1b:["$","$L1e",null,{"formats":"$undefined","locale":"de","messages":{"general":{"apply_now":"Jetzt bewerben","submit":"Absenden","our_services":"Unsere Services","date":"Datum","mrs":"Frau","more_articles":"Weitere Artikel","terms_and_conditions":"AGB","contact_man":"Bei weiteren Fragen - gerne melden:","languages":"Sprache(n)","previous":"Vorherige","clear_all_filters":"Alle Filter löschen","event_location":"Veranstaltungsort","contact_us_now":"Jetzt kontakt aufnehmen","error":"Fehler","published_on":"Veröffentlicht am","business_email":"Geschäftliche E-mail","location":"Ort","i_would_like_to_receive":"Ich möchte regelmäßig den suresecure Newsletter erhalten.","read_more":"Mehr erfahren","contact":"Kontakt","comment":"Kommentar","whistleblower_system":"Hinweisgebersystem","request_cyber_audit":"Cyberaudit anfragen","salutation":"Anrede","first_name":"Vorname","filter_events":"Events filtern","imprint":"Impressum","contact_us":"Kontakt aufnehmen","something_went_wrong":"Das hat nicht geklappt. Bitte versuche es erneut","mr":"Herr","and_agree_to":"und stimme der Verarbeitung und Speicherung meiner Daten zu.","employment_type":"Beschäftigungstyp","download_whitepaper":"Whitepaper herunterladen","your_contact":"Ihr Kontakt","theme":"Thema","contact_sent":"Kontakt gesendet","i_accept":"Ich akzeptiere die","to_cyberaudit":"Zum Cyberaudit","request_insurance":"Versicherung anfragen","get_in_contact":"Kontakt aufnehmen","we_will_get_back_to_you":"Wir werden uns so schnell wie möglich bei Ihnen melden","our_awards":"Unsere Auszeichnungen","download_now":"Jetzt herunterladen","privacy_policy":"Datenschutzerklärung","contact_woman":"FRAGEN? DANN MELDE DICH.","at_a_glance":"Auf einen Blick","next":"Nächste","privacy_policy_small":"Datenschutzbestimmungen","load_more":"Mehr laden","press_contact":"Pressestelle","more_information":"Mehr Informationen","follow_us":"Folgt uns","book_meeting":"Termin vereinbaren","last_name":"Nachname","show_me_the_bundles":"Zeig mir die Bundles","get_in_touch_with_us":"Kontaktieren Sie uns, wir melden uns zurück"},"imprint":{"company":{"details":{"managing_directors":"Geschäftsführer: Andreas Papadaniil, Jona Ridderskamp","vat_id":"USt-ID: MT3138-0425","tax_number":"Steuernummer: 972 230 424","headquarters":"Firmensitz: Düsseldorf","registration_number":"Registernummer: HRB 95958","commercial_register":"Handelsregisternummer: C 109781","registration_court":"Registergericht: Amtsgericht Düsseldorf"},"name":"suresecure GmbH","address":"Dreischeibenhaus 1,\n40211 Düsseldorf","contact":{"email":"E-Mail","fax":"Fax","phone":"Telefon"}},"press_contact":{"title":"Pressekontakt","description":"Bitte meldet euch bei Presseanfragen per E-Mail an:"},"liability":{"description_2":"Gemäß § 28 BDSG widersprechen wir ausdrücklich jeder Nutzung und Weitergabe unserer Daten ohne ausdrückliche Genehmigung.","title":"Haftungshinweis","description_3":"Sollten Teile dieser Hinweise nicht der geltenden Rechtslage entsprechen, bleiben die übrigen Teile davon unberührt.","description_1":"Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Alle Informationen dieser Internetpräsenz wurden sorgfältig recherchiert. Dennoch können Inhalte falsch oder unvollständig sein. Eine Haftung für Schäden oder andere Nachteile, die aus der Nutzung der hier präsentierten Informationen entstehen könnten, wird nicht übernommen."},"responsibility":{"description":"Dieses Impressum gilt ausschließlich für die Internetpräsenz unter der Adresse:","title":"Geltungsbereich"},"headline":"Impressum"},"header":{"services_dropdown":{"detect":{"soc_for_it":"Managed SOC","headline":"Detect","soc_cyber_insurance":"SOC + Cyberversicherung","vulnerability_management":"Vulnerability Management","soc_for_ot":"Managed SOC for OT","mdr":"Managed Detection & Response"},"respond":{"headline":"Respond","incident_response_retainer_safeguard":"Incident Response Retainer - SafeGuard","incident_response_management":"Incident Response Management","incident_response_plan":"Incident Response Plan","incident_drill":"Incident Drill"},"prevent":{"cyber_insurance":"Cyberversicherung","ot_assessment":"OT-Security","ot_security":"OT-Security","cyber_audit":"Cyberaudit","professional_services":"Professional Services","headline":"Prevent"}},"news_dropdown":{"podcast":"Podcast","downloads":"Downloads","press_area":"Pressebereich","headline":"Aktuelles","knowledge_base":"Knowledge-Base"},"about_us_dropdown":{"careers":"Karriere","headline":"Über uns","partners":"Partner","our_dna":"Unsere DNA"},"news":"Aktuelles","services":"Services","about_us":"Über uns"},"agb":{"8_stundensatz":"8. Stundensatz","die_parteien_haften_nicht":"Die Parteien haften nicht wenn und soweit höhere Gewalt vorliegt. Höhere Gewalt sind alle Umstände und Ereignisse, die außerhalb des Verantwortungsbereichs der jeweiligen Partei liegen, wie z.B. Streiks, Aussperrung, Naturereignisse, Katastrophen, behördliches Eingreifen, nicht von einer Partei beeinflussbare technische Probleme des Internets, gesetzliche Verbote oder andere Ereignisse aufgrund derer die jeweilige Partei in seinen Leistungen behindert ist.","2_ermessen":"2. Ermessen","choice_of_law_description":"Alle Verträge nach dieser Vereinbarung unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.","subject_matter_of_contract_description_4":"Implementierungsprojekte (spezielle, hochspezialisierte Dienstleistungen)","subject_matter_of_contract_description_11":"Lizenzen und Hardware","sofern_ein_rechtzeitig":"Sofern ein rechtzeitig und ordnungsgemäß gerügter Mangel vorliegt, kann der Auftraggeber von dem Auftragnehmer zunächst kostenlose Nacherfüllung in Form der Nachbesserung oder Ersatzlieferung verlangen. Die Wahl der Nacherfüllung steht im alleinigen Ermessen des Auftragnehmers. Die Geltendmachung weiterer Mängelrechte, insbesondere auf Rücktritt (Rückgängigmachung des Vertrages) oder Minderung (Herabsetzung des Kaufpreises) oder Schadensersatz ist erst zulässig, wenn die Nacherfüllungsversuche des Auftragnehmers mindestens drei Mal fehlgeschlagen sind bzw. die Ersatzlieferungen wiederholt den gleichen Mangel aufweisen und für den Auftraggeber ein weiteres Zuwarten unzumutbar wird. Ein Rücktritt des Vertragspartners ist jedoch ausgeschlossen, wenn der Mangel nur unerheblich ist.","vorbehaltlich_der_bestimmungen":"Vorbehaltlich der Bestimmungen in Ziffer 10, verjähren die Mängelansprüche des Auftraggebers in 12 Monaten, gerechnet ab Gefahrenübergang. Diese Verjährungsfrist gilt für jegliche Mängel-ansprüche, insbesondere auch Ansprüche auf Ersatz von Mangelfolgeschäden, die mit etwaigen Mängeln in Zusammenhang stehen. Etwaige Garantien seitens des Auftragnehmers richten sich nach der jeweils getroffenen konkreten Vereinbarung.","sofern_sich_der_vertragspartner":"Sofern sich der Vertragspartner wegen eines Mangels nach gescheiterter Nacherfüllung für den Rücktritt vom Vertrag entscheidet, steht ihm daneben kein zusätzlicher Anspruch auf Schadensersatz wegen des Mangels zu. Beim Verkauf von Ware, wie z.B. Hardware, muss der Auftraggeber diese nebst einer nachvollziehbaren Mangelbeschreibung zunächst auf seine Kosten und sein Risiko an den Geschäftssitz des Auftragnehmers zur Untersuchung und gegebenenfalls zur Behebung senden.","subject_matter_of_contract_description_9":"Managed Security Services (Möglichkeit, Service- Leistungen mit einer bestimmten Reaktionszeit über ein Vertragsverhältnis zu beziehen)","subject_matter_of_contract_description_10":"Technical Consulting (u.a. SIEM, Kryptographie, Data Leakeage Prevention)","die_bestimmungen_in_dieser":"Die Bestimmungen in dieser Ziffer 10 gelten auch zu Gunsten von Mitarbeitern, Vertretern und Organen des Auftragnehmers.","general_terms_and":"Allgemeine","5_liefertermine":"§ 5 Liefertermine und Lieferzeiten","liefertermine_und_lieferzeiten":"Liefertermine und Lieferzeiten sind unverbindlich, es sei denn, sie sind schriftlich im Vertrag oder dessen Anlagen ausdrücklich vereinbart. Die Lieferung erfolgt stets unter dem Vorbehalt „solange der Vorrat reicht“.Liefertermine und Lieferzeiten sind unverbindlich, es sei denn, sie sind schriftlich im Vertrag oder dessen Anlagen ausdrücklich vereinbart. Die Lieferung erfolgt stets unter dem Vorbehalt „solange der Vorrat reicht“.","6_zuschlaege":"6. Zuschläge","der_auftraggeber_haftet":"Der Auftragnehmer haftet bei Vorsatz, bei grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit, bei Verletzung einer Garantie, bei Ansprüchen aus dem Produkthaftungsgesetz sowie in sonstigen Fällen zwingender gesetzlicher Haftung (z.B. Produktsicherheitsgesetz) für alle verursachten Schäden unbeschränkt.","2_abrechnung":"2. Abrechnung","fuer_leichte_fahrlaessigkeit":"Für leichte Fahrlässigkeit haftet der Auftragnehmer nur, wenn eine vertragswesentliche Pflicht verletzt wurde. In diesem Fall ist die Haftung des Auftragnehmers auf vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss, beschränkt. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Auftraggeber vertrauen darf. Die Parteien gehen davon aus, dass der vorhersehbare Schaden dem Betrag entspricht, den der Auftraggeber in den dem Schadensereignis vorhergehenden zwölf (12) Monaten an den Auftragnehmer gezahlt hat.","9_maengelgewahrleistungsanspraeche":"§ 9 Mängelgewährleistungsansprüche","severability_clause_description":"Sollten einzelne Bestimmungen der Allgemeinen Geschäftsbedingungen oder der zwischen den Parteien geschlossenen Verträge ganz oder teilweise unwirksam oder nichtig sein oder infolge Änderung der Gesetzeslage oder durch höchstrichterliche Rechtsprechung oder auf andere Weise ganz oder teilweise unwirksam oder nichtig werden oder weisen die Verträge Lücken auf, so sind sich die Parteien darüber einig, dass die übrigen Bestimmungen davon unberührt und gültig bleiben. Für diesen Fall verpflichten sich die Vertragsparteien, unter Berücksichtigung des Grundsatzes von Treue und Glauben anstelle der unwirksamen Bestimmung eine wirksame Bestimmung zu vereinbaren, welche dem Sinn und Zweck der unwirksamen Bestimmung möglichst nahekommt und von der anzunehmen ist, dass die Parteien sie im Zeitpunkt des Vertragsschlusses vereinbart hätten, wenn sie die Unwirksamkeit oder Nichtigkeit gekannt oder vorhergesehen hätten. Entsprechendes gilt, falls die Verträge eine Lücke enthalten sollten.","offer_and_acceptance_description":"Der Auftragnehmer erbringt seine Leistungen nur bei Zustandekommen eines verbindlichen Vertrags mit dem Auftraggeber. Hierfür ist es erforderlich, dass der Auftraggeber ein verbindliches Angebot des Auftragnehmers annimmt. Das Angebot des Auftragnehmers enthält die wesentlichen Leistungsbestandteile nebst Anlagen. Daran hält sich der Auftragnehmer für die Dauer von regelmäßig einer Woche gebunden, es sei denn, eine andere Bindungsdauer wird in dem schriftlichen Angebot ausdrücklich angegeben. Eine Annahme nach Verstreichen dieser Frist ist als neues Angebot seitens des Auftraggebers zu verstehen, dessen Annahme im freien Ermessen des Auftragnehmers liegt.","3_ruegepflicht":"3. Rügepflicht","8_aufrechnung_und_zurueckbehaltungsrechte":"§ 8 Aufrechnung und Zurückbehaltungsrechte","die_maengelgewahrleistung":"Die Mängelgewährleistung und die damit zusammenhängenden Fristen richten sich nach den auf die jeweiligen vom Auftragnehmer erbrachten Leistungen anwendbaren gesetzlichen Vorgaben nach Maßgabe der nachfolgenden Bestimmungen:","die_untersuchungs_und_ruegepflichten":"Die Untersuchungs- und Rügepflichten des Auftraggebers richten sich nach § 377 HGB. Der Auftraggeber hat sämtliche Leistungen unverzüglich nach Erhalt zu überprüfen und etwaige Mängel sofort schriftlich der Transportgesellschaft sowie dem Auftragnehmer anzuzeigen. Bei dem Versand von Waren muss der Auftraggeber die Waren auch auf äußerlich nicht erkennbare Transportschäden untersuchen.","conditions":"Geschäftsbedingungen","3_falligkeit":"3. Fälligkeit","2_verpackung_versand_und_versicherung":"2. Verpackung, Versand und Versicherung","3_pre_negotiations":"3. Vorverhandlungen","date":"Stand 02.06.2025","subject_matter_of_contract":"§ 2 Vertragsgegenstand","1_offer_and_acceptance":"1. Angebot und Annahme","bei_der_erbringung":"Bei der Erbringung von Dienstleistungen zwischen 18:00 Uhr – 08:00 Uhr (Mo – So) wird ein Aufschlag von 100 % des ursprünglich vereinbarten Stundensatzes fällig, am Wochenende (Sa 00:00 Uhr bis So 24:00 Uhr) und an Feiertagen werden auf den vereinbarten Stundensatz zusätzlich weitere 150 % Aufschlag berechnet.","der_auftraggeber_kann":"Der Auftraggeber kann nur mit Gegenforderungen aufrechnen oder Zurückbehaltungsrechte geltend machen, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder anerkannt sind.","subject_matter_of_contract_description_2":"Professional Services umfassen insbesondere die Erbringung spezialisierter Dienstleistungen im Bereich der IT-Security, Incident Response Leistungen, sowie die Bereitstellung und Implementierung von Software- und/oder Hardware-Produkten bzw. Service-Komponenten.","4_severability_clause":"4. Salvatorische Klausel","7_eigentumsvorbehalt":"§ 7 Eigentumsvorbehalt","3_contract_conclusion":"§ 3 Vertragsschluss","subject_matter_of_contract_description_12":"Sollte laut Vertrag auch die Erbringung von Dienstleistungen vereinbart werden, so sind sich die Vertragsparteien darüber einig, dass es sich grundsätzlich um Projekte im Rahmen von hier erteilten Aufträgen handelt und nicht um sozialversicherungspflichtige Beschäftigungsverhältnisse zwischen Auftragnehmer und dem jeweiligen Auftraggeber. Die vom Auftragnehmer im Falle einer Beauftragung bereitgestellten Berater sind hinsichtlich der Art und Weise der Durchführung der ihnen erteilten Aufträge sowie hinsichtlich Ort und Zeit der Auftragsdurchführung frei. Die Berater werden jedoch die vom Auftraggeber gestellten Projekterfordernisse angemessen berücksichtigen. Die Berater unterstehen keinerlei Weisungen des Auftraggebers (das arbeitgeberseitige Direktionsrecht wird alleine vom Auftragnehmer ausgeübt); unberührt bleiben fachliche und projektbezogene Weisungen. Eine Tätigkeit nach Weisung und/ oder eine Eingliederung in die Arbeitsorganisation des Auftraggebers finden nicht statt.","rechnung_sind_innerhalb":"Rechnungen sind innerhalb von 10 Tage nach Rechnungsstellung zur Zahlung fällig, außer es ist auf der Rechnung etwas Abweichendes festgelegt. Im Falle von Incident Response-Leistungen beträgt das Zahlungsziel 5 Tage.","1_gefahruebergang":"1. Gefahrübergang","11_miscellaneous":"§ 11 Sonstiges","translations_description":"Bei übersetzten Versionen ist die deutsche Version der AGB in der jeweils aktuellen Fassung maßgeblich.","scope":"§ 1 Geltungsbereich","der_auftragnehmer_ist_in_abweichung":"Der Auftragnehmer ist in Abweichung von § 266 BGB zu Teillieferungen berechtigt, sofern das dem Auftraggeber zumutbar ist.","die_gefahr_geht_auf":"Die Gefahr geht auf den Auftraggeber über, sobald die Sendung an die den Transport ausführende Person übergeben worden ist oder zwecks Versendung das Lager verlassen hat. Verzögert sich die Versendung aus Gründen, die nicht vom Auftragnehmer zu vertreten sind, geht die Gefahr mit der Meldung der Versandbereitschaft auf den Auftraggeber über. Die in diesem Fall entstehenden Lagerkosten trägt der Auftraggeber.","scope_description_2":"Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung. Dies gilt auch dann, wenn die suresecure GmbH solchen allgemeinen Geschäftsbedingungen des Kunden nicht ausdrücklich widerspricht. Allgemeine Geschäftsbedingungen des Kunden finden nur bei ausdrücklicher, schriftlicher Vereinbarung der Parteien Anwendung.","subject_matter_of_contract_description_3":"Je nach Vereinbarung betreffen die von der suresecure GmbH erbrachten Professional Services die folgenden Leistungen:","7_taktung":"7. Taktung","samtliche_preise":"Sämtliche Preise und Preisangaben ohne nähere Bezeichnung sind in Euro und verstehen sich als Nettopreise zuzüglich der jeweils im Lieferzeitpunkt geltenden gesetzlichen Mehrwertsteuer. Sofern der Auftrag auch die Lieferung von Waren enthält, gelten die Preise ab Lager, unverpackt, nicht versichert und unverzollt.","6_konten_und_gefahruebergang":"§ 6 Konten und Gefahrübergang bei Versand","3_aenderungen_und_ergaenzungen":"3. Änderungen und Ergänzungen des Auftrags","subject_matter_of_contract_description_8":"Schulungen","4_kostenvoranschlage":"4. Kostenvoranschläge","scope_description":"Diese Allgemeinen Geschäfts- und Lieferbedingungen (im Folgenden auch als „AGB“ bezeichnet) finden Anwendung auf sämtliche zwischen der suresecure GmbH und dem Kunden geschlossene Verträge. Kunden sind ausschließlich Unternehmer gemäß § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Diese AGB gelten nicht für Geschäfte zwischen der suresecure GmbH und Verbrauchern gemäß § 13 BGB.","subject_matter_of_contract_description_7":"Wartung & Review der implementierten Sicherheitssysteme im Rahmen von