Unified Security Cert+: Praktikable IT-Sicherheit für KMU

Erreichen Sie ein höheres IT-Sicherheitsniveau mit Cert+. Entdecken Sie praxisorientierte Lösungen, die speziell auf kleine und mittlere Unternehmen zugeschnitten sind.

Über 500 Kunden profitieren von mehr als 20 Jahren IT-Expertise und Erfahrung

Über 40 Zertifizierungen und Auszeichnungen bestätigen unsere Fachkompetenz

Eine Auszeichnung als Top-Experte vom Magazin ERFOLG wurde im Jahr 2023 verliehen. Die Auszeichnung würdigt die Bedeutung als Experte im D/A/CH-Gebiet.
Zertifikat von Securepoint als Unified Security Cert+ Partner für 2023.

Die Herausforderung der IT-Sicherheit: Risiken und Lösungen

In einer immer digitaler werdenden Welt kann das Thema IT-Sicherheit nicht länger ignoriert werden. Es kann eine Herausforderung sein, immer auf dem neuesten Stand der IT-Sicherheit zu bleiben und dabei die Komplexität und die Kosten zu managen. Sowohl kleine als auch mittlere Unternehmen sind häufig nicht in der Lage, ein hohes IT-Sicherheitsniveau zu gewährleisten. Diese Schwachstellen können zu Cyber-Angriffen, Datenverlusten und Compliance-Verstößen führen, was wiederum finanzielle und rechtliche Folgen haben kann. Bei fomedia verstehen wir Ihre Sorgen und Ängste und wir sind hier, um Ihnen zu helfen.

Cert+ Zertifizierung: Ihr Weg zu verbesserter IT-Sicherheit

Stellen Sie sich vor, Ihr Unternehmen wäre bestens gegen alle Arten von Cyber-Bedrohungen geschützt. Stellen Sie sich vor, Sie könnten das Vertrauen Ihrer Kunden und Partner stärken, indem Sie nachweisen, dass Sie die Sicherheit ihrer Daten ernst nehmen. Stellen Sie sich vor, Sie könnten all das erreichen, ohne Ihr Budget zu sprengen und ohne die Notwendigkeit, ein IT-Sicherheitsexperte zu sein. Dies ist möglich mit der Cert+ Zertifizierung, einer praxisorientierten und kostengünstigen Lösung für kleine und mittlere Unternehmen.

Ein Foto von Herr Tobias Schlund, dem Geschäftsführer von fomedia GmbH.

IT-Exzellenz: Über 20 Jahre Qualität und Zuverlässigkeit

Mit über zwei Jahrzehnten Erfahrung und 500 zufriedenen Kunden sind wir Ihr Partner für maßgeschneiderte IT-Lösungen. Von Managed Services bis zu IT-Consulting, bieten wir schnelle Reaktion und Flexibilität. Datenschutz, Compliance und unsere zertifizierte Expertise garantieren Qualität und Sicherheit.

0 +
zufriedene Kunden
0 +
Zertifizierungen
0 +
Jahre Erfahrung

Cert+ Zertifizierung: Mehr Sicherheit und Vertrauen

Cert+ steigert Ihre IT-Sicherheit und minimiert Risiken. Es gewährleistet, dass Ihr Unternehmen alle IT-Sicherheitsvorschriften erfüllt. Zudem festigt die Zertifizierung das Vertrauen von Kunden und Partnern in Ihre IT-Lösungen.

Ein entspannter Geschäftsmann, nachdem er die Managed Services von fomedia genutzt hat und dadurch entlastet wurde.

Maximale IT-Sicherheit, Modul für Modul: Der Cert+ Pfad zur digitalen Exzellenz

Das Modul „M10 Dokumentation“ der Cert+ Zertifizierung der fomedia GmbH legt den Grundstein für eine transparente und zuverlässige IT-Infrastruktur in Unternehmen. Eine stets aktuelle Dokumentation gemäß den Cert+ Vorgaben sorgt für Unabhängigkeit von Einzelpersonen und ermöglicht effizientes Arbeiten. Zustandsänderungen inklusive Zeitrahmen und Verantwortlichen sind lückenlos nachvollziehbar, während ein grafischer Netzwerkplan schnellstmögliche Einblicke in Netzkomponenten bietet. Abschließend wird die stetige Verfügbarkeit der Dokumentation auch in Notfallsituationen und ihre strikte Vertraulichkeit gewährleistet.

