IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Simulación de incidentes cibernéticos

¿Qué pasa cuando ocurre algo que no debería ocurrir? ¿Una crisis informática real, un fallo completo de los sistemas o una demanda de eliminación de ransomware?

A menudo hay una falta de claridad para estas situaciones,

  • si todo el mundo sabe exactamente qué hacer en caso de emergencia informática y dónde encontrar los documentos pertinentes si un ataque es más inusual y no encaja en la «rutina».
  • la capacidad de resistencia del equipo de emergencias informáticas
  • lo que queda por hacer para que la gestión de emergencias y la comunicación de crisis sean aún mejores.
El objetivo
Una preparación óptima para una posible emergencia.

Junto con su departamento de TI, analizamos las crisis de TI más probables con una alta probabilidad de ocurrencia y cantidad de daños y creamos un juego de negocios para la implementación conjunta.

Recibes concretamente:

  • Saber claramente dónde están los puntos fuertes y débiles de cada persona de contacto en un ataque
  • Claridad en cuanto a los ataques que ya se pueden dominar bien y los que no
  • Procesos de emergencia integrados y óptimos
  • Comunicación clara y delimitación de responsabilidades

El procedimiento

En el primer paso, nos sentamos con cada uno de los interesados (equipo de emergencias, ejecutivos, gerentes) en forma de 2 o 3 discusiones de grupo homogéneas para que las percepciones obtenidas se incluyan en la simulación y contribuyan a afinar los estudios de casos de incidentes individuales. Además del intercambio de información técnica sobre incidentes anteriores y los aprendizajes resultantes, las discusiones de grupo también tienen en cuenta las especificidades de la empresa, así como la cultura corporativa y la situación/tendencias del sector. Las ideas y los deseos de los participantes deben contribuir a que la simulación se ajuste a la práctica.
La simulación propiamente dicha va acompañada de dos equipos K-ITS. El equipo B observa los eventos de la simulación, recoge información sobre la gestión de la crisis y la comunicación de la crisis, utiliza la información en función de la situación para dirigir los eventos en función del éxito/fracaso de la gestión de la crisis. El equipo A guía a los participantes a través del evento de simulación. Las simulaciones de incidentes de varios niveles con opciones de evasión y ajuste dinámico en función de la respuesta garantizan una experiencia de crisis desafiante en la que la simulación no puede diseñarse «demasiado fácil» o «demasiado compleja».

A continuación, se evalúan las observaciones del proyecto y se transmiten al comité directivo y al grupo de participantes las conclusiones del proyecto con recomendaciones concretas de actuación y una lista de aspectos positivos/negativos.

Su contacto

Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit

Philipp Kalweit

Socio Director

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit es un experimentado consultor de seguridad informática en los temas de concienciación sobre la seguridad y auditoría informática ofensiva. Durante los últimos seis años, ha asesorado y auditado a clientes del entorno de las PYME y de los grupos, en particular a organizaciones reguladas por el BCE y el BaFin, así como a grupos del sector minorista. Su consultoría se centra en la seguridad informática integral. Por su trabajo, fue galardonado como «Hamburguesa del mes» por DIE ZEIT en 2019 e incluido en la lista Forbes «30 under 30 DACH» en el mismo año.

 

Concierte ahora una consulta inicial sin compromiso