Sicherheitsrichtlinien","kostenvoranschlage":"Kostenvoranschläge des Auftragnehmers sind unverbindlich und freibleibend, es sei denn, die Verbindlichkeit wird ausdrücklich zugesichert. Wenn dem Vertrag ein Kostenvoranschlag zugrunde gelegt wird, haftet der Auftragnehmer für die Richtigkeit des Anschlags nur dann, wenn dafür im schriftlichen Vertrag eine Gewähr übernommen wird (vgl. § 649 BGB).","lieght_keine_vereinbarung":"Liegt keine Vereinbarung über einen Stunden- bzw. Tagessatz vor, beträgt der Stundensatz für Incident Response-Leistungen 375,00 €/Stunde.","der_auftragnehmer":"Der Auftragnehmer rechnet seine Leistungen gemäß dem tatsächlichen Aufwand nachträglich auf Basis seiner jeweils geltenden Stunden- und Tagessätze ab. Bei den von dem Auftragnehmer in den Vertragsunterlagen angegebenen Aufwänden handelt es sich um unverbindliche Schätzungen. Mehraufwände des Auftragnehmers, die über die geschätzten Aufwände hinausgehen (z.b. aufgrund von durch den Auftraggeber verursachte Verzögerungen oder sonstige Wartezeiten), hat der Auftraggeber gemäß den jeweils geltenden Stunden- und Tagessätzen des Auftragnehmers extra zu vergüten.","subject_matter_of_contract_description_6":"secureassessment (u.a. Pauschalpaket zur IT-Sicherheitssituation eines Unternehmens)","1_verbindlichkeit":"1. Verbindlichkeit","preisangaben":"Preisangaben im Internet, in Preislisten oder Katalogen sind freibleibend und stehen unter dem Vorbehalt einer Preisänderung.","pre_negotiations_description":"Maßgeblich für den Umfang sowie die Art und Weise der von dem Auftragnehmer zu erbringen Leistungen sind ausschließlich die dokumentierten Vertragsunterlagen, insbesondere das jeweilige Angebot des Auftragnehmers, diese AGB sowie die weiteren Vertragsunterlagen nebst Anlagen. Im Rahmen von Vorverhandlungen oder über Internetauftritte erfolgte Erklärungen, Angebote und Aussagen seitens des Auftragnehmers bzw. durch dessen Mitarbeiter sind nicht Vertragsbestandteil, es sei denn, die Parteien nehmen in den Vertragsunterlagen ausdrücklich Bezug hierauf. Entsprechende vorvertragliche Erklärungen, Angebote und Aussagen sind daher freibleibend und unverbindlich. Dies gilt entsprechend für im Rahmen von Vorverhandlungen gemachte Produktbeschreibungen; diese stellen weder eine Vereinbarung über die Beschaffenheit der bestellten Leistungen noch eine Beschaffenheitsgarantie dar, es sei denn, die Parteien nehmen in den Vertragsunterlagen ausdrücklich Bezug hierauf.","5_teillieferungen":"5. Teillieferungen","4_vershiebung_des_liefertermins":"4. Verschiebung des Liefertermins","in_den_faellen":"In den Fällen der Ziffer 10, Absatz 1 gilt die gesetzliche Verjährung. Im Übrigen verjähren Schadensersatzansprüche des Auftraggebers innerhalb von zwölf (12) Monaten ab Kenntnis, spätestens aber zehn (10) Jahre nach ihrer Entstehung.","3_translations":"3. Übersetzungen","bei_zahlungsverzug":"Bei Zahlungsverzug des Auftraggebers ist der Auftragnehmer berechtigt, Zinsen für Rechtsgeschäfte, an denen ein Verbraucher nicht beteiligt ist, nach § 288 Abs. 2 BGB in Höhe von derzeit 9 Prozentpunkten über dem jeweiligen Basiszinssatz zu berechnen.","2_orders_and_order_confirmations":"2. Bestellungen und Auftragsbestätigungen","ein_tag_entspricht":"Ein Tag entspricht 8 Stunden. Die Abrechnung erfolgt bei remote-Einsätzen im 0,25 Stunden-Takt. Bei Einsätzen vor Ort wird mindestens ein Tag abgerechnet. Die Abrechnung darüber hinaus erfolgt im 0,5 Stunden-Takt.","subject_matter_of_contract_description_5":"securescan (Vorkehrungen und Risikoeinschätzung in Bezug auf IT- Sicherheitsvorfälle)","subject_matter_of_contract_description":"Im Rahmen der zwischen den Parteien geschlossenen Verträge erbringt die suresecure GmbH (im Folgenden auch bezeichnet als „Auftragnehmer“) gegenüber dem Kunden (im Folgenden auch bezeichnet als „der Auftraggeber“) die dort vereinbarten Professional Services.","1_choice_of_law":"1. Rechtswahl","sofern_in_der":"Sofern in der Preisübersicht nicht anders angegeben, werden bei dem Erbringen einer Leistung mit Reisetätigkeit Reisekosten und Spesen erhoben. Die Reisekosten richten sich nach tatsächlich erbrachtem Aufwand. Die erbrachte Reisezeit wird mit 50 % des in der Preisübersicht angegebenen Stundensatzes berechnet. Gefahrene Reisekilometer werden mit 0,75 € pro Kilometer berechnet, Ausgangspunkt ist der Wohnsitz des eingesetzten Mitarbeiters. Der Spesensatz beträgt pauschal 120,00 € pro erbrachtem Dienstleistungstag.","place_of_performance_and_jurisdiction_description":"Erfüllungsort und ausschließlicher Gerichtsstand ist der Ort der Hauptniederlassung des Auftragnehmers, da die jeweiligen Vertragspartner Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen sind. Der Auftragnehmer ist jedoch berechtigt, den Vertragspartner auch an jedem anderen gesetzlichen Gerichtsstand zu verklagen.","sofern_nicht":"Sofern nicht ausdrücklich ein fester Liefertermin vereinbart ist, hat der Auftragnehmer das Recht, die Lieferzeit nach billigem Ermessen zu bestimmen, § 315 BGB findet Anwendung.","9_reisekosten":"9. Reisekosten und Spesen","der_auftragnehmer_behaltet":"Der Auftragnehmer behält sich das Eigentum an verkaufter Ware bis zum Eingang aller Zahlungen aus der Geschäftsverbindung mit dem Vertragspartner vor. Bei Pfändungen oder sonstigen Eingriffen Dritter hat der Auftraggeber den Auftragnehmer unverzüglich zu benachrichtigen und Auskunft über die Pfändung durch Vorlage des Vollstreckungsprotokolls zu geben. Der Auftragnehmer ist bis zum Eingang aller Zahlungen aus der gesamten Geschäftsverbindung berechtigt, bei vertragswidrigem Verhalten des Vertragspartners, insbesondere bei Zahlungsverzug, vom Vertrag zurückzutreten und die Kaufsache heraus zu verlangen. Die Geltendmachung von Schadenersatz (insbesondere entgangenem Gewinn) bleibt vorbehalten.","5_preisangaben":"5. Preisangaben","die_versandart":"Die Versandart richtet sich nach billigem Ermessen des Auftragnehmers, sofern vertraglich nichts festgelegt ist. Die Kosten für Verpackung, Versand und Versicherung trägt der Auftraggeber.","wenn_der_auftraggeber":"Wenn der Auftraggeber einen Mangel behauptet, so hat er einen nachvollziehbaren Mangelbericht zu erstellen und dem Auftragnehmer Gelegenheit zu geben, den Mangel zu untersuchen und gegebenenfalls zu beheben. Der Auftraggeber unterstützt den Auftragnehmer bei der Fehleranalyse und Mangelbeseitigung, indem er insbesondere auftretende Probleme konkret beschreibt, den Auftragnehmer umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt. Der Auftragnehmer kann die Mangelbeseitigung nach seiner Wahl beim Auftraggeber oder in seinen Geschäftsräumen oder durch Fernwartung erbringen.","10_haftung":"§ 10 Haftung, Schadensersatz","sollte_sich_bei_der":"Sollte sich bei der Untersuchung herausstellen, dass ein Mangel nicht vorlag, ist der Vertragspartner verpflichtet, die Kosten der Untersuchung zur dafür üblichen Vergütung zu bezahlen. Die gesetzlichen Regelungen der §§ 478, 479 BGB über den Rückgriff des Unternehmers bleiben unberührt. Von der Gewährleistung ausgeschlossen sind reduzierte Ware aus dem Abverkauf bzw. gebrauchte Produkte. Mängelgewährleistungsansprüche des Auftraggebers bestehen nicht, soweit dieser Veränderungen an den ihm bereitgestellten Software- und/oder Hardware-Produkten bzw. Service-Komponenten vorgenommen, die Liefergegenstände in einer anderen als der vereinbarten technischen Umgebung eingesetzt, die Liefergegenstände falsch bedient oder die sonstigen Anforderungen an die Nutzung nicht eingehalten hat und diese Umstände ursächlich für den aufgetretenen Mangel sind.","bei_spaeteren_aenderungen":"Bei späteren Änderungen oder Ergänzungen des Auftrags seitens des Auftraggebers, die auf die Lieferung einen Einfluss haben, verschiebt sich der Liefertermin entsprechend, vorausgesetzt, dass die Parteien den neuen Liefertermin vereinbart haben.","1_nettopreise_plus":"1. Nettopreise plus Umsatzsteuer","4_zahlungsverzug":"4. Zahlungsverzug","4_preise_und_zahlungsbedingungen":"§ 4 Preise und Zahlungsbedingungen","2_place_of_performance_and_jurisdiction":"2. Erfüllungsort und Gerichtsstand","im_uebrigen":"Im Übrigen ist die Haftung des Auftragnehmers ausgeschlossen.","liefer_und_leistungsfristen":"Liefer- und Leistungsfristen verlängern sich um den Zeitraum, in welchem sich der Auftraggeber in Verzug mit seinen Pflichten aus dem Vertrag befindet, und um den Zeitraum, in dem der Auftragnehmer durch Umstände, die er nicht zu vertreten hat, an der Lieferung oder Leistung gehindert ist, und um eine angemessene Anlaufzeit nach Ende des Hinderungsgrundes. Vereinbaren die Parteien nachträglich andere oder zusätzliche Leistungen, die sich auf vereinbarte Termine und Fristen auswirken, so verlängern sich diese Termine und Fristen um einen angemessenen Zeitraum."},"soc_for_it":{"the_trinity_of_soc_services_section":{"subheadline":"Die Trinität des Managed SOC Services","cyber_icon_card_1":{"title":"People","description":"Der Mensch macht den Unterschied. Interdisziplinäre Teams setzen sich 24x7 für Eure Sicherheit ein. "},"cyber_icon_card_2":{"description":"Klare Abläufe und Eskalationsstufen sowie ein hoher Automatisierungsgrad sorgen für eine hohe Effizienz bei der Bearbeitung von Security-Events.","title":"Process"},"cyber_icon_card_3":{"description":"Moderne, skalierbare Architekturen mit SIEM und SOAR bieten maximale Flexibilität bei Anbindung und Automatisierung. ","title":"Products"},"headline_1":"Ein Managed SOC braucht eine Vollausstattung"},"faq_section":{"faq_2":{"description_3":"SOAR (Security Orchestration, Automation, and Response):","description_1":"SIEM (Security Information and Event Management):","headline":"Was ist der Unterschied zwischen SOAR & SIEM?","description_4":"SOAR-Lösungen erweitern SIEM-Funktionen, indem sie die Reaktion auf Sicherheitsvorfälle automatisieren. Sie integrieren verschiedene Sicherheitswerkzeuge und Prozesse, um Incident Response (IR) zu beschleunigen und zu verbessern. SOAR umfasst Workflow-Automatisierung, Fallmanagement und Orchestrierung von Reaktionen auf Bedrohungen.","description_2":"SIEM-Systeme sammeln und analysieren Log-Daten aus verschiedenen Quellen, um sicherheitsrelevante Ereignisse zu erkennen. Sie bieten zentrale Protokollierung, Echtzeitüberwachung, Korrelationsanalyse und Berichterstellung."},"faq_5":{"description_1":"Wir kennen keine Log-Quelle, die wir noch nicht anbinden konnten. Wir sagen aber auch klar, dass es sinnvoll ist Log-Quellen zu selektieren. Gängige Cloud-Log-Quellen können innerhalb weniger Stunden angebunden werden, bei On-Premises Sources kann es gegebenenfalls etwas länger dauern. In der Regel ist das Onboarding aber in wenigen Wochen fertiggestellt. ","headline":"Welche Log-Quellen können angebunden werden?"},"faq_4":{"headline":"Was leistet Customer Success Management?","description_1":"Unser Customer Success Management konzentriert sich darauf, sicherzustellen, dass Du den größtmöglichen Wert aus dem SOC-Service ziehen kannst. Wir stellen jedem Unternehmen einen dedizierten Customer Success Manager:in zur Seite, die durch Service-Review Meetings führt und als primärer Ansprechpartner fungiert. Dabei erarbeiten wir gemeinsam Metriken, die den Erfolg des SOC-Services für alle Stakeholder visibel machen. "},"faq_1":{"headline":"Was ist der Unterschied zwischen SOC & MDR?","description_2":"Interner Sicherheitsbetrieb innerhalb einer Organisation, der die IT-Sicherheit überwacht, verwaltet und darauf reagiert.","description_3":"MDR (Managed Detection and Response):","description_4":"Extern bereitgestellter Dienst, der von spezialisierten Anbietern angeboten wird, um umfassende Sicherheitsüberwachung, Bedrohungserkennung und Reaktion zu gewährleisten.","description_1":"SOC (Security Operations Center):","download_button_text":"Der ultimative Leitfaden für SOC und MDR"},"faq_3":{"description_1":"Ein Schwachstellenscanner ist ein Tool, das Systeme, Netzwerke und Anwendungen scannt, um bekannte Sicherheitslücken und Schwachstellen zu identifizieren. Diese Scanner verwenden Datenbanken mit bekannten Schwachstellen (wie CVEs) und prüfen Systeme auf Anzeichen, dass diese Schwachstellen vorhanden sind. Ziel ist es, potenzielle Sicherheitsrisiken zu identifizieren, bevor sie von Angreifern ausgenutzt werden können.","headline":"Was macht ein Schwachstellenscanner?"},"headline_1":"Häufige Fragen"},"whitepaper_section":{"headline_2":"Wie wir die Cyberwelt jeden Tag ein Stück sicherer machen","bulletpoint_2":"Wie Sicherheitsvorfälle mit integriertem Incident Management professionell und rechtssicher bewältigt werden können","headline_1":"Security Operations Center","bulletpoint_3":"Wie ein effizientes und schnelles Onboarding zur erfolgreichen Partnerschaft führt","subheadline":"Whitepaper","button_text":"Whitepaper herunterladen","pdf_description":"Managed SOC: Wie wir die Cyberwelt jeden Tag ein Stück sicherer machen!","bulletpoint_1":"Was im SOC-Service drin ist und wie er funktioniert","description":"In diesem Whitepaper erfährst du:"},"animated_progress_section":{"headline_2":"schnelle Inbetriebnahme","animated_item_3":{"headline":"Langfristige Partnerschaft","description":"Unser SOC-Service ist ein Erlebnis. Wir gehen durch Service-Review Meetings, optimieren Use-Cases und adaptieren, konfigurieren, um das optimale Ergebnis für dich zu erzielen. "},"animated_item_4":{"description":"Wir treffen uns persönlich, um Ihnen unser Angebot zu präsentieren und Ihre Fragen zu beantworten.","headline":"Beratungstermin vereinbaren"},"headline_1":"Schmale Prozesse sorgen für","animated_item_2":{"headline":"Onboarding","description":"Rollout ist gestartet! Wir selektieren die Ressourcen, aktivieren den Incident Retainer und nehmen relevante Schritte zur NIS2 Compliance."},"animated_item_1":{"description":"Wir klären offene Fragen, stimmen uns mit Stakeholdern ab, definieren die Anforderungen und erstellen ein finales Angebot.","headline":"Entscheidungsfindung"},"subheadline":"Dein Weg zum SOC-Betrieb"},"references_section":{"headline_2":"starker Cyberabwehr","subheadline":"Referenzen","headline_1":"Unternehmen mit"},"incident_management_process_section":{"headline_2":"Google Geschwindigkeit","headline_1":"Unser Managed SOC hat","subheadline":"Rund um die Uhr geschützt","description":"Wir sind Google Cloud Security Partner und stolz darauf als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt schon immer das Feld von Suchen & Finden durch Analyse des gesamten Internets. Mit Google Security Operations gibt's übersichtliche Dashboards, die Anomalien sofort anzeigen. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt. Diese Datenbanken migrieren unter Google Threat Intelligence - kurz GTI -, die aktuell größte Cyber-Datenbank der Welt. "},"people_on_the_trail_of_hackers_section":{"subheadline":"People: Auf den Spuren der Hacker","description":"Das SOC in Managed SOC - steht für Security Operations Center und ist eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. So schaffen wir es individuelle Detection Rules und Playbooks für unsere Partner zu liefern.","headline_2":"gegen BlackCats","headline_1":"Mit White Hats"},"we_go_all_in_with_service_section":{"headline_1":"SOC-Service","headline_2":"ohne Kompromisse","description":"Ein SOC ist nicht gleich ein SOC. Unser SOC beansprucht Vollständigkeit. Für uns geht ein SOC nicht ohne SIEM, nicht ohne SOAR und nicht ohne integrierten Schwachstellenscanner. Wir bestehen auf Incident Response, umfassendes Threat-Intelligence, Incident Drills, Customer Success Management und Custom Detections. Unser SOC lässt keine Wünsche und vor allem keine Türen für Cyberkriminelle offen. Wir korrelieren, analysieren und reagieren auf Basis von klaren Prozessen. ","subheadline":"Wir gehen beim Service All-in"},"stage":{"headline_1":"Managed SOC","headline_2":"für nachhaltige Cyber-Resilienz","subheadline":"Risikominimierung durch Cyber-Resilienz","description":"IT-Umgebungen sind heutzutage immer komplexer. Eine Überwachung aller potentiellen Einfallstore wird immer schwieriger. Ein Security Operations Center unterstützt - dabei und überwacht alle angebundenen Systeme rund um die Uhr. Security-Events werden korreliert, analysiert und entsprechend reagiert. Unsere moderne SaaS-Architektur bietet Visibilität, Resilienz und ein SOC mit Google-Geschwindigkeit."