Das Modul „M20 Netzwerksicherheit“ der Cert+ Zertifizierung konzentriert sich auf die Gewährleistung einer robusten Netzwerksicherheit für Unternehmen. Es betont die Wichtigkeit von Patchmanagement, insbesondere für kritische Komponenten wie Firewalls, die ständig dem Internet ausgesetzt sind. Zudem werden empfohlene Vorgehensweisen wie der Einsatz von WPA2-Protokollen für WLAN-Netzwerke, die Segmentierung des Netzwerks und die regelmäßige Überwachung und Protokollierung hervorgehoben. Datenschutz und die Einhaltung der EU-DSGVO werden ebenfalls behandelt, wobei Unternehmen dazu angehalten werden, alle Aspekte ihrer Netzwerkinfrastruktur zu sichern.

Das Modul „M30 Internetsicherheit“ der Cert+ Zertifizierung setzt den Fokus auf einen umfassenden Schutz im Bereich Internet. Hierbei wird Wert auf die Einrichtung präziser Filterregeln für die Firewall gelegt, um nur spezifischen Traffic durchzulassen. Zusätzlich sollte die Internetverbindung stets durch eine UTM-Firewall abgesichert und jeglicher Datenaustausch konsequent verschlüsselt werden. Aspekte wie die genaue Dokumentation der Internetverbindung und Notfallpläne runden dieses wichtige Modul ab.

Das Modul „M40 Cloudsicherheit“ der Cert+ Zertifizierung fokussiert sich auf die umfassende Absicherung von Cloud-Dienstleistungen. Es behandelt sowohl die physische als auch die digitale Sicherheit, wobei ein besonderes Augenmerk auf verschlüsselte Kommunikation, strengen Zugangsbeschränkungen und Datenschutzbestimmungen gelegt wird. Zudem werden Fragen der Verfügbarkeit, der Redundanz und der Notfallplanung beleuchtet. Das Modul legt Wert darauf, dass Unternehmen den Schutz und die Integrität ihrer Daten in der Cloud stets gewährleisten können.

Das Modul „M50 Serversicherheit“ der Cert+ Zertifizierung legt den Fokus auf umfassende Maßnahmen zur Gewährleistung einer sicheren Serverinfrastruktur. Dies umfasst den Einsatz zuverlässiger Antivirensoftware, unterbrechungsfreie Stromversorgung (USV) zum Schutz vor Stromausfällen, redundante Speichersysteme und strikte Zugangskontrollen. Überdies wird Wert auf die regelmäßige Aktualisierung von Betriebssystemen, die Einbindung in die Notfalldokumentation und die korrekte physische Platzierung der Server in klimatisierten und abschließbaren Räumen gelegt.

Das Modul „M60 Clientsicherheit“ der Cert+ Zertifizierung betont die essenzielle Bedeutung von robusten Sicherheitsmaßnahmen für Client-Geräte. Dabei liegt der Fokus auf effektiver Antivirensoftware, der Anwendung sicherer Passwörter und zeitnahem Patchmanagement sowohl für Betriebssysteme als auch Anwendungen. Zudem wird die Notwendigkeit betont, Daten vor der Entsorgung von Geräten gründlich zu löschen und nur von Herstellern unterstützte Systemversionen zu verwenden. Die Einhaltung dieser Standards gewährleistet einen umfassenden Schutz für Daten und Systeme gegen moderne Bedrohungen.

Das Modul „M70 Smartphone- & Tablet-Sicherheit“ der Cert+ Zertifizierung adressiert die zunehmende Bedeutung von Mobilgerätesicherheit in der modernen IT-Landschaft. Es betont die Notwendigkeit einer effizienten Antivirensoftware, empfiehlt den Einsatz sicherer Passwörter und stellt sicher, dass Betriebssysteme stets aktualisiert und von offiziellen Quellen bezogen werden. Zudem legt es Wert auf klare Trennungen zwischen beruflichen und privaten Daten und unterstreicht die Bedeutung der Verschlüsselung, um die Integrität und Vertraulichkeit von Informationen zu gewährleisten.

