Informationen sind das größte Kapital der allermeisten Unternehmen. Gehen sensible Daten durch Diebstahl oder technische Pannen verloren, kann der entstandene Schaden existenzbedrohende Ausmaße annehmen.

Um ein Höchstmaß an Informationssicherheit garantieren zu können, müssen Technik, interne Prozesse und Organisation perfekt aufeinander abgestimmt sein. Wir unterstützen Sie bei der Analyse und der Entwicklung einer durchgehend sicheren IT-Infrastruktur und sorgen dank modernster Sicherheitstechnik für ein Höchstmaß an Vertraulichkeit und Verfügbarkeit Ihrer Daten.

Sicherheitskonzepte für:

  • Schutzbedarfsfeststellung und Risikoanalysen
  • Informationssicherheit nach ISO 27001, TISAX, ISIS12 und BSI
  • Notfälle und Notbetrieb

 

Unterstützung bei:

  • Software- und Hardwareauswahl (Firewall, Viruswall, WLAN)
  • Notfallplanung
  • Außenhautsicherung

 

Sicherheitsüberprüfungen:

Penetration Testing (simulierter Hackerangriff) mit folgenden Schwerpunkten:

  • Netzwerksicherheit
  • SQL-Injektion
  • Cross-Site Scripting (XSS)
  • Überprüfung auf Fehlkonfiguration
  • URL-Zugriffschutz
  • Ungewollte Preisgabe von Informationen
  • Passwort Hacking


Außenhautüberprüfungen

  • Begehung
  • Zutrittsüberprüfung
  • Drohnenüberflug


Social Engineering

  • E-Mail Kampagnen
  • Angriff via USB-Sticks

Lücken finden und schließen

TISP Logo

Die europaweit anerkannte T.I.S.P. Zertifizierung (Teletrust Information Security Professional) hat Geschäftsführer Thomas Floß bereits im Jahre 2008 erlangt. Diese Auszeichnung dokumentiert das komplexe Know-how rund um die Informationssicherheit in Unternehmen und Institutionen aller Art.

CEH Logo

Darüber hinaus hat Thomas Floß den Status eines Certified Ethical Hackers (CEH) nach dem weltweit anerkannten EC Council-Standard erworben. Dieser bestätigt, dass der IT-Sicherheitsexperte in der Lage ist, umfangreiche Hacker-Analysen zu erarbeiten, Sicherheitslücken aufzudecken und Wege zu erarbeiten, wie diese verschlossen werden können.

Für national und international tätige Unternehmen bieten wir besondere IT-Prüfungen an, in wie weit die IT- und Geschäftssysteme eines Unternehmens den weltweit anerkannten Standards und Richtlinien entsprechen. Als Certified Information Systems Auditor (CISA) hilft Thomas Floß Kanzleien, Wirtschaftsprüfern und Steuerberatern gegenüber nationalen und internationalen Klienten nachzuweisen, dass ihre IT- und Geschäftssysteme angemessen gesteuert und überwacht werden.

Ganzheitlicher Ansatz beim Aufbau von Informationssicherheitssystemen:

Informationen sind das größte Kapital der allermeisten Unternehmen. Gehen sensible Daten durch Diebstahl oder technische Pannen verloren, kann der entstandene Schaden existenzbedrohende Ausmaße annehmen.

Um ein Höchstmaß an Informationssicherheit garantieren zu können, müssen Technik, interne Prozesse und Organisation perfekt aufeinander abgestimmt sein. Wir unterstützen Sie bei der Analyse und der Entwicklung einer durchgehend sicheren IT-Infrastruktur und sorgen dank modernster Sicherheitstechnik für ein Höchstmaß an Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.

 

Angriffe auf Unternehmen erfolgen zunehmend auf digitalem Weg – ob Phreaking, Hacking, Cracking, DNS-Hijacking, Harvesting, Link-Spoofing, Phishing oder Spying. Wir identifizieren, stellen sicher und generieren so rechtssichere Beweise – auch für Gerichte und die weiteren staatlichen Executive.