},"standards_ensure_constant_quality_section":{"description":"Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im Managed SOC. Genauso wie ein hoher Grad an Automatisierung durch Detection Rules & Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Wird ein kritischer Alert identifiziert, startet sofort unser Incident Management Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT. ","headline_1":"Gewachsene Prozesse","headline_2":"sind das Herzstück","subheadline":"Standards sorgen für konstante Qualität im Managed SOC"}},"managed_soc":{"cyber_insurance_section":{"headline_1":"MANAGED SOC MIT","subheadline":"Integrierte Cyberversicherung: Managed SOC ersetzt den Risikodialog","headline_2":"CYBERVERSICHERUNG","description":"Die integrierte Cyberversicherung ist ein wichtiger Baustein zur Business-Resilienz. deckt unter anderem Eigenschäden wie z. B. Datenverlust oder Wiederherstellungskosten, forensische Analysen sowie Krisenmanagement und begleitende Krisenkommunikation, Schutz vor Cyber-Erpressung, Reputationsschutz, die Übernahme von Rechtskosten und Ausfälle bei IT-Dienstleistern. So stellen wir sicher, dass in einem Sicherheitsvorfall wirklich alle wichtigen Bestandteile abgedeckt sind und der produktive Betrieb so schnell wie nur möglich wieder anlaufen kann. Das ganze geht ohne Risikodialog – einfach mitversichert über unseren Partner DUAL. Damit lösen wir die größte Barriere auf dem Weg zur Cyberversicherung."},"people":{"description":"Das SOC in Managed SOC - steht für Security Operations Center und ist eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. So schaffen wir es individuelle Detection Rules und Playbooks für unsere Partner zu liefern.","headline_1":"MIT WHITE HATS","headline_2":"GEGEN BLACK CATS","subheadline":"People: INTERDISZIPLINÄRES TEAM"},"incident_section":{"headline_2":"INCIDENT HANDLING","subheadline":"Incident Response/Process: Im Notfall – sofortige Reaktion","description":"Es wird oft vergessen, dass ein Sicherheitsvorfall eine Unternehmenskrise ist. In Krisen herrscht oft Chaos und bei übergreifenden Themen müssen viele Abteilungen ihren Beitrag leisten. Nicht nur Forensik, sondern auch Management, Kommunikation und Legal sind Bereiche, denen ganz besondere Rollen zukommen. Mit unserem Framework bekommt ihr alle Bereiche aus einer Hand.","headline_1":"FULL SERVICE"},"addons_section":{"ot_security":{"features":["Visibilität herstellen: Du kannst nur schützen, was du auch siehst","Kritikalität beachten: Digitalen Zwilling bilden statt Live-Eingriff in die Umgebung","Bewertung von Umgebung und Compliance: Angriffsfläche bewerten und Handlungsmaßnahmen ableiten"],"description":"Wir bringen Licht in die Produktionshallen mit kontextbezogenem Exposure Management.","title":"OT-SECURITY","subtitle":"Grundlagen für die OT"},"dtm":{"description":"Mit dem Digital Threat Monitoring (DTM) bist du digitalen Risiken einen Schritt voraus.","features":["Kontinuierliches Durchsuchen des DarkNets nach:","Gestohlene Daten","Kompromittierte Identitäten","Informationen über exponierte Infrastrukturen","Einzelpersonen und Daten mit dieser in Zusammenhang stehen"],"subtitle":"Frühzeitige Datenlecks erkennen","title":"DIGITAL THREAT MONITORING"},"request_button":"Hier anfragen","asm":{"subtitle":"Prüfung deiner Internet-Assets","description":"Mit dem ASM wird aus einem Gefühl für die eigene Angriffsfläche - Realität.","title":"ATTACK SURFACE MANAGEMENT","features":["Kontinuierliche Prüfung des externen Ökosystems auf Schwachstellen (täglich, wöchentlich, nach Bedarf)","Inventarisierung von Assets, die im externen Ökosystem ausgeführt werden","Aktive Asset-Prüfung auf Basis von Mandiant-IOCs und Frontline-Intelligence, um Anfälligkeiten zu analysieren und zu bewerten"]},"headline_1":"Optionen haben,","subheadline":"Mögliche Add-Ons: Das Managed SOC flexibel erweitern","headline_2":"statt brauchen."},"intro_section":{"headline_1":"Sprechen wir über die SOC Basics:","cyber_icon_card_3":{"title":"PROCESSES","description":"Effizient durch klare Verantwortlichkeiten, Abläufe, Eskalationsstufen & einen hohen Automatisierungsgrad."},"subheadline":"SOC bei uns - nur mit People, Process, Products.","cyber_icon_card_1":{"title":"PEOPLE","description":"Interdisziplinäre Teams setzen sich 24x7 für Eure Sicherheit ein."},"cyber_icon_card_2":{"description":"Moderne, skalierbare Architekturen mit SIEM und SOAR mit hoher Flexibilität bei der Anbindung von Quellen.","title":"PRODUCTS"}},"pricing_section":{"headline_1":"MIT MANAGED SOC ZUR","advanced":{"title":"Advanced","includes_essential":"Beinhaltet alle Essential-Features","features":["Quellen: Cloud sources + 1x On Prem AD","PT-Kontingent: 4 PT","Incident Drill"],"description":"Service Review Meetings: p. Monat"},"subheadline":"Offering: Unsere Bundles für Eure Sicherheit","premium":{"description":"Service Review Meetings: p. Monat","features":["Beinhaltet alle Essential- & Advanced-Features","Quellen: Alle","PT-Kontingent: 6 PT","SIEM (SaaS)","Cyberversicherung"],"includes_all":"Beinhaltet alle Essential- & Advanced-Features","title":"Premium"},"essential":{"title":"Essential","features":["Quellen: 1x EDR, 1x Entra ID","PT-Kontingent: 2 PT","Cyberaudit","IR Retainer","24x7 Monitoring & Response","Threat Intelligence","suresecure Use Case Library","Service Management (CSM)","SOAR (SaaS)","Vulnerability Management"],"description":"Service Review Meetings: p. Quartal"},"headline_2":"BUSINESS-RESILIENZ","request_button":"Hier anfragen"},"stage":{"headline_1":"Managed SOC","description":"Digitale Infrastrukturen werden zunehmend komplexer und eine Überwachung aller potentiellen Einfallstore damit schwieriger. Unser Managed SOC schützt digitale Infrastrukturen 24x7 mit hohem Automatisierungsgrad, effizienten Prozessen, skalierbarer Technologie und einem großangelegten Experten-Team. Mit der integrierten Cyberversicherung schützen wir auch vor möglichen finanziellen Schäden.","headline_2":"MIT ALLEN EXTRAS","scroll_button_text":"Jetzt absichern."},"onboarding_section":{"headline_2":"PRICING","subheadline":"IHR WEG ZUM MANAGED SOC","headline_1":"ONBOARDING &","week_label":"Woche","timeline":[{"week":1,"title":"Preparation-Phase","description":"Vorbereitung aller relevanten Informationen für das Onboardingprojekt durch unseren Transition Manager","phase":"Preparation"},{"week":2,"title":"Projekt Kick-Off","description":"Startschuss für das Onboarding-Projekt mit allen Beteiligten"},{"week":3,"title":"Onboarding-Phase","description":"Umsetzung ist gestartet – unser technisches Onboarding-Team steht Ihnen zur Seite","phase":"Implementation"},{"week":4,"title":"Start Servicevertrag","description":"Finalisierung der letzten Aufgabenpakete"},{"week":5,"title":"Finalisierung der letzten Aufgabenpakete","description":"Letzte technische Anpassungen und Tests"},{"week":6,"title":"Abschluss Onboarding","description":"Vollständige Überwachung durch das Security Operations Center + Versicherungsschutz","phase":"Delivery"}]},"products":{"headline_1":"MANAGED SOC MIT","subheadline":"Products: Rund um die Uhr geschützt mit Google + uns","headline_2":"GOOGLE SPEED","description":"Wir sind Google Cloud Security Partner und stolz darauf als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt schon immer das Feld von Suchen & Finden durch Analyse des gesamten Internets. Mit Google Security Operations gibt's übersichtliche Dashboards, die Anomalien sofort anzeigen. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt. Diese Datenbanken migrieren unter Google Threat Intelligence - kurz GTI -, die aktuell größte Cyber-Datenbank der Welt."},"process":{"subheadline":"Process: Standards sorgen für konstante Qualität:","headline_1":"GEWACHSENE PROZESSE","description":"Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im Managed SOC. Genauso wie ein hoher Grad an Automatisierung durch Detection Rules & Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Das steigert die Wirkungskraft des digitalen Schutzschildes. Wird ein kritischer Alert identifiziert, startet sofort unser Incident Management Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT.","headline_2":"SIND DAS HERZSTÜCK"}},"privacy_policy":{"application_process":{"purpose_legal_basis":{"title":"1. Zweck und Rechtsgrundlage der Verarbeitung","paragraph":"Im Rahmen des Auswahlverfahrens verarbeiten wir Ihre personenbezogenen Bewerbungsdaten soweit dies erforderlich ist, um Ihre Eignung, Befähigung und fachliche Leistung im Hinblick auf die Stelle, auf die Sie sich bewerben, zu beurteilen (vgl. Art. 33 Abs. 2 Grundgesetz für die Bundesrepublik Deutschland - GG)."},"recipients":{"paragraph":"Ihre personenbezogenen Bewerbungsdaten erhalten die jeweils zuständigen Personalverantwortlichen sowie die Geschäftsführung.","title":"3. Empfänger der personenbezogenen Daten"},"storage_duration":{"title":"4. Dauer der Speicherung Ihrer personenbezogenen Daten","unsuccessful_paragraph":"Im Falle einer erfolglosen Bewerbung löschen wir Ihre personenbezogenen Bewerbungsdaten spätestens sechs Monate, nachdem eine Absage an Sie erfolgt ist; Bewerbungsunterlagen werden in diesem Zusammenhang vernichtet.","successful_paragraph":"Im Falle einer erfolgreichen Bewerbung nehmen wir Ihre personenbezogenen Bewerbungsdaten im erforderlichen Umfang in die Personalakte auf. Die Aufbewahrung von Unterlagen in Personalakten richtet sich nach den gesetzlichen Vorgaben."},"title":"C) Datenverarbeitung im Rahmen eines Bewerbungsverfahrens","voluntary_obligatory":{"paragraph":"Für die Durchführung eines rechtmäßigen Auswahlverfahrens - und damit insbesondere für die Beurteilung Ihrer Eignung, Befähigung und fachlichen Leistung im Hinblick auf die zu besetzende Stelle (vgl. Art. 33 Abs. 2 GG) - benötigen wir bestimmte personenbezogene Daten über Sie. Sofern Sie diese personenbezogenen Daten nicht bereitstellen, kann dies zur Folge haben, dass wir Sie für die zu besetzende Stelle nicht berücksichtigen können.","title":"2. Freiwilligkeit bzw. Bereitstellungspflicht"}},"website_processing":{"contact_form":{"paragraph2":"Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns Ihre Einwilligung zur Verwendung der im Formular angegebenen Daten erteilt haben. Die über das Kontaktformular übermittelten personenbezogenen Daten werden nach Abarbeitung Ihrer Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Die bei den E-Mail-Logs für den Versand von E-Mails aus der Webumgebung erhobenen personenbezogenen Daten werden nach einem Tag anonymisiert und nach 60 Tagen gelöscht.","title":"2. Datenerfassung und -verarbeitung bei Verwendung des Kontaktformulars","paragraph1":"Nutzen Sie unser Kontaktformular, so werden die von Ihnen übermittelten Daten automatisch erfasst und gespeichert. Diese personenbezogenen Daten werden nur zu dem Zweck der Bearbeitung Ihrer Anfrage, zum Versenden eines Angebots oder zur Kontaktaufnahme bei Rückfragen verwendet."},"cookies":{"paragraph3":"Der Einsatz von Cookies dient der Gewährleistung des ordnungsgemäßen Betriebs der Website und der Bereitstellung grundlegender Funktionalitäten zur Nutzung der Website. Unser berechtigtes Interesse an diesen Zwecken liegt in der Datenverarbeitung begründet. Die Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.","paragraph4":"Sie können die Annahme oder Ablehnung von Cookies in Ihren Browser-Einstellungen steuern oder vorab informiert werden, falls Cookies gespeichert werden sollen. Ihr Browser bietet auch die Möglichkeit, bereits gesetzte Cookies zu löschen.","paragraph5":"Sind Cookies deaktiviert, kann die Funktionsfähigkeit der Websites beeinträchtigt sein. Weitere Informationen finden Sie in der Regel in den Einstellungen Ihres Internet-Browsers.","paragraph2":"Die auf unserer Website verwendeten Cookies sind sog. 'Session-Cookies'. Die durch einen Session-Cookie erzeugte 'Session-ID' ermöglicht es, verschiedene Anfragen Ihres Web-Browsers der aktuellen Sitzung zuzuordnen und Ihr Gerät bei einem erneuten Besuch unserer Website zu erkennen. Session-Cookies werden gelöscht, wenn die aktuelle Sitzung beendet wird.","paragraph1":"Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website aufrufen. Sie dienen dazu, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.","title":"4. Cookies"},"storage_duration":{"title":"6. Dauer der Speicherung Ihrer personenbezogenen Daten","paragraph":"Ihre personenbezogenen Daten, die über unsere Webseiten verarbeitet werden, werden nur so lange gespeichert, wie die Speicherung zur Erfüllung der Zwecke der jeweiligen Verarbeitung erforderlich ist. Weiterhin werden Ihre personenbezogenen Daten, die über unsere Webseiten verarbeitet werden, gespeichert, sofern gesetzliche oder vertragliche Aufbewahrungsfristen dies erforderlich machen."},"newsletter":{"paragraph4":"Sofern Sie uns Ihre Einwilligung erteilt haben, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs.1 lit. a DSGVO. Soweit die Verarbeitung auf einem berechtigten Interesse unsererseits beruht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.","paragraph3":"Die Speicherung Ihrer E-Mail-Adresse dient dem Zweck, Ihnen den Newsletter zustellen zu können. Ihre IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung speichern wir, um Ihre Anmeldung rechtmäßig nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können. Dies stellt auch unser berechtigtes Interesse dar.","title":"3. Datenerfassung und -verarbeitung beim Erhalt des Newsletters","paragraph1":"Möchten Sie unseren Newsletter erhalten, benötigen wir Ihre E-Mail-Adresse und Angaben, die uns die Überprüfung gestatten, dass Sie der Inhaber der E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Um eine einverständnisbasierte Newsletter-Zustellung zu gewährleisten, setzen wir das sog. Double-Opt-In-Verfahren ein.","paragraph2":"Die verwendete Newsletter-Software ist Newsletter2Go. Ihre Daten werden an die Sendinblue GmbH übermittelt. Sendinblue ist es untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, von uns nach den Anforderungen der DSGVO und des Bundesdatenschutzgesetzes ausgewählter Anbieter. Weiterführende Informationen finden Sie {hier}.","paragraph5":"Diese Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Die Speicherung erfolgt demnach solange, wie Sie den Newsletter abonniert haben. Sie können Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters jederzeit widerrufen. Einen entsprechenden Abmeldelink finden Sie in jedem Newsletter. Alternativ können Sie sich jederzeit über die in der Datenschutzerklärung angegebenen Kontaktmöglichkeiten an uns wenden."},"collection_storage_purpose":{"list_item_ip":"IP-Adresse des anfragenden Rechners","processing_purposes_intro":"Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:","purpose_list_item_connection":"Gewährleistung eines reibungslosen Verbindungsaufbaus der Website","access_paragraph":"Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.","ssl_tls_paragraph":"Zum Schutz der von Ihnen an uns übermittelten personenbezogenen Daten verwenden wir für unsere Website eine SSL/TLS-Verschlüsselung.","list_item_referrer":"Website, von der aus der Zugriff erfolgt","list_item_datetime":"Datum und Uhrzeit des Zugriffs","list_item_browser_os":"verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers","purpose_list_item_admin":"Zu weiteren administrativen Zwecken","purpose_list_item_security_stability":"Auswertung der Systemsicherheit und -stabilität","title":"1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Erhebung","collected_info_intro":"Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:","purpose_list_item_usability":"Gewährleistung einer komfortablen Nutzung unserer Website","list_item_file_url":"Name und URL der abgerufenen Datei"},"google_analytics":{"title":"5. Webanalyse mit 'Google Analytics'","paragraph4":"Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de {Hier} finden Sie weitere Informationen zur Datennutzung durch die Google Inc.","paragraph3":"Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Endgerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.","paragraph2":"Diese Website nutzt die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedstaaten der EU und des Europäischen Wirtschaftsraums gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenverarbeitung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese unter Verwendung der gesammelten Informationen eine Auswertung der Websitenutzung und erbringt mit der Internetnutzung verbundene Dienstleistungen.","paragraph1":"Diese Website benutzt den Dienst 'Google Analytics', welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Der Dienst verwendet 'Cookies' – Textdateien, die auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden in der Regel an einen Google-Server in den USA gesendet und dort gespeichert."},"title":"D) Datenverarbeitung auf dieser Webseite"},"general_information":{"legal_basis":{"paragraph":"Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 DSGVO. Unser berechtigtes Interesse folgt aus den in den folgenden Absätzen aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.","title":"3. Rechtsgrundlage der Verarbeitung"},"contact":{"state_commissioner_details":"Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
Fax: 0211 / 38424-10
E-Mail: poststelle@ldi.nrw.de","title":"1. Kontakt","responsible_party":"Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die / der Datenschutzbeauftragte der suresecure GmbH
Dreischeibenhaus 1
40211 Düsseldorf
E-Mail: datenschutz@suresecure.de
