Cyber Defense Zertifikat für KOSMICON GmbH
KOSMICON GmbH (https://www.kosmicon.de)
Methmühlweg 10a
85467 Neuching
Deutschland
hat sich anhand KOSMICON CyberDefense360 technisch und organisatorisch intensiv auf Cyber-Störfälle und die Reduzierung möglicher Risiken für das Unternehmen, dessen Kunden und Partner vorbereitet.
Zertifizierungskriterien der Cyber Defense Zertifizierung (anklicken für Details)
- Sensibilisierung des Personals
durch Teilnahme am E-Learning „Cyber Defense Essentials” von KOSMICON. - Aushang Cyber-Notfallplan
gemäß KOSMICON-Vorgabe an zentralen Stellen im Unternehmen. - Sichere Datenvernichtung
Vertrauliche und interne Informationen sind so zu entsorgen, dass sie nicht mehr rekonstruierbar sind. - Zutrittsbeschränkungen
Serverräume und IT-Einrichtungen sind vor unbefugtem Zugang zu sichern. - Regelbasierte Hardware-Firewall
(regelmäßig gewartet) je geschäftlich genutztem Internetanschluss bzw. Zugriff von außerhalb nur via VPN. - Aktuelle Virenscanner
auf allen Servern, PCs, Tablets, Smartphones, etc. - Regelmäßige Softwareupdates
vorzugsweise automatisch auf allen Geräten verteilt. - Regelmäßige Datensicherung und Wiederherstellungstests
geschäftskritischer Daten, mindestens jedoch ein Komplettbackup/Wiederherstellungstest alle 30 Tage. - Verschlüsselung aller geschäftlichen Internetauftritte
via SSL, d.h. Beginn der Internetadresse mit https://. - Versand interner/vertraulicher Informationen per E-Mail ausschließlich verschlüsselt bzw. mit Passwort geschützt vorzugsweise via S/MIME-Verschlüsselung oder alternativ in Form passwortgeschützter Dokumente.
- Nutzung von Multi-Faktor-Authentifizierung
oder vergleichbar sicheren Standards zur Anmeldung an Social Media Seiten, eigenem Internetauftritt, etc. - Verbindliche Passwort-Richtlinie
für alle Mitarbeiter und Systeme, gemäß der von KOSMICON definierten Mindestanforderungen. - Keine Nutzung privater Endgeräte im Firmennetzwerk
außer über ein Gastnetzwerk mit eigenem IP-Adressbereich. - Deaktivierung von Webcams und Mikrofonen
bei Nichtbenutzung. - Keine Nutzung sprachaktivierter, internetbasierter Assistenten
im Firmennetzwerk bzw. in den Geschäftsräumen.
Das Risikopotential von uns zertifizierter Unternehmen in Bezug auf Datenverlust, Datenmanipulation, Datenspionage, Betriebsausfall und daraus resultierender Drittschäden, ist im Wettbewerbsvergleich besonders niedrig. Dauerhaft sichergestellt wird dies durch die kontinuierliche Angleichung unserer Zertifizierungskriterien an die aktuelle Bedrohungslage. Zudem erfolgt jedes Jahr eine vollständige Rezertifizierung der teilnehmenden Unternehmen.