 

Unsere Leistungen im Bereich der IT-Forensik

  • Validierung von Verdachtsmomenten
  • Dokumentation und Sicherstellung flüchtiger und nicht-flüchtiger Daten
  • Analyse der Manipulation mit Identifikation von Täter, Zeitraum, Umfang und ggf. Motivation der Tat
  • Eilberichte an Polizei und Staatsanwaltschaft
  • Gutachten zur Beweisführung vor Gericht
  • Empfehlungen zur Schließung der Sicherheitslücken

 

Als geprüfter EDV-Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung können wir als Team um Geschäftsführer Thomas Floß die Bereiche Gutachten (EDV-Angelegenheiten) sowie Mediation und Schiedsverfahren (IT-Projekte) professionell abdecken.

 

Unsere Leistungen/Kompetenzen im Bereich IT-Sachverständiger:

Begutachtungen von:

  • Individualsoftwareentwicklung (Programmierung / Dokumentation)
    • ERP-Systeme
    • Systeme für Warenwirtschaft (Warenwirtschaftssysteme)
    • Datenbanken
  • Software-Anpassungen
  • Betriebssysteme (Windows / Unix / Linux)
  • Standardsoftware
  • Internet/ Online-Technologien
    • Internetportale und Portaltechnologien
    • Internetauftritte
    • E-Commerce Anwendungen
    • Content Management Systeme (CMS)
    • Online Zahlungssysteme
  • Hardware
    • Komponentenwahl
    • Montage/ Einrichtung
    • Netzwerktechnik
  • Abrechnungsprüfung
  • Beweissicherungsverfahren (Computer-Forensik)
Unsichtbar

Unsichtbar

Gutachten

Regressforderungen und Tatvorwürfe bedürfen einer soliden Validierung. Wir besitzen das Fachwissen, Gutachten in einer Vielzahl von juristischen und kaufmännischen Auseinandersetzungen zu erarbeiten und vorzutragen:

 

Gerichtsgutachten

  • Hierbei handelt es sich in der Regel um Tatsachengutachten im Sinne einer Beweissicherung und/oder -führung, deren Ergebnis Verfahren vor Gerichten aller Art ermöglichen oder vermeiden. Dies können Vorwürfe des Datenmissbrauchs zum Beispiel vor einem Arbeitsgericht sein.

 

Parteiengutachten (Privatgutachten)

  • Aufgabe von Parteiengutachten ist es, Funktion oder Nichtfunktion einer EDV-Anlage oder EDV-Anwendung zu bestätigen und Ansprüche zwischen Lieferanten und Kunden zu klären.
  • Diese Gutachten können von beiden Vertragsparteien in Auftrag gegeben werden, die Ergebnisse können auch vor Gericht einfließen.

 

Fertigstellungsbescheinigung

  • Hierbei handelt es sich um eine ganz spezielle Form des Gutachtens, die die Fertigstellung eines Werkes bestätigt. Diese Neuerung im Werkvertragsrecht des BGB (§ 641a) schützt den Lieferanten, wenn der Abnahmeverpflichtete seinen Obliegenheiten nicht oder nicht rechtzeitig nachkommt. Die Fälligkeit einer Vergütung kann damit erzwungen werden. Beide Vertragspartner haben bei den notwendigen Feststellungen des Sachverständigen mitzuwirken.

 

Versicherungsgutachten

  • Ihre Aufgabe kann die Feststellung eines Versicherungswertes im Auftrag von Versicherungen und Versicherungsnehmern sein.
  • Hiermit wird auch eine Schadenshöhe in EDV-Anlagen und EDV-Anwendungen für Versicherungen festgestellt.
  • Vor Abschluss von Cyberversicherungen ist es häufig erforderlich, mögliche Risiken wie auch bereits umgesetzte Maßnahmen zu beurteilen.
  • Solche Gutachten können auch zur Prüfung von Anspruch und Anspruchshöhe von Versicherungsnehmern in Auftrag gegeben werden.