Telefon: +49 (0) 2156 974 90 64","complaint_intro":"Sollten Sie der Auffassung sein, dass eine Verarbeitung personenbezogener Daten durch die suresecure GmbH gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich an den behördlichen Datenschutzbeauftragten des Landesbeauftragten wenden:"},"rights_data_subject":{"paragraph":"Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).","title":"2. Rechte der betroffenen Person"},"title":"A) Allgemeine Informationen"},"contractual_relationship":{"storage_duration":{"title":"4. Dauer der Speicherung Ihrer personenbezogenen Daten","paragraph":"Ihre personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung vertraglicher Verpflichtungen und zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist."},"transfer_third_countries":{"title":"3. Übermittlung der Daten an Organisationen in Drittländer","paragraph":"Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung unserer vertraglichen Pflichten erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, z.B. durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen."},"recipients":{"title":"2. Empfänger der personenbezogenen Daten","intro_paragraph":"Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt:","disclosure_paragraph":"Soweit dies nach Art. 6 Abs. lit. b DSGVO für die Abwicklung von einem Vertragsverhältnis mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an die von uns zur Vertragserfüllung eingesetzten externen Unternehmen (Lieferanten und Dienstleister wie beispielsweise Post-und EDV-Softwaredienstleister). Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden."},"purpose_legal_basis":{"title":"1. Zweck und Rechtsgrundlage der Verarbeitung","paragraph":"Wir erheben und verarbeiten Ihre personenbezogenen Daten, soweit dieses erforderlich ist, um die mit uns getroffenen vertraglichen Vereinbarungen erfüllen zu können (Art. 6 Abs. 1 S.1 DSGVO)."},"title":"B) Datenverarbeitung im Rahmen einer vertraglichen Beziehung"},"intro_paragraph":"Wir erheben, verarbeiten und speichern personenbezogene Daten im Sinne der europäischen Datenschutzgrundverordnung. Mit diesen Datenschutzhinweisen informieren wir Sie über die Datenverarbeitung bei der suresecure GmbH im Rahmen einer vertraglichen Beziehung oder eines Bewerbungsverfahrens sowie bei Nutzung unserer Website.","headline":"Datenschutzerklärung"},"cyber_insurance":{"animated_section":{"animated_item_4":{"headline":"Angebotserstellung","bulletpoints":["Bedarfsgerechtes Angebot wird analog zu den erhaltenen Informationen erstellt"]},"headline_2":"ZUR CYBERVERSICHERUNG","animated_item_2":{"headline":"Audit-Dialog","bulletpoints":["Gemeinsam mit Vertretern Ihres Unternehmens, Securance und unseren IT-Sicherheitsberatern (ca. 120 Minuten)"]},"headline_1":"IN NUR 8 WOCHEN","animated_item_3":{"bulletpoints":["Audit-Ergebnis / Insurance-Score","Handlungsempfehlungen","Einschätzung zur Versicherbarkeit"],"headline":"Report-Erstellung"},"subheadline":"EFFIZIENTE PROZESSE","animated_item_1":{"bulletpoints":["Bewertung der Cybersicherheits-Architektur","Unsere IT-Consultans analysieren die Ergebnisse","Fragebogen wird von allen Versicherern akzeptiert"],"headline":"Securance Fragebogen"},"animated_item_5":{"headline":"Abschluss der Police"}},"bringing_together_section":{"headline_1":"Cyberversicherung","description_1":"Eines vorweg: Cyberversicherung geht nicht ohne Cybersicherheit. Durch die steigende Bedrohungslage steigen auch die Auflagen der Versicherer und das kontinuierlich. D.h. eine Versicherbarkeit wird jährlich einer neuen Prüfung unterzogen. Es geht also nicht nur darum versichert zu werden, sondern darum nachhaltig versichert zu bleiben. Aus diesem Grunde gibt es drei wesentliche Säulen, die beim Projekt Cyberversicherung beachtet werden sollten. ","description_2":"Warum ist eine Cyberversicherung überhaupt wichtig? Die Antwort findest du in unserem secure mag!","description_3":"secure mag!","description_4":"","bulletpoint_1":"Beratung und Evaluierung der aktuellen Situation","description":"Eines vorweg: Cyberversicherung geht nicht ohne Cybersicherheit. Durch die steigende Bedrohungslage steigen auch die Auflagen der Versicherer und das kontinuierlich. D.h. eine Versicherbarkeit wird jährlich einer neuen Prüfung unterzogen. Es geht also nicht nur darum versichert zu werden, sondern darum nachhaltig versichert zu bleiben. Aus diesem Grunde gibt es drei wesentliche Säulen, die beim Projekt Cyberversicherung beachtet werden sollten. ","headline_2":"& Cybersecurity","bulletpoint_2":"Cyberdeckung","bulletpoint_3":"Schadensmanagement & Services","subheadline":"WIR BRINGEN ZUSAMMEN, WAS ZUSAMMEN GEHÖRT"},"info_card_section":{"headline":"Wie ist der Status?","card_3":{"description":"Ihr habt keine Versicherung und benötigt eine? Dann ist der Weg über unser Cyberaudit der einzig richtige, um eine mögliche Versicherbarkeit schnell und effizient zu prüfen. ","headline":"Ich brauche eine Versicherung"},"card_1":{"headline":"Ich möchte meine Versicherung verlängern","description":"Ihr habt eine bestehende Cyberpolice und wollt diese verlängern? Das passt super, denn wir können diese bewerten und Optimierungspotentiale für Sie erarbeiten. Den Grundstein dafür, legt unser Cyberaudit. "},"description":"Wie ist der Status?","card_2":{"description":"Ihr bekommt die aktuelle Cyberversicherung nicht verlängert weil es neue Anforderungen gibt oder ihr kürzlich einen Incident hattet? Es gibt immer Wege und wir finden gemeinsam einen zurück in die Versicherbarkeit. Den Grundstein dafür legt unser Cyberaudit. ","headline":"Ich bekomme keine Verlängerung"},"subheadline":"Sicherheitsvorfälle in der IT können teuer werden"},"special_concept_section":{"headline_1":"Besonderes Konzept für","headline_2":" besonderen Schutz","bulletpoint_2":"Externer Sicherheits-Scan zur Identifizierung von Schwachstellen","bulletpoint_4":"Proaktive Planung und Budgetierung von nötigen Maßnahmen basierend auf den Audit-Ergebnissen","bulletpoint_1":"Optimierte Versicherungsangebote mit klaren Leistungsbausteinen","bulletpoint_3":"Handlungsempfehlungen zu möglichen Schwachstellen in Bezug auf NIS2","bulletpoint_5":"Integration der Audit-Ergebnisse in einem maßgeschneiderten Krisen- und Notfallplan","description":"Cyberversicherung und Cybersicherheit wirken synergetisch. Eine gute Cybersicherheit führt zu einer guten Versicherbarkeit und einer optimierten Cyber-Police. Deshalb ist es so wichtig, die Anforderungen immer wieder mit dem Status-Quo zu challengen. Wir prüfen deshalb jährlich und proaktiv für eine nachhaltige Versicherbarkeit. Das dürft ihr erwarten: ","subheadline":"Ein Kreislauf der beides braucht"},"quotation_card":{"quote":"Ein verbessertes Sicherheitsprofil bedeutet für das Unternehmen kosteneffizientere Versicherungsoptionen."},"stage":{"description":"Nicht direkt selber, aber über unsere Schwesterfirma - die securance GmbH. Der Spezialmakler für Cyberversicherungen. Als Unternehmensgruppe sorgen wir für eine komplette Abdeckung aller Cyberrisiken. Wir wissen worauf es ankommt. Wir haben das Netzwerk, die Konzepte, die Kompetenz und die Erfahrung, um Unternehmen bestmöglich für den Worst-Case abzusichern. Technisch, organisatorisch und finanziell.","headline_1":"Wir versichern","subheadline":"Wir versichern das größte Geschäftsrisiko der heutigen Zeit","headline_2":"Cyber"}},"incident_response_retainer_safeguard":{"info_card_section":{"cyber_icon_card_1":{"title":"Wer unterstützt mich im Notfall?","description":"Beim Handling von Security-Incidents sind folgende Dinge entscheidend: Schnelligkeit, Expertise und Erfahrung. Beginnt die Suche nach einem Dienstleister erst bei Eintritt des Notfalls, geht Zeit verloren und unter Druck kann keine adäquate Evaluierung stattfinden. "},"cyber_icon_card_2":{"title":"Worauf muss ich achten?","description":"Besser ist: Man hat den Notfall schon mal geübt. Krisenübungen mit Cyberbezug gehören auf jede C-Level Agenda. Dies gewährleistet nicht nur schnelle Reaktionszeiten, sondern stärkt auch die Resilienz des Teams und der Systeme."},"cyber_icon_card_3":{"title":"Ist das überhaupt ein Notfall?","description":"Im Umgang mit Anomalien in Netzwerk oder Infrastruktur ist nicht zu spaßen. Besser ein mal zu viel prüfen, als zu wenig. Ist nicht definiert, wann ein Notfall existiert und wo dieser zu melden ist, können frühe Indizien übersehen werden."},"headline_1":"Das tut richtig weh:","subheadline":"Diese Fragen stellst du dir lieber vor einem Incident"},"stage":{"headline_2":"Dein SafeGuard","subheadline":"Hol dir deinen persönlichen SafeGuard","headline_1":"Unser Incident-Response Retainer -","description":"Unser SafeGuard ist wie ein Airbag: Im Notfall fällt man weich und hat ein erfahrenes Experten-Team direkt an seiner Seite. Beim Incident-Handling kommt es darauf an, schnell die richtigen Entscheidungen zu treffen. Gemeinsam bewältigen wir den Vorfall effizient und kehren zeitnah zum Normalbetrieb zurück. Dabei ist unser SafeGuard weit mehr als bloß ein Service-Level-Agreement."},"it_doesnt_always_have_to_be_full_encryption_section":{"description":"Unser Retainer bietet dir die Möglichkeit der Rückversicherung. Deshalb melde dich bei unserem Experten-Team lieber ein Mal zu viel, als zu wenig. Wir prüfen die kritischen Events detailliert und stellen über die analysierten Artefakte einen Abschlussbericht zusammen. Somit ist transparent dokumentiert, was genau vorgefallen ist und die Auflösung des Alerts. Unseren Incident Retainer gibt's in zwei Varianten: ","subheadline":"Es muss nicht immer die Vollverschlüsselung sein","headline_1":"Kritische Events umgehend prüfen"},"preparation_section":{"headline_1":"Wir liefern den","bulletpoint_6":"Desaster Plan: Priorisierung des Wiederaufbaus ","bulletpoint_4":"Forensics: Cyber-Kill-Chain Aufbereitung & tiefgründige Analyse ","bulletpoint_2":"Communication: Zielgruppenspezifische Kommunikationsstrategie","subheadline":"Vorbereitung ist ein Schlüsselfaktor","headline_2":"Full-Service Retainer","bulletpoint_3":"Legal: Berücksichtigung von Meldeketten und Behörden-Management","description":"Es wird oft vergessen, dass ein Sicherheitsvorfall eine Unternehmenskrise ist. In Krisen herrscht oft Chaos und bei übergreifenden Themen müssen viele Abteilungen ihren Beitrag leisten. Die folgenden Workstreams sind in unserem Incident Framework enthalten und laufen alle parallel ab: ","bulletpoint_5":"Containment: Minimierung der möglichen Schäden ","bulletpoint_1":"Incident Management: Steuerung, Koordination & Organisation ","bulletpoint_7":"Recovery: Wiederaufbau von Systemen/Infrastruktur"},"cyber_attack_section":{"headline_1":"Der schnellste Retainer der Branche","description":"Wir wissen, dass in einem Incident jede Minute zählt. Deshalb reagieren wir in der Regel innerhalb weniger Minuten. Damit ist eine reaktionsschnelle Reaktion gesichert. Dieses Service-Level-Agreement gilt auch für Verdachtsfälle - wir prüfen jede Meldung mit der gleichen Sorgfalt und entscheiden dann welche Strategie die richtige ist. Darüber hinaus üben wir gemeinsam den Notfall und überprüfen die Infrastruktur - regelmäßig.","subheadline":"Cyberattacke - und jetzt?"},"quotation_card":{"quotation":"Dank des SafeGuards der suresecure GmbH, hatten wir bei unserem Sicherheitsvorfall innerhalb weniger Stunden ein gesamtes Experten-Team zur Verfügung und einen Plan, wie wir das Projekt angehen müssen."}},"incident_response_management":{"faq_section":{"faq_1":{"subheadline":"Ein IRMP besteht aus sechs Phasen:","bulletpoint_9_bold":"Wiederherstellungsplan:","bulletpoint_7_text":"Beschreibt die zu ergreifenden Schritte bei einem Sicherheitsvorfall übersichtlich in einem sinnvollen zeitlichen Ablauf. ","bulletpoint_6_bold":"Phase 6: Nach-Ereignis","bulletpoint_5_bold":"Phase 5: Wiederherstellung","bulletpoint_6_text":"Analyse- und Verbesserungsprozesse, Bewertung von Effektivität und Aktualisierung aller Maßnahmen","description_1":"Dieser IRMP beschreibt strukturiert den technischen und organisatorischen Umgang mit Cyber-Sicherheitsvorfällen. Der IRMP soll gewährleisten, dass bei einem Sicherheitsvorfall schnell, angemessen und umfassend reagiert werden kann. Er enthält ein stark individualisiertes Vorgehensmodell, das genau auf Ihre IT-Umgebung und Organisationsstruktur zugeschnitten sein wird. Aufbauend auf einer Analyse legen wir gemeinsam organisatorische und technische Maßnahmen fest, erstellen Kommunikationsrichtlinien und entwerfen ein passendes Incident Response Modell. Ein IRMP ist also wie eine Notfall-Karte für Ihr Unternehmen zu zeichnen – nur eben im digitalen Bereich. Sollte ein Incident eintreten, können sofort Gegenmaßnahmen eingeleitet werden. Dies kann den Unterschied machen zwischen „Betriebsstörung“ und „Betriebsausfall“ und damit zusammenhängend der Erhaltung der Existenzen der Mitarbeitenden und des ganzen Betriebs.","bulletpoint_1_bold":"Phase 1: Vorbereitung","description_3":"Unser IRMP hilft dabei, die notwendigen Tätigkeiten zu priorisieren und zu koordinieren. Er ist damit sowohl Grundgerüst als auch wichtigstes Werkzeug.","bulletpoint_2_bold":"Phase 2: Identifizierung","bulletpoint_8_bold":"RACI Matrix:","bulletpoint_4_bold":"Phase 4: Elimination","bulletpoint_7_bold":"Quickguide:","bulletpoint_2_text":"Detektion kritischer Ereignisse, Klassifierzung von Sicherheitsvorfällen, Umfang und Auswirkung von Sicherheitsvorfällen.","description_2":"In Ergänzung zu dem Incident Response Management Plan erstellen wir zusätzliche Dokumente für Sie, welche die Arbeit mit dem Incident Response Management Plan erleichtern: ","bulletpoint_5_text":"Vorgehensplanung für die Wiederherstellung unter Berücksichtigung der Geschäftskontinuität, Anwedung bewährter Methoden","headline":"Incident Response Management Plan","bulletpoint_9_text":"Enthält eine vorgeschlagene, praxisbewährte Struktur aller für die Wiederherstellungsplanung relevanter Informationen. ","bulletpoint_8_text":"Beschreibt die Aufgaben, Tätigkeiten, Verantwortlichkeiten und Informationswege und ordnet diese den relevanten Rollen und Funktionen zu. ","bulletpoint_3_text":"Eindämmungsmaßnahmen, Vorgehensplanung für Datensammlung und Beweissicherung, Dokumentation.","bulletpoint_3_bold":"Phase 3: Eindämmung und Untersuchung","bulletpoint_1_text":"Organisatorisches, Security-Maßnahmen, Teamaufbau, Definition und Behandlung von Sicherheitsvorfällen, Alarmierungswege und Prozesse.","bulletpoint_4_text":"Entfernen von Schadsoftware, Beseitiung von Einfallstoren und Schwachstellen."},"faq_2":{"bulletpoint_10":"24x7 Bereitschaft","subheadline_2":"Der Service-Vertrag garantiert folgendes:","subheadline":"Leistungen aus unserem IR-Framework:","description_2":"Damit sorgen Sie dafür, dass Reputations- und Monetär-Schäden minimiert werden und Sie schnellstmöglich Ihren IT-Betrieb wieder aufnehmen können.","bulletpoint_13":"Exklusive Manager on Duty Hotline","bulletpoint_3":"Juristische Beratung","headline":"SafeGuard","bulletpoint_1":"Incident Management","bulletpoint_5":"IT Security Consulting","bulletpoint_12":"Interdisziplinärer Support durch IR Framework ","bulletpoint_11":"Reduzierter Tagessatz ","bulletpoint_7":"Dedizierter Incident Manager","bulletpoint_8":"Ad-Hoc Zugriff auf unser CIRT ","bulletpoint_6":"Krisen- und Kommunikationsmanagement","bulletpoint_4":"Recovery der IT-Infrastruktur","description_1":"In einem Cyber-Ereignis geht es nicht nur darum, die richtigen Dinge zu tun, sondern darum, die notwendigen Maßnahmen schnell, effektiv und effizient umzusetzen. Mit dem SafeGuard-Service-Vertrag sichern Sie erfahrene professionelle Mitarbeiter, die innerhalb von 2 Stunden aktiv sind und sofort ein interdisziplinäres Team zusammenstellen, das unser gesamtes IR-Framework repräsentiert. Sie erhalten einen Manager-on-Duty-Einwahl, der 24/7 für Sie verfügbar ist. Dies bedeutet, dass Sie sofort mit einem unserer Manager über jedes kritische Ereignis sprechen können - es muss nicht unbedingt ein Sicherheitsereignis sein.","description_3":"Der Servicevertrag sichert folgendes zu:","bulletpoint_9":"Reaktionszeit innerhalb von 2 Stunden","bulletpoint_2":"Gerichtsverwertbare Forensik"},"subheadline":"Umfangreiche Services","references_section":{"headline_1":"Unsere Kunden","headline_2":"sind unsere Partner","subheadline":"Referenzen"},"headline_2":"Vor, Während & danach","description":"Damit ein Security Operation Center den gewünschten Output generiert, braucht es bestimmte Feature. Im Folgenden eine kurze Erläuterung dazu:","faq_3":{"description_1":"Sie haben einen akuten Cyberangriff bemerkt und benötigen Unterstützung bei der Beseitigung? Wir sind in diesem Bereich sehr erfahren und haben alle benötigten Kompetenzen. Wir bearbeiten Ihren Vorfall in 5 Phasen. Einzelne Phasen sollten auf keinen Fall übersprungen werden, um auszuschließen, dass der Angreifer die Möglichkeit hat, erneut Zugriff auf die Systeme zu erhalten. Ein Sicherheitsvorfall im Cyber-Bereich ist eine handfeste Krisensituation. Es herrscht Stress und Druck der nicht zu blindem Aktionismus führen darf. Wir unterstützen dabei, die richtigen Dinge zum richtigen Zeitpunkt zu priorisieren.","description_2":"Wir identifizieren den Ausgangspunkt und generieren Erkenntnisse über Umfang des Angriffs, betroffene Systeme und vieles mehr. Danach isolieren wir die betroffenen Netzbereiche, um eine weitere Verbreitung einzudämmen und somit das Risiko einer Neuinfektion zu reduzieren. Wir bereinigen die isolierten Bereiche und im Anschluss werden Systeme und Geräte wiederhergestellt. im Anschluss empfehlen wir die gemeinsame Betrachtung des Vorfalls und erstellen Handlungsempfehlungen zur Absicherung ihrer Prozesse.","headline":"Notfallhilfe"},"headline_1":"Wir unterstützen:","quotation_card":{"quotation":"Wir haben einen hervorragenden Partner und Berater in suresecure gefunden, mit dem wir in Zukunft unsere Lösung weiter ausbauchen und verbessern werden."