IT-Sicherheitsberatung

Das DFN-CERT bietet Unternehmen, Behörden, Hochschulen und Einrichtungen umfassende Beratung im Bereich IT-Sicherheit an. Das Beratungsangebot ist eine Querschnittsaufgabe, die durch alle Angebotsbereiche und Teams des DFN-CERT abgedeckt wird. Dies umfasst insbesondere:

  • Beratung zum organisationsinternen Risikomanagement
  • Durchführung von Sicherheitstest mit anschließender Bewertung
  • Schwachstellenanalysen mit anschließender Bewertung
  • Advisories unter Einbindung von Lagebildern

Neben den Beratungsleistungen werden bei Bedarf auch umfangreichere, individuelle Risikoanalysen und Hilfestellungen beim Auf- und Ausbau eines Informationssicherheitsmanagementsystems (ISMS) angeboten. Hierbei wird mit OCTAVE ein transparentes Evaluationsverfahren zur Beurteilung der eigenen IT-Sicherheit angeboten. OCTAVE liefert als Ergebnis eine strategische Beurteilung und Planung für Informationssicherheit auf Basis einer Risikoanalyse. Für die Durchführung einer Risikoanalyse gemäß OCTAVE stellt das DFN-CERT entsprechende Formulare (in Deutsch) zur Verfügung.