Im Auftrag der IT-Sicherheit
Micha Pfisterer ist Überzeugungstäter. Der Geschäftsführer der Ext-Com IT GmbH gründete bereits im Alter von 16 Jahren sein erstes Unternehmen und macht sich seitdem für bessere IT bei seinen Kunden stark. Gerade bei KMU sieht der Experte hier Nachholbedarf. Als Gremiumsmitglied arbeitet er an der Qualitätssicherung und Weiterentwicklung des unabhängigen Sicherheitsstandards Unified Security Cert+ mit.
Mit seinem Team betreut Ext-Com als IT-Dienstleister in München und Umgebung mittelständische Kunden wie Kanzleien und Werkstätten sowie größere Betriebe und Produktionsstätten. Micha Pfisterer ist schon lange in der Region aktiv: Bereits mit 16 Jahren und unter elterlicher Vormundschaft meldete er sein erstes Gewerbe an und stieg in die IT ein. Er hat seitdem ein breites Spektrum an Unternehmen kennengelernt und stellt fest: „Bei vielen kleinen und mittleren Unternehmen ist IT-Sicherheit praktisch nicht vorhanden.“
IT-Sicherheit fordert Unternehmen und Dienstleister
Zunehmend komplexe IT-Infrastrukturen und die steigende Anzahl von Cyberangriffen auf Unternehmen führen dazu, dass auch IT-Sicherheit facettenreicher und allgegenwärtiger wird – oder werden müsste. Die Notwendigkeit ständiger Fortbildung und Anpassung für IT-Systemhäuser ist eindeutig. Bei vielen Unternehmen hingegen fehlt das Verständnis für die Dynamik des Bereichs.
Pfisterer fasst die Herausforderung zusammen: „Jeder Euro, der da reinfließt, gilt als verpufft, weil es keinen klaren Gegenwert gibt, nichts, was man greifen kann. Und selbst wenn es zu einem Angriff kommt, muss ich das erst mal beurteilen können, was die IT da geleistet hat. Es gibt zu wenig Know-how und deswegen zu wenig Kapitaleinsatz.“
"Cert+ fasst zusammen, was für IT-Sicherheit State of the Art ist."
Cert+ gibt Orientierung in der Praxis
Als Antwort auf diese Herausforderung entwickelte Securepoint mit Unified Security Cert+ einen einheitlichen Standard, der die umfassende Auditierung von IT-Sicherheitsstrukturen anhand eines praxistauglichen Maßnahmenkataloges ermöglicht. Die klaren Anforderungen sorgen für Transparenz: Der jeweilige Sicherheitsstatus eines Unternehmens kann in Form eindeutiger Kategorien wiedergegeben werden und notwendige Maßnahmen zur Erhöhung des Schutzniveaus werden sichtbar.
Als Mitglied des Cert+ Gremiums wendet Micha Pfisterer den Standard nicht nur in der Praxis an, sondern arbeitet an den Ausbildungsinhalten für die Cert+ Auditoren, Engineers und Sachverständigen mit. „Das ist ein guter Austausch, den Securepoint da initiiert hat. Das Gremium bringt IT-ler aus verschiedenen Branchen, Regionen und Unternehmensgrößen zusammen. Das sorgt dafür, dass Cert+ als Standard für alle gelten kann.“
Unsere Lösungen mit Cert+
Weitere Informationen rund um IT-Sicherheit mit Cert+, der Auditierung und der Community.
IT braucht Service
Ext-Com und Securepoint sind Partner, seit Micha Pfisterer einen Kunden mit Securepoint-Firewall übernahm. So kam er in Kontakt mit diesem Hersteller, von dem er noch nie davor gehört hatte und fand Lösungen, die ihn überzeugten. Inzwischen setzt er bereits in über 130 Fällen auf die Produkte von Securepoint.
„Die UTM-Firewall ist gut designt und erschlägt einen nicht, das hat mir sofort gefallen. Ausschlaggebend für die intensive Partnerschaft war dann die persönliche Betreuung durch den Außendienst und den Support“, erklärt Pfisterer die Zusammenarbeit.
Die Bedeutung von Service und Support im Bereich IT-Sicherheit macht er auch an anderen Stellen deutlich. „Dadurch, dass die gesamte IT-Landschaft immer vernetzter und komplexer wird, gibt es auch immer wieder neue Schnittstellen, Tools und Anwendungen. Und dadurch erweitert sich jedes Mal das mögliche Angriffsspektrum. Der Bereich entwickelt sich ständig. Wenn sich jemand sechs oder neun Monate nicht mit IT-Sicherheit beschäftigt hat, ist der praktisch aus dem Thema raus. Da geht es nicht nur um neue Bedrohungen, sondern auch um neue Möglichkeiten, beispielsweise wenn Enterprise-Lösungen für den Mittelstand weiterentwickelt werden.“
Um ein unübersichtliches Konstrukt wie eine gewachsene IT-Infrastruktur passend absichern zu können, sind Bestandsaufnahme und Bewertung des Ist-Zustandes notwendig. Hierbei hilft Unified Security Cert+ weiter, indem es klare Richtlinien bietet. „Für viele IT-ler ist es einfach ein Leitfaden, der zusammenfasst, was State of the Art ist und der viele Aspekte enthält, an die man zuerst vielleicht nicht gedacht hätte. Und es ist eben eine wirklich gute Möglichkeit, um Unternehmen zu zeigen, wo sie stehen“, so Pfisterer.
Je nach Status der IT-Sicherheit erhalten auditierte Systeme den Bronze-, Silber- oder Goldstatus. Gefragt, ob er mit Ext-Com selbst den Gold-Status hätte, lacht Pfisterer und sagt: „Wahrscheinlich nicht, ist aber auch nicht zwingend das Ziel. Cert+ berücksichtigt Bereiche, die nicht für jedes Unternehmen relevant sind. Die relevanten Maßnahmen auszuwählen und umzusetzen, das ist dann Aufgabe des Unternehmens und seines betreuenden Systemhauses.“
Ext-Com bietet Kunden mit Cert+ maximale Sicherheit und kompetenten Service. Unified Security Cert+ funktioniert produktunabhängig und herstellerübergreifend. Wer die Schulungen durchläuft, kann als Auditor, Engineer oder zertifizierter Sachverständiger abschließen.
IT-Security-Lösung und Fachhandelspartner
Ext-Com IT GmbH
Maria-von-Linden-Straße 1
82110 Germering
Tel.: 0 89 / 4132 789 - 0
E-Mail: mp@ext-com.de
Web: www.ext-com.de/
Die Ext-Com GmbH ist zertifzierter Securepoint Professional Partner.