}},"incident_response_management_section":{"description_2":"Dabei stimmen wir uns konstant eng mit den Fachbereichen, der IT und der Unternehmensführung ab um einen nachhaltigen Wiederaufbau sicherzustellen. Wir bearbeiten die Krisensituation dabei ganzheitlich. Von der internen und externen Krisenkommunikation über die Sicherstellung zur Einhaltung von Meldepflichten, juristischen und strafrechtlichen Aspekten und der gerichtsverwertbaren Forensik.","subheadline":"Incident Response","headline_1":"Sicherheitsvorfälle","headline_2":"effizient bearbeiten","description_1":"Mit unserem Incident Response-Service unterstützen wir Sie bei der Bewältigung eines Sicherheitsvorfalls. Von der Erstreaktion über den Aufbau eines Notbetriebs bis zur sicheren Wiederherstellung des gesamten Geschäftsbetriebs."},"it_emergency_support_card":{"description":"Wenn Sie einen Sicherheits-Vorfall bemerken, zögern Sie nicht. Kontaktieren Sie unser IT-Notfallhilfe-Team, um umgehend Hilfe zu erhalten.","title":"IT-Notfallunterstützung"},"stage":{"subheadline":"Erfahrung macht den Unterschied","description":"Incidents effizient zu managen verlangt viel Erfahrung. Ein Unternehmen ist in einer Krisensituation in der Regel nicht gut zu steuern. Gerade bei Sicherheitsvorfällen wollen viele Bereiche die eigenen Prioritäten durchsetzen. Deshalb ist es wichtig, dass ein zentraler Incident Manager das Zepter in der Hand hält und die unterschiedlichen Einheiten durch die relevanten Phasen koordiniert. ","headline_1":"Incident Response","headline_2":"Management"},"references_section":{"subheadline":"Referenzen","headline_1":"Unsere Kunden","headline_2":"sind unsere Partner"},"quotation_card":{"quotation":"Wir haben in der suresecure einen sehr guten Partner und Berater, mit dem wir unsere Lösung auch in Zukunft weiter ausbauen und verbessern werden."}},"homepage":{"posts":{"headline":"Wählen Sie ihre Themen:"},"success_stories":{"bigdirektgesund":{"image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner BIG direkt gesund","description":"Die BIG wurde Opfer eines Cyber-Angriffs, der dank eines Managed Detection & Response-Dienstleisters rechtzeitig erkannt und größere Schäden verhindert werden konnte. Dennoch deckte der Vorfall Schwachstellen auf - wie die fehlende zentrale Log-Analyse durch ein SIEM - und führte zudem zur Kündigung der Cyberversicherung. Ein Weckruf, der zur Kontaktaufnahme mit suresecure führte.","subheadline":"BIG DIREKT GESUND"},"oqema":{"description":"OQEMA wächst kontinuierlich – organisch und durch Mergers & Acquisitions. Dieses Wachstum bringt Herausforderungen für die IT-Sicherheit mit sich, insbesondere bei der Anbindung neuer Infrastrukturen und der Einhaltung der NIS2-Richtlinie. Mit dem SOC-Service von suresecure, basierend auf der Google SecOps Plattform, hat OQEMA eine skalierbare Lösung gefunden, die kompromittierte Systeme frühzeitig erkennt, Infektionen verhindert und eine planbare Kostenstruktur bietet.","subheadline":"OQEMA Germany","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner OQEMA Deutschland"},"walbusch":{"subheadline":"WALBUSCH GROUP","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner Walbusch Gruppe","description":"Die Walbusch Gruppe hat mit der Implementierung eines modernen Security Operations Centers (SOC) einen wichtigen Meilenstein zur IT-Sicherheit erreicht. Vom soliden Start mit einer On-Prem-Lösung bis hin zur skalierbaren Google SecOps Plattform: Die Cloud brachte für Walbusch neue Chancen, mehr Effizienz und eine optimale Kostenstruktur. Mit suresecure als Partner sorgt die Walbusch Gruppe für eine 24/7 Überwachung und den Schutz sensibler Daten."},"intermed":{"description":"Die ISG Intermed Services GmbH & Co. KG steht als KRITIS-Unternehmen im Gesundheitswesen vor komplexen Herausforderungen in der Cybersicherheit. Zwischen sensiblen Labordaten, kritischer Krankenhauslogistik und regulatorischen Anforderungen wie IT-Sicherheitsgesetz 2.0, BSI-KritisV und NIS2-Richtlinie zeigt die Success Story, wie ISG Intermed durch gezielte Maßnahmen zur Visibilität, Compliance und Angriffserkennung ihre Cyber-Resilienz stärkt - trotz limitierter Ressourcen.","subheadline":"ISG Intermed Services GmbH & Co. KG","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner ISG Intermed Services GmbH & Co. KG"},"borussia":{"image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner BORUSSIA M'Gladbach","description":"Borussia Mönchengladbach steht als Bundesligist nicht nur sportlich, sondern auch digital im Fokus der Öffentlichkeit. Die zunehmende Digitalisierung - von Ticketing bis Medizintechnik - stellt hohe Anforderungen an die IT-Sicherheit. Mit unserem SOC-Service, basierend auf der Google SecOps Plattform, schafft der Verein Transparenz über sicherheitsrelevante Datenströme, erkennt Angriffe frühzeitig und erfüllt zentrale Anforderungen der NIS2-Richtlinie."}},"stage":{"basement":"Managed Detection & Response Service","the_it_3":"as a service","to_playlist":"ZUR PLAYLIST","in_our_podcast":"Du hast Sicherheitssysteme im Einsatz, es fehlt aber die Zeit, um alle Events zu analysieren und zu interpretieren? Dann mach’s managed. Wir liefern den MDR-Service mit Incident Response Management frei Haus. Egal welches System die Daten anliefert - mit unserer SOAR-Plattform verarbeiten wir alle Log-Files.","quick_onboarding":"DER PODCAST FÜR ECHTEN SECURITY-CONTENT","we_have_something_new":"In unserem Podcast spricht Michael Döhmen alle 14 Tage mit spannenden Gästen über Themen aus dem Bereich Cybersecurity. Dabei legen wir großen Wert auf Objektivität. Kein suresecure-Feature-Fucking, sondern ein seriös, authentischer und ehrlicher Austausch aus Theorie und Praxis. ","podcast":"Mach's Managed","the_it_1":"Wir sind einer von wenigen Google SecOps Partnern in Deutschland und betreiben eines der effizientesten Security Operations Center in Deutschland. Mit SIEM, SOAR, unseren Fachkräften, Incident Response und Google Speed - sowohl beim Onboarding auch als bei Detection & Response.","with_google":"Basement","security_operations":"Cybersecurity","our_goal":"Unser Ziel ist es, gemeinsam mit Ihnen die bestmögliche Informationssicherheit für Ihr Unternehmen zu entwickeln. Wir folgen immer einem strategischen Ansatz und beziehen Überlegungen zur OT- und IoT-Sicherheit ein. Unser Portfolio umfasst Beratung, Implementierung und Managed Services in allen relevanten Sicherheitssegmenten. Lassen Sie uns gemeinsam an Ihrer Cyber-Resilienz arbeiten.","the_it_2":"Security operations center","cyberresilienz":"Cyber-Resilienz Erhöhen","we_understand":"Kurzes Onboarding, starke Leistung","cybersecurity":" "},"leading_technologies":{"headline_2":"oder best of Suite?","description":"Wir finden und integrieren für jeden Bereich die beste Lösung. Dabei greifen wir nicht auf vorgefertige Enterprise Software zurück, sondern entwickeln unseren ganz eigenen und individuellen Solution-Stack. Somit bleiben wir schlank, flexibel und dynamisch. Best of Breed oder best of Suite? Hier gibt's keine pauschale Aussage von uns. ","subheadline":"Marktführende Technologien für eure Sicherheit","headline_1":"Best of breed"},"intro_card_2":{"title":"Cyberangriffe früh abwehren","description":"Mit unserem Managed SOC überwachen wir IT-Infrastrukturen automatisiert, logisch und kontinuierlich."},"intro_card_1":{"description":"Mit dem Cyberaudit prüfen wir die Cyber-Resilienz, die ready-NIS2 und Versicherbarkeit.","title":"Baustellen identifizieren"},"cyberaudit":{"description":"Das Cyberaudit gibt dir einen ersten Eindruck über den Grad der Vorbereitung auf einen Sicherheitsvorfall. In einem Risikodialog besprechen wir alle relevanten Themenfelder mit sowohl technischen als auch organisatorischen Aspekten. Unser Fragenkatalog ist so aufgebaut, dass wir am Ende sogar eine Einschätzung zu einer möglichen Versicherbarkeit geben können. Es beinhaltet darüber hinaus eine Roadmap mit relevanten Handlungsempfehlungen. ","headline_2":"Cyberangriffe vorbereitet?","headline_1":"Wie gut bist du auf","subheadline":"Cyberaudit"},"intro_card_3":{"description":"Deine Unterstützung im Cyber-Notfall: Unser SafeGuard. Der schnellste Retainer der Branche.","title":"Unterstützung im Notfall"},"customer_carousel":{"headline_2":"Starke Partnerschaften","subheadline":"Unsere Kunden sind unsere Partner","headline_1":"Wir setzen auf"},"quotation_card":{"quote":"Gemeinsam arbeiten wir mit suresecure an der Steigerung unseres Sicherheitsniveaus auf strategischer und, konzeptioneller Ebene sowie bei der operativen Umsetzung von Sicherheitsthemen. Wir sind begeistert von der hohen Einsatzbereitschaft, Professionalität und dem hohen Verantwortungsgefühl des Teams von suresecure. Dies ermöglicht eine sehr angenehme, zielgerichtete Zusammenarbeit auf hoher Vertrauensbasis und das auch in schwierigen Situationen."}},"mdr":{"stage":{"description":"Du hast Sicherheitssysteme im Einsatz, es fehlt aber die Zeit, um alle Events zu analysieren und zu interpretieren? Dann mach’s managed. Wir liefern den MDR-Service mit Incident Response Management frei Haus.","headline_1":"Managed Detection &","headline_2":"Response Service","subheadline":"Mach's managed"},"faq_section":{"faq_4":{"description":"Wenn wir einen Angriff erkennen, dann starten wir umgehend unseren Incident Response Prozess. D.h. unser CIRT stellt sich auf und kümmert sich umgehend darum, dass der Schaden so gering wie möglich gehalten wird. Wir decken nicht nur die Forensik ab, sondern übernehmen das gesamte Management, beraten bei Krisenkommunikation und rechtlichen Aspekten und kümmern uns, wenn nötig, auch direkt um die Wiederherstellung. ","headline":"Was passiert nach einem identifiziertem Angriff"},"faq_1":{"description":"Der MDR-Service ist dafür da, Cyberangriffe frühzeitig zu erkennen und darauf zu reagieren. Dazu werden rund um die Uhr Security-Events gesammelt und analysiert. Für die technologische Ausstattung gibt es keine Vorschriften, d.h. ein MDR-Service kann sowohl auf einer EDR-Lösung als auch NDR-Lösung oder SOAR-Lösung basieren. Deshalb gilt ganz genau hinzuschauen und die Service-Level-Agreements im Detail zu vergleichen. ","headline":"Was ist Managed Detection and Response?"},"faq_2":{"description":"Eine EDR-Lösung beschreibet eine Technologie, nämlich eine Software zur Endpoint Detection and Response. Die Response erfolgt durch die Konfiguration der Lösung, d.h. hier sind keine Analysten involviert. Zudem kann die EDR-Lösung lediglich Endpoint-Logs einsammeln und auswerten. Beim MDR können verschiedene Quellen angebunden und analysiert werden. Darüber hinaus hat ein MDR-Service i.d.R. Analysten-Leistungen inkludiert, um insbesondere bei kritischen Events die richtigen Entscheidungen zu treffen. ","headline":"Was ist der Unterschied zwischen EDR und MDR?"},"faq_3":{"description_1":"Google hat mehr als 800","description_2":" Standard-Quellen","description_3":"definiert, die angebunden werden können. Diese Liste umfasst nahezu alle renommierten Hersteller sowie auch alle gängigen Systeme. Alle Standard-Quellen können innerhalb weniger Stunden angebunden werden. ","headline":"Welche Logquellen können verbunden werden?"},"headline_1":"Häufige Fragen"},"cyber_icon_card_1":{"title":"Rund um die Uhr","description":"Cyberkriminelle kennen keine Kernarbeitszeiten, deshalb muss ein MDR-Service im 24x7 Betrieb angeboten werden. "},"our_analysts_take_over_section":{"subheadline":"Anomalien erkennen und reagieren","headline_1":"Unsere Analysten","description":"Was wir immer integrieren, ist unsere Expertise in Form von unseren Analysten und Analystinnen. Ein hoher Grad an automatisierter Bearbeitung ist schön, aber es kommt genau auf die Fälle an, wo normale Playbooks eben nicht greifen. Dann startet die individuelle Bearbeitung des Experten-Teams mit unterschiedlichsten Spezialisierungen. ","headline_2":"Übernehmen"},"real_game_changer_section":{"headline_2":"von Angriffen","description":"Je früher Angriffe erkannt und bearbeitet werden, desto geringer ist der daraus resultierende Schaden. Damit das gelingen kann, ist es notwendig, möglichst viele potentielle Einfallstore im Blick zu haben. Visibilität und die Fähigkeit, Events richtig zu interpretieren, sorgen für Effizienz. Die Aufwände werden reduziert und nur noch relevante, kontextbezogene Alerts sorgen für erhöhten Pulsschlag. Bei kritischen Alerts wird umgehend der Incident Response Prozess angestoßen. ","subheadline":"Ein echter Gamechanger im Risikomanagement","headline_1":"Frühzeitige Abwehr"},"quotation_card":{"quotation":"Im Durchschnitt befinden sich Angreifer 180 Tage im Netzwerk, bis sie die Ransomware ausrollen."},"cyber_icon_card_3":{"description":"Mit unserer Entscheidung für die Google SOAR-Technologie, können wir die meisten Log-Quellen innerhalb weniger Stunden anbinden. Ab diesem Zeitpunkt läuft dann auch schon unser Service-Versprechen. ","title":"Schnelles Onboarding"},"search_and_analysis_section":{"description":"Die Technologie ist nur ein Part des MDR-Services, aber kein unbedeutender, denn es geht um Effizienz. Wenn ein Unternehmen dafür bekannt ist, große Datenmengen zu verarbeiten, zu korrelieren und zu analysieren – dann Google. Diesen Home-Turf füllt Google mit Tools, die in den Bereichen AI-Support, Automatisierung und Threat-Intelligence konkurrenzlos sind. Wir sind stolzer Google Cloud Security Partner und nutzen die SOAR- und Threat-Intelligence-Lösungen in unserem MDR-Service. ","headline_2":"Google SecOps","headline_1":"Das Nächste Level","subheadline":"Große Datenmengen durchsuchen und analysieren"},"cyber_icon_card_2":{"title":"Incident Handling","description":"Unser MDR-Service enthält das vollumfängliche Inicdent Handling. Wir belassen es eben nicht bei der Identifizierung, sondern handeln schnell und zielorientiert. "}},"strong_values_section":{"accordion_5":{"headline":"Veränderung heißt Fortschritt","description":"Unser Bestreben ist eine kontinuierliche und konsequente Weiterentwicklung der suresecure und aller Mitarbeitenden. Neue Gegebenheiten, Anforderungen oder Bedürfnisse greifen wir auf und binden diese dynamisch in unser Handeln ein."},"accordion_3":{"description":"Jeder genießt Achtung aus Gründen der gegenseitigen Wertschätzung. Diese Wertschätzung ist unabhängig von Religion, Geschlecht, Herkunft oder Beeinträchtigungen. Diese Toleranz bildet den Nährboden für einen respektvollen Umgang.","headline":"Respekt ist der Schlüssel"},"accordion_2":{"headline":"Mut ist herausfordernd","description":"Unsere Entscheidungen treffen wir mit Mut und Entschlossenheit. Wir vertreten unsere Grundhaltung konsequent mit dem Ziel die eigene Unternehmung zu schützen. Die Werte der suresecure bestimmen dabei jegliches Handeln."},"accordion_4":{"description":"Alles was wir tun, tun wir mit Leidenschaft. Genau diese Passion ist unser Treibstoff, um täglich das beste Ergebnis zu erzielen. Das beste Ergebnis ist für uns erst dann erreicht, wenn sich Zufriedenheit aller Beteiligten einstellt.","headline":"Gemacht mit purer Leidenschaft"},"headline_2":"Unser Leitbild","accordion_1":{"headline":"Wir vertrauen auf Vertrauen","description":"Bei uns erfährt jeder bedingungsloses Vertrauen. Dieses Vertrauen ist unser höchstes Gut und die Basis für Loyalität, Zuverlässigkeit und Transparenz. Wir vertrauen darauf, dass alle Mitarbeitenden jederzeit im Sinne der suresecure handeln, weshalb wir Fehler nicht als Fehler, sondern als Chance zur Verbesserung thematisieren."