst durch Einsatz enormer Finanzmittel nicht zu erreichen. Betrachtet man nun die Fülle an Leitlinien und Checklisten, die auf verschiedensten Wegen zu beziehen sind, so findet man ausgesprochen viele verschiedene Herangehensweisen an das Bedrohungsspektrum und noch mehr Handlungsempfehlungen, wie man sich dagegen schützen könnte. Ein angestrebtes Sicherheitsniveau macht nur dann Sinn, wenn es auch wirtschaftlich begründbar und vertretbar ist. Ein wahlloses Investieren in verschiedenste Absicherungsmöglichkeiten, ohne jeglichen Zusammenhang mit dem im Kontext stehenden Unternehmen und den damit einhergehenden spezifischen Bedrohungen, würde diesem Grundsatz mit Sicherheit widersprechen. Bedrohungen sind für jedes Unternehmen spezifisch. Ein Grundstock an Basisschutzmaßnahmen ist grundsätzlich überall zu empfehlen, eine entsprechend wirksame Absicherung ist jedoch nur nach Durchführung entsprechender Analysen und der Gestaltung eines spezifischen Maßnahmenkataloges umsetzbar.
Penetrationstest
Die Penetrationstests werden von qualifizierten PRM Consultants unter Beachtung der nationalen und internationalen Gesetzgebung durchgeführt. Es wird in ihrem Unternehmen nur einen zentralen Ansprechpartner geben, der über die Durchführung informiert ist. Die Einhaltung der gesetzlichen und datenschutzrechtlichen Bestimmungen sowie die Achtung der Persönlichkeitsrechte der einzelnen Mitarbeiter sind ein zentraler Aspekt der Durchführung. Diese werden von uns sensibel berücksichtigt und detailliert mit dem zentralen Ansprechpartner im Unternehmen abgesprochen.
Schaffung eines Abhörsicheren Raum/Bereich
Abhörsicherheit oder Abhörschutz bezeichnet die Summe aller Maßnahmen, die der Vertraulichkeit des gesprochenen Wortes dienen. Diese erstrecken sich auf den Schutz persönlich im Raum und mittels Telekommunikation geführter Gespräche sowie die Sicherheit übermittelter Daten.
Die über 100 drahtlosen, leitungsgebundenen und direkten Angriffsformen werden unterschieden zwischen solchen, die eines Zugangs zum Objekt bedürfen und jenen, die von außen durchführbar sind. Die Entwicklung der Abhörtechnik schreitet bei den weltweit mehreren hundert Lieferanten schnell voran. "Wanzen" in der Größe eines Streichholzkopfes sind keine Seltenheit mehr. Wegen der hohen Verfügbarkeit und einfachen Beschaffungsmöglichkeit illegaler Lauschmittel per Internet, muss bereits bei semiprofessionellen Tätern mit raffinierten, leitungsgebundenen Angriffen gerechnet werden. Im Bereich der drahtlosen Abhörtechnik ist eine vermehrte Zweckentfremdung hochwertiger Übertragungsverfahren zu beobachten. Der Missbrauch solcher Technologien ist von Laien nicht feststellbar.
Abhörsichere Kommunikation
Eine zentrale Komponente unserer InfoSec Produktpalette ist der Bereich der sicheren telefonischen Kommunikation. Da wir die technischen und rechtlichen Rahmenbedingungen unter denen Telefonüberwachung von Kriminellen, Wirtschaftsspionen aber auch durch Behörden durchgeführt werden durch jahrelange praktische Erfahrung kennen sind wir in der Lage unsere Kunden abhörsichere Kommunikation zu ermöglichen.
Info Sec Awarnesstraining
Das Awarenesstraining insbesondere in Bezug auf „social engineering“ und der „need to know policy“ ist eine der wichtigsten organisatorischen Maßnahmen durch die mit geringem Aufwand eine massive Erhöhung des unternehmensinterne Informationssicherheitsstandards erreicht werden kann.