 

Schiedsgutachten

  • Ein Schiedsgutachten klärt und bewertet Sachverhalte und zieht sachkundig Schlüsse.
    Es legt verbindlich fest, ob gerügte Mängel vorliegen, welche Partei dafür verantwortlich ist, wann und wie diese Mängel nachzubessern sind und wer welche Kosten für die Nachbesserung zu tragen hat (siehe auch Schiedsverfahren).
Mediation

Mediation ist ein in der gesamten Wirtschaft anerkanntes und etabliertes Vermittlungsverfahren zwischen Vertragsparteien, das vorbeugend und in frühen Stadien eines Konflikts zur Anwendung kommt. Ziel ist es, dass die Vertragsparteien mit der Hilfe eines unabhängigen Dritten ein zukunftsfähiges und den Konflikt lösendes Ergebnis erreichen. Dabei wird der Kommunikations- und Verständigungsprozess zwischen den Konfliktparteien durch den Mediator geleitet. Gerade in innovativen Geschäftsfeldern wie der IT mit ihren unzähligen Schnittstellen zu bestehenden und neuen Prozessen, sind Konflikte keine Seltenheit.

Ihre Merkmale sind:

  • Der Konflikt baut sich langsam auf
  • Die Ursachen liegen oft bei mehreren Parteien
  • Die beteiligten Parteien sind unterschiedlich stark betroffen
  • Im Projekt kommt es zu unnötigen Verzögerungen
  • Die Zeitverschübe sorgen für zusätzliche Kosten
  • Eine gerichtliche Klärung ist zeitintensiv und teuer
  • Sie hat in der Regel den Bruch zwischen den Vertragsparteien zur Folge
  • Das Projekt muss von einem anderen Anbieter übernommen werden
  • Zusätzliche Kosten und Zeitverluste führen zu Wettbewerbsnachteilen


Die Mediation bietet hier eine optimale Konfliktlösung

  • Beide Parteien erkennen, wie es zu den Problemen gekommen ist
  • Beide Parteien lernen, wie Probleme zukünftig vermieden werden können
  • Die teure und zeitraubende Einarbeitung eines neuen Projektpartners entfällt
  • Beide Parteien können das Gesicht wahren


So entsteht aus der Mediation eine Win-Win-Situation für den Lieferanten und den Kunden. Denn in der Regel kann danach ein Projekt auf einer neuen Vertrauensbasis fortgeführt werden. Eine Mediation kann auch vor dem Projektstart vertraglich vereinbart werden. Bei größeren Projekten kann es sogar sinnvoll sein, regelmäßig kleinere Mediationen zu vereinbaren, um Differenzen vorzubeugen und Synergien zu gewinnen. Über Details informiere ich Sie gerne in einem persönlichen Gespräch.

 

Schiedsverfahren

Die Komplexität von EDV-Systemen oder Software-Anwendungen nimmt immer weiter zu. Damit steigt auch das Risiko, dass während oder am Ende eines Go-Live-Prozesses Uneinigkeit zwischen Lieferant und Kunde darüber entsteht, ob eine Leistung gemäß dem Auftrag vollständig und zur Zufriedenheit erbracht wurde.

Gerichtliche Auseinandersetzungen über die Streitpunkte sind nicht nur kostspielig und langwierig; die Nutzung des neuen Systems ist in dieser Zeit in der Regel nicht möglich. Vor diesem Hintergrund ist das §§ 317 ff. BGB beschriebene Schiedsgutachten eine gute Alternative. Der zur Objektivität verpflichtete und mit Sach- wie Rechtskenntnis ausgestattete Gutachter hilft, einen Konflikt schnell und abschließend zu lösen. Sein Schiedsspruch kann zugleich die Basis für ein neues, dauerhaftes Vertrauensverhältnis zwischen den Geschäftspartnern sein.

Voraussetzung für ein Schiedsgutachten ist es, dass sich beide Vertragsparteien auf einen Gutachter einigen und vorab dessen fachliches Urteil anerkennen. Da eine solche Abrede in laufenden Konflikten immer schwierig ist, empfiehlt es sich schon beim Abschluss von Projektverträgen einen möglichen Schiedsgutachter zu benennen. Diese weise Vorrausicht erlaubt auch, den Gutachter frühzeitig einzubinden, um unnötige Verzögerungen in einem laufenden Projekt zu vermeiden (siehe auch Mediation). Abweichungen von dem Schiedsspruch des Gutachters sind für beide Parteien nur einvernehmlich möglich.

Copyright 2020. Alle Rechte vorbehalten.