20/4/2021

Erfahrungsbericht: First Check

Damit Sie sich ein besseres Bild über unseren First Check machen können, haben wir den Check bei einem unserer Partner getestet. Die Erfahrungen lesen Sie hier.
Von
Mandy Hülse
Marketing Specialist
und
Ellen Leipelt
Marketing Specialist

Wir haben unser neues Produkt, den First Check, mit einem unserer Bestandspartner auf Herz und Nieren geprüft. Die Erfahrungen lesen Sie im Folgenden. So viel vorweg: Der Check entspricht rundum unseren Erwartungen und denen unserer Partner. Damit ist der First Check für alle Interessenten buchbar.

Zur Erinnerung: Der First Check zeigt Ihnen, wie gut Ihr Unternehmen auf einen Cyberangriff vorbereitet ist.

Aus datenschutzrechtlichen Gründen nennen wir an dieser Stelle weder den Namen des Unternehmens noch den des Ansprechpartners.

 

Welche Erwartungen hatten Sie im Vorfeld an den First Check, bzw. was haben Sie sich von ihm erhofft? Konnten diese erfüllt werden?

Erwartungen bergen irgendwo immer die Gefahr, enttäuscht werden zu können. Darum treten wir gerne grundsätzlich unvoreingenommen an solche Situationen heran. Zudem haben wir in der Vergangenheit noch keinen Test in dieser Form in unserem Unternehmen durchgeführt, sodass wir keine Erfahrungen zum Vergleich hätten heranziehen können.

Wie haben Sie die generelle Organisation des Checks und den für Sie entstandenen Aufwand empfunden?

Die Durchführung des Checks über unseren persönlichen Berater der suresecure haben wir als gut organisiert empfunden. Im gemeinsamen Gespräch wurden wir gut durch den Fragenkatalog geführt. Der Aufwand unsererseits war sehr entspannt und überschaubar, da wir so gesehen nur Fragen beantworten mussten.

Waren die Fragen inhaltlich gut für Sie zu beantworten?

Den First Check habe ich gemeinsam mit einem meiner Kollegen durchgeführt, ich denke aber, dass es für mich auch allein möglich gewesen wäre, die Fragen zu beantworten. Für andere Kollegen, die beispielsweise keinen genauen Überblick in der IT besitzen, kann ich mir schon vorstellen, dass manche Fragen eine Herausforderung darstellen könnten. Die Antwort auf manche Fragen über den Stand bestimmter Dokumentationen mussten auch wir nachreichen, was für das Ergebnis des Checks jedoch keine Auswirkungen hatte.

Waren Fragestellungen dabei, die Sie so nicht erwartet hätten?

Da wir in den vergangenen Jahren schon einmal einen Sicherheitsvorfall in unserem Unternehmen hatten, kannten wir die verschiedenen Prozesse und deren Inhalte bereits, an welchen sich der Fragenkatalog des Checks orientiert.

Was haben Sie sich vom Abschluss-Report erhofft? Konnten Ihre Erwartungen erfüllt werden?

Das Reporting war kurz und knapp gehalten – auf das Wesentliche sozusagen heruntergebrochen. Vom Umfang fand ich es daher genau richtig und es sollten auch nicht mehr Seiten werden. Meiner Meinung nach hält sich die Motivation, lange Berichte zu lesen häufig eher in Grenzen, da es einfach viel Zeit vom generellen Tagesgeschäft in Anspruch nimmt. Ich persönlich finde es deutlich angenehmer während der täglichen Arbeitszeit einen kurzen Bericht zu lesen, der es schafft alle wesentlichen Punkte gut und übersichtlich zusammenzufassen.

Was ist Ihrer Meinung nach der Mehrwert? Sehen Sie einen individuellen Nutzen hinter dem First Check und dem Reporting?

Auf jeden Fall! Durch den First Check kann man klar erkennen, wo man steht, was man hat bzw. noch nicht hat. Man bekommt einen guten Überblick woran man noch arbeiten kann und sollte. Ich kann mir schwer vorstellen, dass irgendjemand alle Punkte zu 100% vorbereitet hat, da viele vielleicht auch gar nicht einschätzen können, worauf es tatsächlich ankommt. Ob man die Überprüfung nun in Form eines Checks oder in Eigenregie durchführt, ist eine andere Sache. Aber ich halte es definitiv für sinnvoll sich regelmäßig einen Überblick zu verschaffen.

Waren die empfohlenen Maßnahmen für Sie umsetzbar?

Teils teils. Manche Maßnahmen waren für uns sehr gut und schnell umsetzbar, andere wiederum weniger. Beispielsweise fehlt uns für eine 24x7 Auswertung aller Log-Daten einfach die Mannstärke. Meiner Meinung nach sollte jedes Unternehmen seine Prioritäten definieren und festlegen und sich an diesen versuchen zu orientieren. Immerhin wird nicht jede Frage die gleiche Relevanz für jeden Betrieb haben, da bestimmte Bereiche und Prozesse einfach unterschiedliche Bedeutungen haben können. Hier klaffen Theorie und Praxis oft weit auseinander.

Wie würden Sie Ihren aktuellen Vorbereitungsstand einschätzen?

Unseren aktuellen Vorbereitungsstand würde ich als sehr gut einschätzen. In der Theorie, auf dem Papier, sind wir das vermutlich nicht, aber praktisch auf jeden Fall. Das kommt zum einen durch langjährige Berufserfahrungen, aber auch durch die regelmäßige Überprüfung durch Checks.

Sie sind neugierig geworden, wie gut Ihr Unternehmen eigentlich auf einen Sicherheitsvorfall vorbereitet ist? Dann kontaktieren Sie uns einfach und vereinbaren Sie einen Termin!

Sie möchten Ihre eigenen Erfahrungen machen?

Machen Sie unseren First Check und überprüfen Sie, wie gut Ihre IT-Sicherheit auf einen Incident vorbereitet ist.
Alle Informationen zum First Check

Lesen sie Weitere Artikel passend zum thema