IT-Security Tachometer

SpediHub IT-Security-Pakete

In den vergangenen Jahren ist das Ausmaß der Schäden durch
Cyberattacken auf deutsche Unternehmen sichtbar gestiegen. Zu den Auswirkungen gehören Datenverluste, finanzielle Verluste, Ausfallzeiten und Reputationsverlust. Ausfallzeiten sind aber vor allem in der Logistik äußerst kritisch, denn Fristen für die nachfolgenden Prozesse sind auf den Punkt einzuhalten.

Umso wichtiger ist es, Cyberangriffen vorzubeugen.

Mit diesem Ziel haben wir als IT-Experten und Partner der Logistik skalierbare IT-Security-Pakete entwickelt, die auf die Bedürfnisse der Logistikbranche zugeschnitten sind und das IT-Sicherheitsniveau von Speditionen erhöhen.

Überzeugen Sie sich von unserem individuellen Leistungsangebot.

Um den gesetzlichen Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) gerecht zu werden und dem Unternehmen einen möglichst einfachen Umgang mit den Hinweisen zu ermöglichen, bietet sich der Einsatz einer Plattform an.

Mit der Hinweisgeberplattform von SpediHub kann der Hinweisgeber bei Bedarf einen anonymen Meldeweg nutzen. Ebenso können Hinweise durch den internen oder externen Meldestellen-Beauftragten manuell erfasst und zeitnah weiterverfolgt werden.

Paket

Whistleblower
Basis Paket

IT-Security Check

Datenschutz Paket

IT-Security Analyse

Premium Paket

Leistungen

Bereitstellung Whistleblower Portal

Quick-Check zum
IT-Sicherheitsniveau

Analyse des Datenschutzniveaus

gem. ISO27001 Anforderungskatalog bzw. ISA+ / TISAX 

IT-Security- sowie Datenschutz Analyse.

IT-Security bzw. Backup Check

-

IT-Security Report inkl. Backup Leitfaden

inkl. Backup 
Check

inkl. IT-Security und Backup Analyse Remote

inkl. IT-Security und Backup Analyse
vor Ort

Nutzung der Whistleblower Plattform

inkl.

12 Monate inkl. danach 75€ mtl.

75€ mtl.

75€ mtl.

75€ mtl.

Einrichtug der 

Whistleblower Plattform

249€

inkl. 

inkl. 

inkl. 

inkl. 

SpediHub
Preise

bis 200 Mitarbeiter

mtl. 75€* 

Pauschal 
1.297€ 


Pauschal 3.886€

- 1.750€ mgl. Förderung

= 2.096€

Pauschal 4.337€ 

- 1.750€ mgl. Förderung

= 2.587€

Pauschal 7.775€ 

- 2*1.750€ mgl. Förderung

= 4.275€

Weitere Service-Leistungen

Der IT-Security Check kann auf die Informations-Sicherheitsanalyse angerechnet werden. Die Analyse beinhaltet einen Workshop
vor Ort (1-2 Tage). Reisekosten werden separat berechnet.
Optional: Externer Informationssicherheitsbeauftragter (ISB); ISB-Coaching und Zertifizierungsbegleitung.

Inklusiv-Leistungen

Datenschutz-Pakete:

Mehr Infos zu dem Datenschutz-Paketen.

Security-Analyse:

Mehr Infos zur Einführung eines Informationssicherheitsmanagementsystem (ISMS)

BAFA-Förderung

BAFA-Förderung: Bis zu 1.750€ Zuschuss für die Erstellung Ihres Datensicherheitskonzeptes möglich.

IT-Security Check / Bestandsaufnahme

Zu Beginn ist es sinnvoll, sich einen groben Überblick zu verschaffen, welche organisatorischen und technischen Maßnahmen zum Schutz der wichtigsten Prozesse und Daten zwingend umgesetzt werden müssen. Wir bieten Ihnen genau zu diesem Zweck einen IT-Security Check.

Als nächster Schritt kann die Bestandsaufnahme (ISA+) erfolgen. Diese baut nahtlos auf dem Quick-Check auf.

Bei unserer zielgenauen Analyse schauen wir uns den organisatorischen, den technischen als auch den rechtlichen Bereich an.

IT-Security-Paket ISMS-Einführung

In welcher Form Sie mit Ihrem Informationssicherheitsmanagement (ISMS) starten, hängt meistens von Kundenanforderungen ab. Liegen diese noch nicht explizit vor, hilft die Wahl eines niedrigeren Standards, bspw. das CISIS12 in der Komplexitätsreduktion. CISIS12 bietet sehr gute Voraussetzungen für eine Erweiterung und ist mit anderen Normen kompatibel. Sollten bestehende oder potenzielle Geschäftspartner eine Zertifizierung nach ISO 27001, BSI-Grundschutz oder TISAX verlangen, lässt sich sehr gut auf der Grundlage aufbauen, die mit der CISIS12 geschaffen wurde.

