Cyber Defense Zertifikat für KOSMICON GmbH

KOSMICON GmbH (https://www.kosmicon.de)
Methmühlweg 10a
85467 Neuching
Deutschland
hat sich anhand KOSMICON CyberDefense360 technisch und organisatorisch intensiv auf Cyber-Störfälle und die Reduzierung möglicher Risiken für das Unternehmen, dessen Kunden und Partner vorbereitet.

Zertifizierungskriterien der Cyber Defense Zertifizierung (anklicken für Details)
  1. Sensibilisierung des Personals
    durch Teilnahme am E-Learning „Cyber Defense Essentials” von KOSMICON.
  2. Aushang Cyber-Notfallplan
    gemäß KOSMICON-Vorgabe an zentralen Stellen im Unternehmen.
  3. Sichere Datenvernichtung
    Vertrauliche und interne Informationen sind so zu entsorgen, dass sie nicht mehr rekonstruierbar sind.
  4. Zutrittsbeschränkungen
    Serverräume und IT-Einrichtungen sind vor unbefugtem Zugang zu sichern.
  5. Regelbasierte Hardware-Firewall
    (regelmäßig gewartet) je geschäftlich genutztem Internetanschluss bzw. Zugriff von außerhalb nur via VPN.
  6. Aktuelle Virenscanner
    auf allen Servern, PCs, Tablets, Smartphones, etc.
  7. Regelmäßige Softwareupdates
    vorzugsweise automatisch auf allen Geräten verteilt.
  8. Regelmäßige Datensicherung und Wiederherstellungstests
    geschäftskritischer Daten, mindestens jedoch ein Komplettbackup/Wiederherstellungstest alle 30 Tage.
  9. Verschlüsselung aller geschäftlichen Internetauftritte
    via SSL, d.h. Beginn der Internetadresse mit https://.
  10. Versand interner/vertraulicher Informationen per E-Mail ausschließlich verschlüsselt bzw. mit Passwort geschützt vorzugsweise via S/MIME-Verschlüsselung oder alternativ in Form passwortgeschützter Dokumente.
  11. Nutzung von Multi-Faktor-Authentifizierung
    oder vergleichbar sicheren Standards zur Anmeldung an Social Media Seiten, eigenem Internetauftritt, etc.
  12. Verbindliche Passwort-Richtlinie
    für alle Mitarbeiter und Systeme, gemäß der von KOSMICON definierten Mindestanforderungen.
  13. Keine Nutzung privater Endgeräte im Firmennetzwerk
    außer über ein Gastnetzwerk mit eigenem IP-Adressbereich.
  14. Deaktivierung von Webcams und Mikrofonen
    bei Nichtbenutzung.
  15. Keine Nutzung sprachaktivierter, internetbasierter Assistenten
    im Firmennetzwerk bzw. in den Geschäftsräumen.

Das Risikopotential von uns zertifizierter Unternehmen in Bezug auf Datenverlust, Datenmanipulation, Datenspionage, Betriebsausfall und daraus resultierender Drittschäden, ist im Wettbewerbsvergleich besonders niedrig. Dauerhaft sichergestellt wird dies durch die kontinuierliche Angleichung unserer Zertifizierungskriterien an die aktuelle Bedrohungslage. Zudem erfolgt jedes Jahr eine vollständige Rezertifizierung der teilnehmenden Unternehmen.

Wollen Sie optimalen Schutz vor Cyber-Störfällen?

Jetzt Cyber-Schutz anfragen!

Small C Popup