},"description":"Für die Verwirklichung unserer Mission und unserer Ziele ist es wichtig, dass wir als Team gemeinsam an einem Strang ziehen. Dafür orientieren wir uns an unserem Leitbild, in dessen Zentrum für uns ganz klar das partnerschaftliche Handeln steht. Wir investieren bedingungsloses Vertrauen und gehen Wege gemeinsam – unabhängig von der Beziehung: Ob Mitarbeitende, Hersteller, Geschäftspartner oder Dienstleister. ","headline_1":"Starke Werte"},"careers":{"stage":{"description_1":"Du suchst nach einem Job der dich morgens vor Vorfreude auf den Tag aus dem Bett springen lässt? Eigenverantwortung, ein starkes Team und Hunger nach gemeinsamen Erfolg hören sich für dich gut an? Wir sind besonders und du bist es auch. Lass uns gemeinsam die Zukunft gestalten.","description_2":"Dazu bieten wir zahlreiche Benefits, die dich dabei unterstützen, deine volle Leidenschaft für unsere Mission aufbringen zu können und dir den Arbeitsplatz zu schaffen, wie er zu deinen Bedürfnissen passt. Alle Benefits findest du auf dieser Seite, schau dich gerne um.","headline_1":"Werde Teil","subheadline":"Karriere","button_text":"Aktuelle Stellenangebote","headline_2":"einer Vision"},"our_definition_of_new_work_section":{"headline_2":"Echtes Homeoffice","headline_5":"Individuelle Weiterbildung","headline_8":"Freiräume","headline_7":"Team-Spirit","description_3":"Klingt komisch, ist aber wahr. Wir vertrauen Dir schon in Bezug auf die Arbeitszeit und weiten dieses Vertrauen nun auf den Bereich Urlaub aus.","description_4":"Dir fällt zu Hause mal die Decke auf den Kopf? Kein Problem: Nutze einfach angemietete Co-Working Spaces.","headline_1":"Überdurchschnittliche Bezahlung","description_2":"Das Equipment erhältst du von uns. Von wo aus und wann du dann arbeitest, spielt für uns keine Rolle. Wir arbeiten ergebnis- und nicht präsenzorientiert.","subheadline_1":"Unsere Definition von","description_7":"Du arbeitest in einem Experten-Team und findest in allen Business Units ein Höchstmaß an Motivation und Leidenschaft vor. Alle hier wollen die digitale Welt sicherer gestalten.","description_1":"Wir bezahlen leistungs- und marktorientiert. D.h. wir orientieren uns an transparenten Benchmark-Werten.","description_5":"Muss so sein, weil der Bedarf individuell ist. Ob Training, Coaching oder Seminar – alle Mitarbeitenden sind dazu angehalten jährlich eine Fortbildung zu absolvieren. ","headline_6":"Klassische Benefits","description_6":"– gibt’s auch: Betriebliche Altersvorsorge, Teamevents, unkomplizierte Urlaubsplanung u.v.m.","headline_4":"Echtes Hybrid-Office","description_8":"Du kannst hier alles und auch nichts erreichen. Das liegt allein an Dir. Wir bieten dir den Raum und die Möglichkeit das Unternehmen aktiv mitzugestalten – jede Idee findet Raum und Gehör. Unser Credo ist: Diversität führt zum Erfolg.","headline_3":"Unbegrenzte Urlaubstage","subheadline_2":"New Work"},"your_security_operations_center_section":{"image_description_2_bold":"Leidenschaft,","headline_1":"Leidenschaft treibt uns an","image_description_1_bold":"Partnerschaft, Mut, Vertrauen, Respekt, Flexibilität","description_1":"Wir haben uns zum Ziel gesetzt, die digitale Welt zu einem sicheren Ort zu machen. Wir sind nicht nur irgendein Beratungsunternehmen, sondern wir unterstützen mittelständische bis große Unternehmen sowie Organisationen dabei, ihre IT-Infrastrukturen, Datenbestände und kritischen Geschäftsprozesse optimal aufzustellen, abzusichern und zu betreiben. Unser Anspruch ist es, der primäre Ansprechpartner für alle Security-Themen zu werden - your security operations center. Das geht nur als qualitativ hochwertiger Service-Provider. Und genau das - sind wir. ","image_description_4":"Als Service-Provider lösen wir nicht nur komplexe Sicherheitsvorfälle, sondern bewahren vor allem Unternehmen vor erfolgreichen Cyberangriffen. Mit unserem Cyber Defence Center erkennen wir Angriffe sehr früh und können dementsprechend früh Maßnahmen ergreifen. Als Securian bist du auf der guten Seite. Komm in die Cybersecurity-Welt und entdecke, was es bedeutet nicht nur Systeme oder Daten zu sichern. Wir sichern Unternehmen, Arbeitsplätze und damit eine wichtige Grundlage der Gesellschaft. ","subheadline":"your security operations center","image_description_1":"Unser Qualitätsbewusstsein kennt keine Grenzen. Angetrieben durch unsere Werte","image_description_2":"und vor allem","image_description_3":"ist es unser eigener Anspruch, die bestmögliche Leistung für unsere Partner zu erbringen und alles gegen Cyberangriffe zu unternehmen, was in unserer Macht steht."},"open_positions_section":{"filter_job_listings":"Stellenanzeigen filtern","headline_1":"Offene","subheadline":"Offene Stellen","results":"Ergebnisse","clear_all_filters":"Alle Filter löschen","headline_2":"Stellen"},"quotation_card":{"quotation":"Als Securian hast du einen der Top10 Arbeitsplätze in Deutschland. Du kannst nicht mehr Ver- und Zutrauen bekommen, du kannst auch nicht mehr Eigenverantwortung haben, du kannst dich - wenn du dazu bereit bist - über deine aktuellen gedanklichen Grenzen hinaus entwickeln. Glaubst du nicht? Dann ruf mich an."}},"services":{"cards":{"detect":"Die Erkennung von IT-Sicherheitsvorfällen zielt auf die frühzeitige Identifizierung von Bedrohungen. Fortschrittliche Technologien ermöglichen schnelle Reaktion und Neutralisierung von Angriffen, wobei Systeme geschützt und reaktionsfähig bleiben.","prevent":"Präventive IT-Sicherheitsmaßnahmen verhindern Sicherheitsvorfälle und Angriffe, bevor sie auftreten. Fortschrittliche Technologien erkennen und blockieren Bedrohungen frühzeitig, um Schäden zu vermeiden und Systeme proaktiv zu schützen.","respond":"Die Erkennung von IT-Sicherheitsvorfällen zielt auf die frühzeitige Identifizierung von Bedrohungen. Fortschrittliche Technologien ermöglichen eine schnelle Reaktion und Neutralisierung von Angriffen, sodass Systeme geschützt und reaktionsfähig bleiben.","prevent_button":"Prevent","respond_button":"Respond","detect_button":"Detect"},"prevent":{"card_2":{"description":"Cyberversicherungen erfordern kontinuierliche Cybersicherheit, da die Anforderungen der Versicherer jährlich steigen. Es geht darum, dauerhaft versichert zu bleiben, was drei wesentliche Säulen umfasst.","button_text":"Cyberversicherung"},"stage":{"headline_2":"Security Incidents verhindern","description":"Sicherheitsvorfälle verhindern, bevor sie passieren! Unsere Expert:innen für Cybersecurity konzentrieren sich darauf, potenzielle Risiken von Anfang an auszuschließen. Finde heraus, wie wir dazu beitragen, dein Unternehmen vor Sicherheitslücken zu schützen und die Angriffsfläche zu minimieren. Erfahre, wie präventive Sicherheitsstrategien dir einen Vorsprung im Kampf gegen Cyberkriminalität verschaffen können.","headline_1":"Prevent"},"card_3":{"description":"Unsere Bewertung identifiziert Vermögenswerte, Maschinen und Netzwerke und erstellt ein kontextualisiertes Inventar. Dann erstellen wir einen digitalen Cyberzwilling für die Sicherheitsanalyse, ohne den Betrieb zu beeinträchtigen.","button_text":"OT-Bewertung"},"card_1":{"description":"Wir scannen externe Systeme auf Schwachstellen, offene Ports, Domains und das Dark Web. Dieser regelmäßige externe Scan ist Teil des Cyberaudits, um das Sicherheitsrating zu verbessern.","button_text":"Cyberaudit"},"card_4":{"button_text":"Professional Services","description":"Unsere Professional Services bieten umfassende Lösungen von der Beratung bis zur Implementierung. Der Arbeitsumfang wird im Voraus definiert, und unsere Expertise ermöglicht eine breite Palette von Dienstleistungen."}},"stage":{"headline_2":"Service","paragraph_2":"Unsere individuelle Beratung für das Informationssicherheitsmanagement orientiert sich an den Bedürfnissen Ihres Unternehmens.","paragraph_1":"Wohin der Weg auch führt - er sollte sicher sein. Der Schlüssel liegt in strategischer Beratung, Planung und Implementierung, um Informationen und Technologie zu schützen. Wir begleiten Sie auf dem Weg zu zukunftssicherer IT- und Informationssicherheitsverwaltung.","paragraph_3":"Wir betrachten IT-Sicherheit immer im Gesamtkontext: Unsere Dienstleistungen beschränken sich nicht nur auf die digitalen Prozesse und Technologien des Unternehmens, sondern berücksichtigen auch Herausforderungen im organisatorischen Bereich, um eine umfassende Sicherheit der Geschäftsprozesse zu gewährleisten.","headline_1":"Beratung und"},"subheadline":"Prävention, Erkennung und Reaktion aus einer Hand","headline":"Ganzheitliche IT-Sicherheit"},"cyber_audit":{"check_up_section":{"subheadline":"Deine Check-Up Untersuchung","card_1":{"headline":"Wo liegen meine IT-, OT-Schwachstellen?","description":"Was prüfen wir? Data-Handling, Technical Security, Organizational Security, Detection & Response, Cashless Payment, Continuity Management, Operational Technology sowie External Service Provider. "},"card_2":{"headline":"Welche NIS2-Themen muss ich umsetzen?","description":"Die NIS2-Richtlinie schraubt die Anforderungen für viele Unternehmen nach oben. Wir prüfen mit unserem Check auch, welche Anforderungen für ihr Unternehmen relevant sind. Nach dem Cyberaudit gibt es von uns eine Roadmap zur NIS2-Readiness. "},"headline":"Du willst wissen:","card_3":{"button_text":"Zur Cyberversicherung","description":"Die Versicherbarkeit mit einer Cyber-Police ist ein guter Indikator für eine starke Cyber-Resilienz. Die Anforderungen der Versicherer steigen stetig, sodass die Prüfung gegen diese Anforderungen sehr zielführend ist. Für den Fall, dass hier sogar ein Versicherungsinteresse besteht, können wir mit dieser Basis auf die Versicherer zugehen. ","headline":"Bin ich aktuell versicherbar?"}},"whats_included_section":{"headline_2":"Dein Output","bulletpoint_5":"Auf Wunsch: Analyse möglicher Versicherer inklusive Versicherungsangebot","bulletpoint_1":"Audit-Dialog mit Security-Consultant","bulletpoint_3":"Ausführlicher Report inkl. Management Summary und Handlungsempfehlungen","bulletpoint_2":"External Security Scan","headline_1":"Dein Cyberaudit","subheadline":"Was ist alles drin?","description":"Klingt alles super, aber was ist drin? Unser Setup für eine ganzheitliche Überprüfung der Cyber-Resilienz sieht so aus: ","bulletpoint_4":"Roadmap zu eventuell notwendigen Projekten"},"quick_section":{"description":"Wir scannen die von außen erreichbaren Systeme auf Schwachstellen. Dabei werden offene Ports, Domains und auch das DarkNet in Betracht gezogen, um am Ende eine vollumfängliche Analyse liefern zu können. Dieser externe Scan ist fester Bestandteil des Cyberaudits und wird im Idealfall regelmäßig durchgeführt, um das Rating nachhaltig zu verbessern. ","bulletpoint_2":"Analyse der externen IT-Infrastruktur des Unternehmens gemäß BSI-Standards und -Empfehlungen","subheadline":"Was macht ein External Security Scan?","bulletpoint_3":"DarkNet-Scan, um auffällige Datenbestände zu identifizieren","headline_1":"Schnelle Identifizierung","headline_2":"Kritische Bereiche","bulletpoint_1":"Überprüfung aller registrierten Domains auf Schwachstellen"},"stage":{"headline_1":"Full-Service","description":"Wir haben uns da mal Gedanken gemacht. Checks und Audits gibt es überall, aber irgendwie häufig unzureichend. Für uns bedeutet eine vollständige Prüfung der Cybersicherheit auch zu berücksichtigen, wie es um eine Versicherbarkeit bestellt ist und die Prüfung, ob gesetzliche Anforderungen wie z. B. NIS2 erfüllt werden. ","headline_2":"Cyberaudit","subheadline":"Baustellen identifizieren, bevor andere es tun"},"benchmark_section":{"headline_2":"Der Neue Benchmark","bulletpoint_1":"153 Prüfparameter","bulletpoint_3":"1-Stunden-Interview","description":"Um ein Verstädnis davon zu gewinnen, wie umfangreich so ein Cyberaudit ausfallen kann, ist der beste Weg die Ansicht eines Beispiel-Reports. Diesen stellen wir hiermit bereit und stehen bei Rückfragen selbstverständlich zur Verfügung. ","subheadline":"Muster-Report herunterladen","bulletpoint_2":"10 Kategorien","headline_1":"Das Cyber-Audit -"}},"blog":{"filter_blog_posts":"Blogartikel filtern"},"professional_services":{"stage":{"subheadline":"Alles was uns heilig ist","headline_1":"Professional","description":"Unsere Vision ist es, deine digitale Welt zu einem sicheren Ort zu machen. Um das zu tun, haben wir einige Tools, um die Wahrscheinlichkeit eines Cyberangriffs zu reduzieren bzw. Cyberangriffe dadurch zu verhindern. Manchmal können bereits kleinere Projekte einen großen Unterschied machen.","headline_2":"Services"},"we_work_in_a_secure_environment_section":{"subheadline":"Wir arbeiten in einer sicheren Umgebung","headline_1":"Kombinierte Expertise","headline_2":"gegen Cyberkrisen","description":"Unsere Professional Services sind mannigfaltig. Es handelt sich jedoch immer um ein genau definiertes Projekt. Das kann von der Beratung zum Aufbau der Security-Infrastruktur bis hin zur Implementierung, Trainings und der Strategieberatung reichen. Im Vorwege eines Professional Service Einsatzes definieren wir einen Scope of Work, welcher die Zielstellung des Projekts definiert. Durch die verschiedenen Expertisen im Unternehmen ist es uns möglich, ein breites Spektrum abzudecken."},"we_strengthen_your_cyber_resilience_section":{"bulletpoint_6":"Überprüfung und Auditierung ","subheadline":"Wir stärken Deine Cyber-Resilienz","bulletpoint_2":"Implementierung, Integration und Migration neuer Technologien","description":"Beratung und Planung von System- oder Netzwerkinfrastruktur, Sicherheitsrichtlinien und Technologien","bulletpoint_1":"Beratung und Planung von System- oder Netzwerkinfrastrukturen, Sicherheitspolitiken und -technologien","headline_2":"Trainings und Strategie","headline_1":"Beratung, Implementierung","bulletpoint_3":"Healthchecks von eingesetzten Sicherheitssystemen ","bulletpoint_4":"Hands-On Trainings und Schulungen","bulletpoint_5":"Strategieberatung mit Business-Blick"}},"ot-security":{"whitepaper_section":{"bulletpoint_2":"Paket_02: Von reaktiv zu aktiv: Manage deine Risiken.","subheadline":"OT-Security Bundles","pdf_title":"OT-Sicherheit neu gedacht:","bulletpoint_1":"Paket_01: Schaffe die Basis. Kenne deine Assets & Schwachstellen.","pdf_description":"Kontextbasiertes Expositionsmanagement für direkte Ergebnisse","headline_1":"OT-Security liefern wir in paketen","bulletpoint_3":"Paket_03: Regel, wer auf deine OT zugreift: Strenge Zugriffsbeschränkungen.","headline_2":"Just in time","description":"OT-Security muss nicht kompliziert und teuer sein. Mit unseren Bundles geht's schnell, einfach und vor allem sicher: "},"info_card_section":{"card_1":{"description":"Legacy Systeme, fehlendes Asset-Management, gewachsene Strukturen: Wenn wir nicht wissen, was alles in der OT-Umgebung auf uns wartet, haben wir keine Chance. ","headline":"Visibilität herstellen"},"subheadline":"In der OT braucht es Grundlagenarbeit","card_3":{"headline":"Bewertung von Umgebung und Compliance","description":"Wir liefern Handlungsempfehlungen in Bezug auf mögliche Ransomware-Szenarien und Compliance-Bewertung mit der Zielsetzung, das Risiko nachhaltig zu reduzieren. "},"card_2":{"description":"Kein Unternehmen kann einen Stillstand der OT-Umgebung gebrauchen, deshalb arbeiten wir mit einem digitalen Zwilling bei der Erkennung und Identifizierung. So stellen wir sicher, dass es nicht zu Beeinträchtigungen kommt. ","headline":"Kritikalität beachten"},"headline":"Diese drei Punkte sind essentiell"},"stage":{"headline_2":"mit OTORIO","description":"Mit unserem Assessment visualisieren wir automatisch das gesamte Inventar der OT-, IoT- und IT-Assets in der OT-Umgebung unter Verwendung industrieller und sicherer Protokolle und Methoden. Klingt schwierig? Trivial ist es auch nicht, aber mit unseren OT-Security Bundles meistern wir die Herausforderung gemeinsam.","subheadline":"Wir bringen Licht in die Produktionshallen","headline_1":"OT-Security"},"what_you_get_section":{"description":"Kritische Angriffsvektoren werden so identifiziert, dass sie nicht nur auf Schwachstellen hinweisen, sondern auch auf die Vorbereitung gegen Ransomware und potenzielle Bedrohungen, die durch die Lieferkette ausgelöst werden können. Für jedes Risiko wird eine Anleitung mit praktischen Schritt-für-Schritt-Empfehlungen zur Risikominimierung erstellt, die auf die betriebliche Umgebung zugeschnitten sind. Das Ergebnis ist ein risikobasierter Impact Bericht, der es Sicherheitsexperten ermöglicht, sich auf die Arbeiten mit der höchsten Priorität zu konzentrieren.","subheadline":"Das bekommst du von uns","headline_1":"Maximale Visibilität","description_2":"Das Assessment bietet zudem Out-of-the-Box Compliance-Bewertungen für industrielle Sicherheitsstandards wie IEC 62443, NIST und NERC CIP, sowohl für einzelne Assets als auch für die gesamte Betriebsumgebung. Somit liefert unser Assessment eine Gesamtbewertung der Konformität, klare und detaillierte Informationen über Abweichungen sowie Empfehlungen und Anleitungen zur Behebung dieser Abweichungen.","headline_2":"für den Start"},"asset_visibility_section":{"headline_2":"im OT-Bereich","subheadline":"Asset visibility von OTORIO","description":"Wir sind froh, im OT-Bereich mit OTORIO einen strategischen Partner gefunden zu haben. Bei OTORIO steckt OT nicht nur im Namen, sondern vor allem in der DNA. Mit dem Asset Visibility Tool schaffen wir eine konkurrenzlose Transparenz in jeder OT-Umgebung. Egal welche Komponenten, egal welche Protokolle, egal welcher Hersteller oder welche betriebsspezifischen Daten - der Anspruch des Tools ist es, alles zu finden und bereitzustellen. Klingt zu gut, um wahr zu sein? Finden wir es doch am besten gemeinsam heraus.","headline_1":"Strategische Partnerschaft"},"collect_section":{"description":"Zum Start braucht es ein Assessment. Dieses umfasst die Erkennung und Identifizierung von Assets, Maschinen, Netzwerksegmenten, Sicherheitskonfigurationen, Erreichbarkeit und der tatsächlichen Konnektivität zwischen Geräten. Das Asset-Inventar wird dabei nach Rollen, Beziehungen zu betrieblichen Prozessen und Auswirkungen kontextualisiert. Im Anschluss erzeugen wir einen digitalen Cyber-Zwilling der Umgebung zur Analyse der Sicherheitslage. Dadurch stellen wir sicher, dass keine Beeinträchtigung oder Unterbrechung des Betriebs stattfinden kann. ","headline_2":"OT-Zwilling bilden","subheadline":"Wir arbeiten in einer sicheren Umgebung","headline_1":"Daten erheben &"},"quotation_card":{"quotation":"Die Bedeutung von OT- und IoT-Sicherheit im Kontext der Digitalisierung kann nicht überschätzt werden, da sie die grundlegende Integrität, Verfügbarkeit und Zuverlässigkeit der operativen Technologien sicherstellt, die in kritischen Infrastrukturen, industriellen Prozessen, Smart Cities und Gebäudedigitalisierung eingesetzt werden."