Das Modul „M80 Datensicherung“ der Cert+ Zertifizierung der fomedia GmbH legt den Fokus auf den ganzheitlichen Schutz von Unternehmensdaten. Hierbei wird Wert darauf gelegt, dass Backups selbst in Katastrophensituationen zugänglich bleiben und Daten sicherheitsbewusst gespeichert und regelmäßig getestet werden. Empfehlungen wie die Implementierung von zwei getrennten Backup-Systemen unterstreichen die Wichtigkeit der Datenerhaltung in der heutigen digitalen Ära. Zudem werden rechtliche Vorschriften, insbesondere im Bereich E-Mail-Archivierung, berücksichtigt, um sicherzustellen, dass Unternehmen gesetzlichen Anforderungen gerecht werden.

Das Modul „M90 Notfall“ der Cert+ Zertifizierung der fomedia GmbH stellt sicher, dass Unternehmen in Krisensituationen optimal vorbereitet sind. Hierzu gehört die Implementierung und ständige Verfügbarkeit eines Cert+ konformen Notfallhandbuchs. Regelmäßige Notfallübungen gewährleisten, dass Mitarbeiter in der Praxis richtig reagieren können. Zudem werden Cloud-basierte Notfallsysteme vorgehalten, um rasch auf Ausfälle zu reagieren. Abschließend legt das Modul Wert auf eine sichere Kommunikation sowohl intern als auch extern, um die Integrität und Vertraulichkeit der Notfalldokumentation zu gewährleisten.

Das Modul „MA0 Krise“ der Cert+ Zertifizierung befasst sich intensiv mit den Anforderungen und Strategien, um ein Unternehmen in Krisenzeiten aufrechtzuerhalten. Es thematisiert die Anpassung von Arbeitsstrukturen, wie die Ausweitung von Heimarbeitsplätzen und die Sicherstellung der IT-Infrastruktur durch ausreichende Bandbreite und VPN-Kapazitäten. Ebenso werden die Wichtigkeit von redundanten Systemen und Informationen sowie effektive Krisenkommunikation betont, um die Kontinuität des Geschäftsbetriebs sicherzustellen und auf Notfälle angemessen zu reagieren.

Das Modul „MB0 Mitarbeiter“ der Cert+ Zertifizierung unterstreicht die zentrale Rolle der Mitarbeiter als essenziellen Bestandteil der Sicherheitsarchitektur eines Unternehmens. Dabei steht die Bewusstseinsbildung im Mittelpunkt, um die Mitarbeiter zu einer effektiven Verteidigungslinie gegen IT-Angriffe zu entwickeln. Durch gezielte Awareness-Schulungen wird das Wissen der Mitarbeiter vertieft, während regelmäßige Testangriffe per E-Mail die Reaktionsfähigkeit schärfen und sicherstellen, dass das erlernte Wissen praxisnah angewendet wird.

„Unified Security Cert+ bringt Klarheit in das facettenreiche Feld der IT-Sicherheit. Mit detaillierter Analyse und gezielten Empfehlungen sowie einer übersichtlichen Darstellung des aktuellen Sicherheitsstatus unterstützt Cert+ Unternehmen dabei, ihr Schutzniveau kontinuierlich zu optimieren.“

Transparente Bewertung für Ihre Sicherheitsmaßnahmen

Das Cert+ Punktesystem belohnt die Umsetzung von Sicherheitsmaßnahmen: Für jede vollständig umgesetzte Maßnahme gibt es Punkte. Auch wenn eine Maßnahme nur teilweise erfüllt wird, honorieren wir den Fortschritt anteilig. Dabei unterscheiden wir zwischen Kernmaßnahmen, die unerlässlich sind und bei Nichterfüllung Strafpunkte mit sich bringen, und zusätzlichen Maßnahmen, die Ihnen ermöglichen, Ihr Sicherheitsniveau weiter auszubauen.

Die Sicherheitslevels – von „Nicht Bestanden“ bis zu ‚Gold‘ – geben Auskunft darüber, wo Ihr Unternehmen steht und wo eventuell noch Handlungsbedarf besteht.

Uns ist es wichtig, individuell und transparent zu bewerten. Jedes Unternehmen erhält von uns eine maßgeschneiderte Bewertung für unterschiedliche Bereiche sowie eine Gesamtbewertung. So erkennen Sie klar und deutlich Ihre Stärken und Potenziale.