Das CISIS12 ist eine Art „Light-Version“ der ISO 27001. Im Vergleich zu einer ISO 27001 sind die Kosten für eine CISIS12-Zertifizierung deutlich geringer, da der Umfang der Prüfung reduziert werden kann. Obwohl sich CISIS12 durch einen schlanken Aufbau auszeichnet, handelt es sich um ein vollwertiges System zur Datensicherheit im Unternehmen, mit dem sich nachweislich stabile Ergebnisse erzielen lassen. 

Austausch zu Ihrem IT-Security-Paket

Portrait

Ihr Ansprechpartner
Tim Iglauer

Telefon: 05665 / 180 98 50

Digitalisierung geht mit einem erhöhten Schutzbedarf einher

In der Speditionsbranche ist es essenziell, Fristen für die nachfolgenden Prozesse einzuhalten. Daher setzten Logistiker auf Digitalisierung. Durch Digitalisierung können Unternehmensprozesse verbessert und Abläufe mithilfe von Schnittstellen deutlich beschleunigt werden.
Gleichzeitig hat die Digitalisierung der Logistik zur Folge, dass eine Unmenge von Daten verarbeitet werden. Tagtäglich werden es mehr.
Diese Datenflut hat in der Logistikbranche zu neuen, teilweise sehr erfolgreichen Geschäftsmodellen geführt – hier seien nur als Beispiel die digitalen Frachtbörsen genannt. Doch parallel dazu wurde in der Welt der Kriminellen aufgerüstet. Das “Geschäftsmodell” Cyberkriminalität hat sich als sehr gewinnbringend erwiesen, weshalb sich Anzahl und Schwere der Cyberangriffe in den letzten Jahren vervielfacht haben.
Neben Ausfällen von Terminals und Webportalen war auch die Werksspedition eines Medizinprodukte- Herstellers betroffen. Bei einigen Speditionen fielen die gesamten IT-Systeme über mehrere Tage oder sogar Wochen aus.
Nach Erhebungen des IT-Branchenverbandes Bitkom haben sich die Schäden durch Erpressungssoftware bei deutschen Unternehmen zwischen 2019 und 2022 verdoppelt. Und Mittelständler sind dabei überproportional häufig betroffen, was unter anderem daran liegt, dass in mittelständischen Unternehmen häufig ernste IT- Defizite anzutreffen sind. Auffällig ist, dass die Studie hauptsächlich Defizite bei sogenannten “Standardmaßnahmen” adressiert.
Bei Standardmaßnahmen sind allerdings weder teure Investitionen noch eine eigene IT-Abteilung nötig: Grundlage ist eine saubere Analyse und ein detaillierter Maßnahmenplan, der aus der Analyse abgeleitet wird.

Für mittelständische Speditionen eignet sich hierfür insbesondere das CISIS12, eine Art „Light- Version“ der ISO 27001. Bereits mit dem CISIS12 lassen sich nachweislich stabile Ergebnisse erzielen und die IT-Sicherheit signifikant verbessern.

IT-Sicherheitsmaßnahmen sind unkompliziert möglich

Unter Standardmaßnahmen werden beispielsweise Schutzvorkehrungen im E-Mail- Verkehr, Maßnahmen der Angriffserkennung und regelmäßige Softwareupdates verstanden.
Sicherheitsvorkehrungen im Home-Office wie Verhaltensvorgaben oder die Trennung dienstlicher und privater IT gehören ebenfalls dazu. Große Bedeutung kommt dem IT-Notfallplan zu.
Zwar werden die größten Einfallstore unabsichtlich von Mitarbeitern geschaffen, jedoch handelt es sich generell um IT-Lücken, die sich mit relativ geringem Aufwand schließen lassen.

Maßnahmen auf einen Blick

  • Netzwerkabsicherung
  • Schutzvorkehrungen im E-Mail-Verkehr
  • regelmäßige Software- und Sicherheitsupdates
  • regelmäßige Sicherheitskopien inkl. Backup-Strategie
  • Angriffserkennung
  • Sicherheitsvorkehrungen im Home-Office
  • Regelungen zu BYOD (Bring your own device)
  • Richtlinien und Sicherheitskonzepte

Mit unseren IT-Security-Paketen können Speditionen ihr IT-Sicherheitsniveau analysieren und effizient erhöhen.

IT-Security Barometer / Tachometer

Ich möchte ein unverbindliches Kennenlerngespräch vereinbaren.

Vereinbaren Sie über unseren Online-Terminkalender eine Erstgespräch oder nutzen Sie unseren Rückrufservice. Wir freuen uns auf Sie!

Ihr Ansprechpartner Tim Iglauer

Telefon: 05665 / 180 98 50
Mobil: 0177/6506816
E-Mail: tim.iglauer@spedihub.de

Aktuelle Beiträge zur Datensicherheit