}},"incident_response_plan":{"carousel_section":{"subheadline":"Diese Fragen stellst du dir lieber vor einem Incident","carousel_item_4":{"headline":"Welche IT-Anwendungen werden dafür benötigt?","description":"Wenn ich die kritischen Prozesse kenne, weiß ich auch, welche IT-Anwendungen notwendig sind, damit diese Prozesse laufen? So komme ich schnell zu einer Priorisierung und einer klaren Roadmap für die Wiederherstellung. "},"headline_1":"Warum ist ein Plan so wichtig?","carousel_item_3":{"headline":"Was sind die kritischen Geschäftsprozesse?","description":"Diese Frage ist elementar für die Rückkehr in den Normalbetrieb. Welche Systeme müssen priorisiert wiederhergestellt werden, um produktiv zu werden? Diese Liste ist in jedem Incident-Handling enorm wertvoll. "},"carousel_item_1":{"headline":"Wo liegen Befugnisse und Verantwortlichkeiten?","description":"Die Kernaufgabe von einem definierten Krisenstab: Klare Definition von Verantwortlichkeiten. Allein dieser Punkt spart wichtige Zeit in Abstimmung und Organisation."},"carousel_item_5":{"headline":"Wie kommunizieren wir mit welcher Zielgruppe?","description":"Im Worst-Case bekomme sowohl externe und interne Anspruchsgruppen sofort mit, dass etwas nicht stimmt. Diese Kommunikation zu planen und zu steuern mit Presse, Vorständen, Mitarbeitenden und Social-Media ist eine nicht zu unterschätzende Aufgabe. "},"carousel_item_2":{"headline":"Wie können wir eine Ausbreitung vermeiden?","description":"Gibt es eine Netzwerksegmentierung, um infizierte Systeme zu isolieren? Wenn das bekannt und implementiert ist, kann dieser Punkt Millionen Euro an Schaden sparen. "}},"faq_section":{"subheadline":"Konkrete Vorgehensweise","faq_1":{"bulletpoint_1":"Geltungsbereich & Rahmenbedingungen definieren","bulletpoint_4":"Erhebung & Mapping kritischer Assets","bulletpoint_3":"Projektkommunikation an Stakeholder und Projektbeteiligte","headline":"Phase 1: Setup & Vorbereitung","bulletpoint_2":"Dokumentenreview, Ist-Analyse & detaillierter Projektplan"},"headline_1":"In 3 Phasen zum IRP","faq_3":{"headline":"Phase 3: Abschluss und Abnahme","bulletpoint_4":"Aufbau/Verbesserung des KVP durch Vorgehensweisen zur Nachbereitung des Vorfalls","bulletpoint_3":"Erstellung eines detaillierten Wiederherstellungsplans","bulletpoint_1":"Erstellung des IRMP-Rahmenwerks","bulletpoint_2":"Erstellung von Quick-Guide, RACI-Matrix und Mini-Business Impact Analyse"},"faq_2":{"headline":"Phase 2: Erstellung der Inhalte","bulletpoint_4":"Etablierung der Grundsätze für eine forensische Analyse & Beweissicherung","bulletpoint_1":"Erstellung der Incident Response Strategie und Analyse möglicher Schadensszenarien","bulletpoint_2":"Definition von Melde-, und Eskalationswegen, Eindämmungsmaßnahmen und Playbooks","bulletpoint_3":"Definition von Kommunikationsstrategie, -grundsätzen sowie Meldepflichten"}},"using_time_efficiently_section":{"description":"Der Incident Response Plan bildet den Rahmen für eine strukturierte und effiziente Bearbeitung eines Cyber-Incidents. Dieser Rahmen wird detailliert ausformuliert und gibt u. a. auch Anleitung wann überhaupt ein Security Incident vorliegt. ","subheadline":"Die Zeit effizient nutzen","bulletpoint_1":"Er stellt technische und organisatorische Vorbereitung sicher","headline_1":"Das Rennen beginnt der Ablauf steht","bulletpoint_2":"Sorgt für Zeitgerechtes, angemessenes und umfassendes Handeln","bulletpoint_3":"Schafft es Tätigkeiten sinnvoll zu priorisieren und zu koordinieren"},"thinking_through_and_developing_phases_section":{"headline_1":"Internationale Standards: Ja -","bulletpoint_2":"Identification","bulletpoint_3":"Containment","subheadline":"Phasen durchdenken und ausarbeiten","bulletpoint_6":"Lessons Learned","headline_2":"Standard-Bericht: Nein","bulletpoint_4":"Eradiction","bulletpoint_1":"Preparation","description":"Unsere Incident Response Pläne bauen wir auf internationalen Standards auf. Diese bilden die Basis. In diesem Rahmen reichern wir mit Best-Practices und unseren Erfahrungen aus der Praxis an. Wir sind keine großen Theoretiker, sondern Macher. So entwickeln wir die Inhalte für alle relevanten Phasen - suresecure-like: ","bulletpoint_5":"Recovery"},"stage":{"subheadline":"Sicherheitsvorfall ist ein Wettlauf gegen die Zeit","headline_1":"Incident Response Plan","headline_2":"schnell zum Normalbetrieb","description":"Mit der Identifizierung eines Sicherheitsvorfalls startet das Rennen. Ein Incident kostet immer Geld, die Frage ist aber wie stark wird der Ausschlag? Die finanziellen Folgeschäden in Umsatzausfall und Co. können bei richtigem Verhalten eingedämmt werden. Ein Incident Response Plan sorgt für eine strukturierte und effiziente Bearbeitung."},"quotation_card":{"quotation":"Bei der Wiederherstellung nach einem Sicherheitsvorfall können zwischen Tagen und Wochen - Millionen Euro liegen!"}},"podcast":{"description_3":"Zudem werden auch Gäste eingeladen, um andere Blickwinkel oder auch Kundenstimmen einzufangen. So geht es noch mehr in die Praxis und der Podcast bewegt sich auf Augenhöhe mit dem Zielpublikum.","all":"Alle","description_1":"In unserem Podcast spricht Michael Döhmen mit interessanten Gästen über Cybersecurity-Themen alle 14 Tage. Wir legen großen Wert auf Objektivität. Kein suresecure Feature-Fucking, sondern eine ernsthafte, authentische und ehrliche Theorie und Praxis-Auswertung.","headline_1":"Der Podcast","episodes":"Episoden","subscribe_and_listen":"Jetzt abonnieren & überall hören","description_2":"Der Podcast richtet sich an IT- und Security-Entscheider und alle, die es mal werden wollen. Hier gibts kein Blabla, sondern Security als Handwerk. Ehrlich auf den Tisch. Dabei übersetzen die Protagonisten Security in Business-Sprache und umgekehrt.","subheadline":"Cybersecurity Basement","headline_3":"Security-Content","headline_2":"für echten"},"defend":{"videos_section":{"elvedi":{"description":"Nico Elvedi über das, was man als Verteidiger nicht trainieren kann.","bulletpoint_2":"Was ist das Besondere für dich am Verteidigen „Es ist wie ein Puzzle. Wenn ich richtig stehe, braucht es keinen Zweikampf.“","bulletpoint_1":"Was macht einen guten Verteidiger aus? „Ein guter Verteidiger muss vorher wissen, was der Gegner vorhat.“","bulletpoint_3":"Wie genau schaut man sich den Gegnerverbund an? „Ich analysiere Laufwege, Körpersprache und Ballposition.“","title":"RUHE. ÜBERBLICK. ANTIZIPATION."},"lainer":{"bulletpoint_2":"Was ist das Besondere für dich am Verteidigen „Klar, sauber, aber du musst zeigen, dass du da bist.“","description":"Stefan Lainer spricht über die Motivation hinter jedem Sprint.","title":"ENERGIE. WILLE. TIMING.","bulletpoint_1":"Wie sieht für dich der perfekte Zweikampf aus? „Ich will, dass der Gegner keinen Spaß hat.“"},"reitz":{"bulletpoint_2":"Was bedeutet es dir, das eigene Tor zu verteidigen? „Du gibst alles, weil hinten alles zusammenbricht, wenn du es nicht tust.“","description":"Rocco Reitz über das oft unsichtbare Rückgrat eines funktionierenden Spiels.","title":"VERANTWORTUNG. EINSATZ. LOYALITÄT.","bulletpoint_1":"Wird Verteidigen eigentlich genug wertgeschätzt? „Oft nicht, aber ohne defensive Balance gewinnt keiner.“"},"weigl":{"bulletpoint_1":"Wie bereitest du dich auf einen Angreifer vor? „Ich muss wissen, was er denkt und wann er zögert.“","description":" Julian Weigl über Gegnerlesen, Entscheidungsdruck und was Vorbereitung wirklich heißt.","title":"ANALYSE. KONTROLLE. PRÄZISION."},"headline_2":"EIN ZIEL: VERTEIDIGEN.","headline_1":"VIER PERSPEKTIVEN."},"company_section":{"headline_1":"Wie sieht Verteidigung","description_1":"Ob Bundesliga-Verein oder Mittelständler: Wer Verantwortung trägt, muss verteidigen können. Und zwar bevor etwas passiert","headline_2":"in deinem Unternehmen aus?","description_2":"Cyberangriffe treffen heute nicht mehr nur Konzerne, sondern jede Branche, jede Größe, jeden Zeitpunkt. Wenn die digitale Achillesferse ungeschützt bleibt, ist der Schaden oft irreversibel. Wenn du weißt, was auf dem Spiel steht, warte nicht auf den ersten Gegentreffer."},"key_section":{"image_description":"Nico Elvedi, Stefan Lainer, Julian Weigl und Rocco Reitz","headline_2":"Früherkennung.","description_1":"Wie auch im Fußball geht es darum, Angriffe zu antizipieren, bevor sie überhaupt passieren. Genau an diesem sensiblen Punkt treffen wir die richtigen Entscheidungen und verhindern Schaden, bevor er entsteht.","headline_1":"Der Schlüssel?","description_3":"Was sagen Nico Elvedi, Stefan Lainer, Julian Weigl und Rocco Reitz dazu?","description_2":"Im Rahmen unserer Kampagne „Verteidige, was dir wichtig ist.“ haben wir mit Spielern von Borussia Mönchengladbach darüber gesprochen, was es eigentlich bedeutet, zu verteidigen. Oft agieren Verteidiger im Schatten, bleiben unter dem Radar, obwohl sie für das Spiel essenziell sind."},"stage":{"description_1":"Was einem wichtig ist, sollte man verteidigen. Sei es die eigene Familie, das Tor oder die Achillesferse jedes Unternehmens: die digitale Infrastruktur.","button_text":"Success Story lesen","description_2":"Wir sind offizieller Cybersecurity-Partner von Borussia Mönchengladbach. Verteidigen liegt in unserer DNA. Unabhängig von Branche, Land oder Rahmenbedingungen sorgen wir dafür, dass digitale Infrastrukturen jedem Angriff standhalten.","subheadline":"CYBERSECURITY IST TEAMSPORT.","headline_1":"VERTEIDIGE","button_text_2":"Video ansehen","headline_2":"WAS DIR WICHTIG IST."}},"respond":{"service_navigation_card_2":{"description":"Unser Incident Response-Service hilft bei der Bewältigung von Sicherheitsvorfällen, von der Erstreaktion bis zur sicheren Wiederherstellung des Geschäftsbetriebs.","button_text":"Incident Response Management"},"stage":{"description":"Unsere Reaktionsstrategien zielen darauf ab, Bedrohungen zu beseitigen und die Wiederherstellung deiner Systeme sicherzustellen. Erfahre, wie wir im Ernstfall effektiv reagieren, um den Schaden zu minimieren und deine Geschäftskontinuität zu gewährleisten. Entdecke, wie unsere Reaktionskompetenz dich in Zeiten der Krise unterstützen kann.","headline_2":"Effizentes Reagieren auf Cyberangriffe","headline_1":"Respond"},"service_navigation_card_3":{"button_text":"Security Incident Response","description":"Der Incident Response Plan bietet eine strukturierte Anleitung zur effizienten Bearbeitung von Cyber-Incidents und zur Definition eines Security Incidents."},"service_navigation_card_4":{"description":"Notfallpläne sind nur dann nützlich, wenn sie getestet werden. Regelmäßige Krisenübungen mit der Table-Top-Methode überprüfen, ob die Pläne tatsächlich funktionieren.","button_text":"Incident Drill"},"service_navigation_card_1":{"button_text":"SafeGuard","description":"Wir reagieren in der Regel innerhalb weniger Minuten auf Incidents und Verdachtsfälle, prüfen jede Meldung sorgfältig und wählen die passende Strategie. "}},"soc_cyber_insurance":{"module_1":{"buttonText":"MANAGED SOC","subheadline":"Baustein 1:","headline_1":"Vollwertiges","description":"Ein SOC ist nicht gleich ein SOC. Unser SOC beansprucht Vollständigkeit. Das heißt, für uns gehören SIEM- und SOAR-Technologie sowie ein integrierter Schwachstellenscanner zur Grundausstattung. Wir bestehen auf Incident Response, umfassendes Threat-Intelligence, Incident Drills, Customer Success Management und Custom Detections. Unser SOC lässt keine Wünsche und vor allem keine Türen für Cyberkriminelle offen. Wir korrelieren, analysieren und reagieren auf Basis von klaren Prozessen. Mit unserem Managed Security Operations Center werden Angriffe frühzeitig erkannt und behoben. Weitere Informationen gibt's auf der Service-Seite. ","headline_2":"Managed SOC"},"faq_section":{"headline_1":"Häufige Fragen","faq_2":{"bulletpoint_1":"schnelleres Incident Response","headline":"Ist es nicht besser, beides getrennt zu halten?","description_1":"Theoretisch ja - praktisch nein. Die Bündelung spart nicht nur Kosten und Koordinationsaufwand, sondern ermöglicht auch eine optimal abgestimmte Sicherheitsstrategie. Durch die enge Verzahnung beider Komponenten ergeben sich Vorteile wie:","bulletpoint_2":"einheitliche Kommunikation im Schadenfall","description_2":"Kurz gesagt: Alles aus einer Hand - ohne Reibungsverluste.","bulletpoint_3":"und einer effizienteren Regulierung durch reduzierte Komplexität"},"faq_1":{"description_1":"Das hören wir häufiger. In diesem Fall wird die bestehende Cyberversicherung geprüft und Bedarf sowie Ausgestaltung analysiert. Und kein Problem, das Managed SOC kann zunächst separat genutzt werden. Dabei lässt sich feststellen, ob der aktuelle Versicherer technische Schutzmaßnahmen wie das SOC im Vertrag berücksichtigt. Alternativ erfolgt eine transparente Beratung zu einem möglichen Wechsel. In vielen Fällen kann durch die Kombination der Beitrag gesenkt oder der Schutzumfang verbessert werden. Eine bestehende Cyberversicherung ist in keinem Fall ein Show-Stopper für das SOC-Projekt.","headline":"Ich habe schon eine Versicherung - was nun?"},"faq_3":{"description_1":"Das Paket richtet sich insbesondere an kleine und mittelständische Unternehmen, die weder eigenes Sicherheitspersonal noch eine umfassende Cyberstrategie haben. Es eignet sich besonders für Branchen mit sensiblen Daten oder IT-gestützten Prozessen - vom produzierenden Gewerbe bis zum Gesundheitswesen.","headline":"Für welche Unternehmen ist das Bundle geeignet?"},"faq_4":{"description_1":"Das Bundle vereint technische Abwehr und finanziellen Schutz: Das Managed SOC (Security Operations Center) überwacht Systeme rund um die Uhr und erkennt Cyberbedrohungen frühzeitig. Die integrierte Cyberversicherung schützt Unternehmen finanziell, falls es doch zu einem Schaden kommt, z. B. durch Ransomware, Datenverlust oder Betriebsausfall.","headline":"Was genau beinhaltet das Bundle?"},"faq_5":{"description_1":"Wir kennen keine Log-Quelle, die wir noch nicht anbinden konnten. Wir sagen aber auch klar, dass es sinnvoll ist Log-Quellen zu selektieren. Gängige Cloud-Log-Quellen können innerhalb weniger Stunden angebunden werden, bei On-Premises Sources kann es gegebenenfalls etwas länger dauern. In der Regel ist das Onboarding aber in wenigen Wochen fertiggestellt.","headline":"Welche Schäden deckt die Cyberversicherung ab?"}},"references_section":{"headline_2":"starker Cyberabwehr","headline_1":"Unternehmen mit","subheadline":"Referenzen"},"whitepaper_section":{"description":"In diesem Whitepaper erfährst du:","bulletpoint_1":"Wie eine gute Cyber-Resilienz auf das gesamte Unternehmen wirkt","bulletpoint_2":"Wie sich eine Cyberversicherung und ein Managed SOC ergänzen","bulletpoint_3":"Wieso wir einen integrierten Cyberversicherungsansatz bevorzugen","file_description":"SOC + Cyberversicherung Bundle im Unternehmenskontext","headline_1":"Cyber-Resilienz wird","subheadline":"Whitepaper","headline_2":"zur Business-Resilienz"},"module_2":{"description":"Der zweite Baustein ist eine integrierte Cyberversicherung. Diese Cyberversicherung deckt unter anderem Eigenschäden wie z. B. Datenverlust oder Wiederherstellungskosten, forensische Analysen sowie Krisenmanagement und begleitende Krisenkommunikation, Schutz vor Cyber-Erpressung, Reputationsschutz, die Übernahme von Rechtskosten und Ausfälle bei IT-Dienstleistern. So stellen wir sicher, dass in einem Sicherheitsvorfall wirklich alle wichtigen Bestandteile abgedeckt sind und der produktive Betrieb so schnell wie nur möglich wieder anlaufen kann. Näheres zum Thema Cyberversicherung gibt's hier.","buttonText":"CYBERVERSICHERUNG","subheadline":"Baustein 2:","headline_2":"Cyberversicherung","headline_1":"Die Essenz der"},"intro_section":{"cyber_icon_card_2":{"title":"Finanzielle Resilienz","description":"Versicherungsschutz für finanzielle Schäden sowie auch Übernahme von Dienstleisterkosten und vieles mehr. So wird aus unvorhersehbar - planbar."},"cyber_icon_card_1":{"description":"Schnelle Reaktion durch Echtzeit-Detektion durch das Managed SOC. Früherkennung ist der entscheidende Faktor zur Reduzierung von Folgeschäden.","title":"Technische Resilienz"},"cyber_icon_card_3":{"description":"Klare Prozesse und die garantierte Verfügbarkeit von interdisziplinären Experten-Teams sichern eine effiziente und fehlerfreie Bearbeitung von Sicherheitsvorfällen.","title":"Organisatorische Resilienz"},"headline_1":"So wird Cyber- zu Business-Resilienz","subheadline":"Versicherung als integraler Bestandteil"},"stage":{"headline_1":"Managed SOC +","description":"Cyberversicherungen sind ein wichtiger Baustein von ganzheitlicher Business Resilience. Doch diese zu bekommen ist oft aufwändig und nicht einfach, denn die Barrieren sind groß. Lange Risikodialoge, Ausschlusskriterien, Versicherungsausschlüsse. Wir kürzen es ab: Bei uns ist die Cyberversicherung ab sofort integraler Bestandteil des Managed SOC. Ohne Risikodialog. Klingt spannend?","subheadline":"Mitversichert statt ausgeklammert.","headline_2":"Cyberversicherung"},"no_risk_section":{"headline_1":"Ohne Risikodialog","headline_2":"mitversichert","description_part_2":"haben wir die Cyberversicherung so entwickelt, dass unser Managed SOC als Beweis für eine starke Resilienz ausreichend ist. So können wir die Cyberversicherung als integralen Bestandteil anbieten. Keine langen Prozesse. Kein Ausklammern. Einfach mitversichert. So geht die Security rauf - und das Risiko runter.","description_part_1":"Mit unserem Bundle lösen wir die größten Barrieren auf dem Weg zur Cyberversicherung. Keine Pauschalausschlüsse, kein Risikodialog. Gemeinsam mit unserem Partner","description":"Mit unserem Bundle lösen wir die größten Barrieren auf dem Weg zur Cyberversicherung. Keine Pauschalausschlüsse, kein Risikodialog. Gemeinsam mit unserem Partner DUAL Insurance haben wir die Cyberversicherung so entwickelt, dass unser Managed SOC als Beweis für eine starke Resilienz ausreichend ist. So können wir die Cyberversicherung als integralen Bestandteil anbieten. Keine langen Prozesse. Kein Ausklammern. Einfach mitversichert. So geht die Security rauf - und das Risiko runter. ","description_link":"DUAL Insurance"}},"detect":{"stage":{"description":"Frühes Erkennen von Cyberangriffen ist entscheidend! Wir setzen leistungsstarke Erkennungstechnologien und Expertenanalysen ein, um potenzielle Bedrohungen zu identifizieren, bevor sie Schaden anrichten können. Erfahre, wie unsere fortschrittlichen Tools, Methoden und Techniken dir die Gewissheit geben, dass dein Unternehmen in Echtzeit geschützt ist. ","headline_2":"Cyberangriffe frühzeitig erkennen","headline_1":"DETECT"},"service_navigation_card_1":{"description":"Unser Security Operations Center bietet rund-um-die-Uhr-Überwachung, Event-Analyse und schnelle Reaktion durch moderne SaaS-Architektur für optimale Visibilität und Resilienz.","button_text":"SOC für IT"},"service_navigation_card_3":{"description":"Vulnerability Management umfasst die fortlaufende Identifizierung, Beurteilung, Meldung und Korrektur von Sicherheitslücken. Wir nutzen Qualys oder Tenable zur Analyse, erstellen einen Report und geben Empfehlungen.","button_text":"Vulnerability Management"},"service_navigation_card_2":{"description":"Managed Detection and Response (MDR) bietet umfassende Sicherheitsüberwachung und -reaktion durch Spezialisten, die Bedrohungen erkennen, Vorfälle analysieren und schnell auf Angriffe reagieren.","button_text":"MDR"}},"vulnerability_management":{"process_and_implementation_section":{"subheadline":"Ablauf und Implementierung","headline_1":"Schnell angebunden","headline_2":"für schnelle Ergebnisse","description":"Im Zuge des VM Services wird auf allen supporteten und vertraglich vereinbarten Systemen durch den Auftraggeber ein Software Agent installiert, welcher die lokalen Telemetriedaten sammelt und an das Management System weiterleitet. Das Management System vergleicht die empfangenen Daten mit bekannten Schwachstellen und registriert auch Veränderungen in den Updateständen. Für Sources, die nicht per Software Agent gescannt werden können (z.B. Firewalls) kann optional ein Netzwerkscanner implementiert werden."},"all_inclusive_section":{"bulletpoint_8":"Standard Reporting","bulletpoint_7":"Alarmierung über aktuell relevante Schwachstellen","bulletpoint_2":"Annahme und Bearbeitung von Change Requests","headline_2":"Deine Sicherheit","description":"Unser Service beinhaltet folgende Tätigkeiten: ","subheadline":"All Inclusive","bulletpoint_3":"Patch und Update Management der Plattform","bulletpoint_4":"Lizenzmanagement","bulletpoint_1":"Administration der VM Plattform","bulletpoint_6":"Scanning der Sourcen auf Schwachstellen","bulletpoint_5":"ON- und OFF-Boarding von Datenquellen (optional)","headline_1":"Unsere Leistungen"},"stage":{"description":"In einer Welt, in der Cyberangriffe immer raffinierter und zahlreicher werden, ist der Schutz Ihrer digitalen Infrastruktur entscheidend. Du kannst nur zielgerichtet reparieren, wenn du die Schäden kennst. Deshalb ist es wichtig, Visibilität zu schaffen und auf Basis einer gesunden Priorisierung die kritischen Schwachstellen zeitnah zu lösen. ","subheadline":"Kenne deine Schwachstellen - bevor andere sie ausnutzen","headline_2":"Management","headline_1":"Vulnerability"},"sustained_vulnerability_management_section":{"headline_1":"Fortlaufender Prozess","description":"Das Vulnerability Management ist der fortlaufende, reguläre Prozess der Identifizierung, Beurteilung, Meldung, Verwaltung und Korrektur von Sicherheitsschwachstellen auf Endgeräten, Workloads und Systemen. In diesem Service analysieren mit dem Tool Qualys oder Tenable die Systeme des Kunden und wertet die Ergebnisse aus. Aus diesen Ergebnissen bauen wir einen adressatengerechten Report, der Handlungsempfehlungen beinhaltet. ","subheadline":"Nachhaltigkeit ist entscheidend","headline_2":"weniger Stress"}},"ot-assessment":{"info_card_section":{"card_2":{"description":"Kein Unternehmen kann einen Stillstand der OT-Umgebung gebrauchen, deshalb arbeiten wir mit einem digitalen Zwilling bei der Erkennung und Identifizierung. So stellen wir sicher, dass es nicht zu Beeinträchtigungen kommt. ","headline":"Kritikalität beachten"},"card_3":{"headline":"Bewertung von Umgebung und Compliance","description":"Wir liefern Handlungsempfehlungen in Bezug auf mögliche Ransomware-Szenarien und Compliance-Bewertung mit der Zielsetzung, das Risiko nachhaltig zu reduzieren. "},"card_1":{"description":"Legacy Systeme, fehlendes Asset-Management, gewachsene Strukturen: Wenn wir nicht wissen, was alles in der OT-Umgebung auf uns wartet, haben wir keine Chance.","headline":"Visibilität herstellen"},"headline":"Diese drei Punkte sind essentiell","subheadline":"In der OT braucht es Grundlagenarbeit"},"stage":{"description":"Mit unserem Assessment visualisieren wir automatisch das gesamte Inventar der OT-, IoT- und IT-Assets in der OT-Umgebung unter Verwendung industrieller und sicherer Protokolle und Methoden. Klingt schwierig? Trivial ist es auch nicht, aber mit unseren OT-Security Bundles meistern wir die Herausforderung gemeinsam.","subheadline":"Wir bringen Licht in die Produktionshallen","headline_1":"OT-Security","headline_2":"mit OTORIO"},"whitepaper_section":{"headline_2":"Kontextbezogenes Exposure Management für direkte Resultate","description":"In diesem Whitepaper erfährst du:","subheadline":"Whitepaper","bulletpoint_3":"Welche modernen Technologien deinen Schutz optimieren","pdf_description":"Kontextbezogenes Exposure Management für direkte Resultate","bulletpoint_2":"Warum kontextbezogene Sicherheitsstrategien entscheidend sind","bulletpoint_1":"Wie du Risiken in komplexen OT-Umgebungen präzise identifizierst","headline_1":"OT Security Reimagined:","pdf_title":"OT-Sicherheit neu gedacht:"},"what_you_get_section":{"headline_2":"für den Start","subheadline":"Das bekommst du von uns","headline_1":"Maximale Visibilität","description_2":"Das Assessment bietet zudem Out-of-the-Box Compliance-Bewertungen für industrielle Sicherheitsstandards wie IEC 62443, NIST und NERC CIP, sowohl für einzelne Assets als auch für die gesamte Betriebsumgebung. Somit liefert unser Assessment eine Gesamtbewertung der Konformität, klare und detaillierte Informationen über Abweichungen sowie Empfehlungen und Anleitungen zur Behebung dieser Abweichungen.","description":"Kritische Angriffsvektoren werden so identifiziert, dass sie nicht nur auf Schwachstellen hinweisen, sondern auch auf die Vorbereitung gegen Ransomware und potenzielle Bedrohungen, die durch die Lieferkette ausgelöst werden können. Für jedes Risiko wird eine Anleitung mit praktischen Schritt-für-Schritt-Empfehlungen zur Risikominimierung erstellt, die auf die betriebliche Umgebung zugeschnitten sind. Das Ergebnis ist ein risikobasierter Impact Bericht, der es Sicherheitsexperten ermöglicht, sich auf die Arbeiten mit der höchsten Priorität zu konzentrieren."},"asset_visibility_section":{"description":"Wir sind froh, im OT-Bereich mit OTORIO einen strategischen Partner gefunden zu haben. Bei OTORIO steckt OT nicht nur im Namen, sondern vor allem in der DNA. Mit dem Asset Visibility Tool schaffen wir eine konkurrenzlose Transparenz in jeder OT-Umgebung. Egal welche Komponenten, egal welche Protokolle, egal welcher Hersteller oder welche betriebsspezifischen Daten - der Anspruch des Tools ist es, alles zu finden und bereitzustellen. Klingt zu gut, um wahr zu sein? Finden wir es doch am besten gemeinsam heraus.","headline_1":"Strategische Partnerschaft","headline_2":"im OT-Bereich","subheadline":"Asset visibility von OTORIO"},"collect_section":{"description":"Zum Start braucht es ein Assessment. Dieses umfasst die Erkennung und Identifizierung von Assets, Maschinen, Netzwerksegmenten, Sicherheitskonfigurationen, Erreichbarkeit und der tatsächlichen Konnektivität zwischen Geräten. Das Asset-Inventar wird dabei nach Rollen, Beziehungen zu betrieblichen Prozessen und Auswirkungen kontextualisiert. Im Anschluss erzeugen wir einen digitalen Cyber-Zwilling der Umgebung zur Analyse der Sicherheitslage. Dadurch stellen wir sicher, dass keine Beeinträchtigung oder Unterbrechung des Betriebs stattfinden kann.","subheadline":"Wir arbeiten in einer sicheren Umgebung","headline_2":"OT-Zwilling bilden","headline_1":"Daten sammeln &"},"quotation_card":{"quotation":"Die Bedeutung von OT- und IoT-Sicherheit im Kontext der Digitalisierung kann nicht überschätzt werden, da sie die grundlegende Integrität, Verfügbarkeit und Zuverlässigkeit der operativen Technologien sicherstellt, die in kritischen Infrastrukturen, industriellen Prozessen, Smart Cities und Gebäudedigitalisierung eingesetzt werden."}},"incident_drill":{"this_is_how_we_achieve_sustainable_development_section":{"description":"Nach den Krisenübungen führen wir jeweils ein ausführliches Lessons Learned Meeting durch. Hierbei werden die Ergebnisse ausführlich erörtert, Erkenntnisse zusammengetragen und Handlungsempfehlungen für zukünftige Maßnahmen für das Unternehmen abgeleitet. Unser Ziel besteht darin, die IT-Sicherheit und die Fähigkeiten des Unternehmens zur Incident Response zu verbessern, auf mögliche Krisensituationen vorzubereiten und aktuelle Schwachstellen aufzudecken.","headline_1":"Lessons Learned –","subheadline":"So schaffen wir nachhaltige Entwicklung","headline_2":"in beiden Fällen"},"stage":{"subheadline":"Wir testen Notfallpläne auf Tauglichkeit","description":"Die Erfahrung zeigt, dass Notfallpläne ungetestet nur bedingt nützlich sind. Die Krise muss geprobt werden, um zu prüfen, ob das dort Geschriebene auch wirklich funktioniert. Die Dokumentation ist nur der erste Schritt. Deshalb machen wir den Test: Regelmäßige Krisenübungen als Table-Top Methode. Du musst es erleben, damit es anwendbar ist. ","headline_1":"Incident Drill","headline_2":"spüre die Krise"},"it_doesnt_always_have_to_be_full_encryption_section":{"headline_1":"Zwei Herangehensweisen - ","headline_2":"ein Ziel","subheadline":"Wir bereiten Dich auf den Worst-Case vor","description":"Das Hauptziel des Drills ist es, die Reaktionsfähigkeit, Effizienz und Zusammenarbeit im Falle eines IT-Sicherheitsvorfalls zu testen und zu verbessern. Durch die Simulation eines realistischen Krisenszenarios sollen die bestehenden Notfallpläne und -prozesse überprüft und die Kommunikation unter erschwerten Bedingungen geübt werden. Am Ende der Übung wird ein Lessons Learned Meeting durchgeführt, um Erkenntnisse zu sammeln und zukünftige Maßnahmen zur Stärkung der IT-Sicherheitsinfrastruktur und -prozesse zu planen. "},"hello_team_section":{"description":"Selbstverständlich beginnen wir mit einer ausführlichen Vorbesprechung, bei der wir gemeinsam mit der IT-Leitung das Szenario und alle relevanten Details abstimmen. In diesem Kontext gibt es die Möglichkeit, den Umfang anzupassen oder spezifische Übungsaspekte nach Ihren individuellen Anforderungen zu gestalten. Die Themenbereiche können auf Alarmierung, Reporting, Forensik, Log-Collecting oder auch anders eingegrenzt werden. Der Scope wird gemeinsam definiert. ","headline_2":"Krisenübung","headline_1":"Technische","subheadline":"Hallo, IT-Team"},"security_incident_section":{"cyber_icon_card_2":{"title":"Organisatorische Krisenübung","description":"Krisenstab - bitte zusammenfinden. Wir haben eine Vollverschlüsselung. Wie gehen wir vor? "},"cyber_icon_card_1":{"description":"Wir fordern die IT-Teams heraus und proben mit den relevanten Ansprechpartnern das Worst-Case Szenario. ","title":"Technische Krisenübung"},"headline_1":"Wir clustern zwei Bereiche","subheadline":"Die Probe eines Sicherheitsvorfalls erfolgt zielgruppengerecht"},"faq_section":{"faq_2":{"description":"Wir empfehlen eine jährliche Durchführung. Nur so können wir sicher gehen, dass die Pläne immer einen aktuellen Stand haben. \n","headline":"Wie oft sollten Incident Drills durchgeführt werden?"},"faq_3":{"headline":"Wird ein Notfallplan zwingend benötigt?","description":"Zwingend nötig ist er nicht, aber wir empfehlen ganz klar einen zu haben. Dieser muss auch keine 40 Seiten stark sein. Er sollte dem Anspruch gerecht werden, dass die wichtigsten Rollen, Verantwortlichkeiten und Prozesse sauber dokumentiert sind. Denn diese Punkte sind in einem Incident die größten Zeitfresser. "},"subheadline":"Häufige Fragen","faq_1":{"headline":"Wozu ist ein Incident Drill gut?","description":"Notfallpläne sind super, aber die Anwendung der Pläne findet häufig erst dann statt, wenn es zu spät ist. Deshalb ist die Probe dieser so wichtig. Es ist nicht nur die Übung der Prozesse und unterschiedlichen Rollen, nebenbei wird ebenfalls der gesamte Plan auf Aktualität überprüft. "}},"the_crisis_team_meets_section":{"headline_2":"Krisenübung","description":"Die organisatorische Krisenübung für den Krisenstab verfolgt das Ziel, die Reaktionsfähigkeit und die Zusammenarbeit des Krisenstabs in einem Szenario eines schwerwiegenden IT-Sicherheitsvorfalls zu verbessern. Dabei sollen die Teilnehmer effektives Handeln in solchen Situationen erlernen und Schwachstellen innerhalb der Organisation identifizieren. Hier skizzieren wir ein detailliert ausgearbeitetes Krisenszenario. Die Teilnehmer werden in dieses Szenario eingeführt und müssen sich mit Fragen, die aus realen Vorfällen stammen, auseinandersetzen. Themen sind hier u. a. Notfallbetrieb, Kommunikation, Legal oder Notfallpläne. ","subheadline":"Der Krisenstab tagt","headline_1":"Organisatorische"}},"knowledge_base":{"headline_2":"Cyberwissen für alle","description_1":"Willkommen im Knowledge-Bereich der suresecure GmbH. Hier schaffen wir Klarheit über Begrifflichkeiten, Angriffsmethoden und vor allem Abkürzungen. Neben der reinen Definition geben wir auch Einblicke in mögliche Use-Cases oder mögliche Schutzmaßnahmen. Lasst uns gerne wissen, wenn euch etwas fehlt. Ansonsten viel Spaß beim Stöbern. Eine Mail an {mail} reicht uns da schon.","headline_1":"Knowledge-Base"},"managed_soc_for_ot":{"intro_section":{"cyber_icon_card_3":{"description":"Im OT-Kontext braucht es andere Strategien, wie auf Anomalien zielführend reagiert werden kann.","title":"Incident Response"},"cyber_icon_card_2":{"title":"Assets & Wartung","description":"Wer kennt schon alle Systeme in der OT-Umgebung? Oftmals fehlt ein vollständiges Asset-Management. Wie will man schützen, was man nicht kennt?"},"subheadline":"Top-Herausforderungen im OT-Sektor","headline_1":"Verfügbarkeit schlägt Visibilität","cyber_icon_card_1":{"title":"Legacy-Systeme","description":"Ältere Maschinen ohne Security-by-Design-Ansatz und mit grundlegend abweichenden Protokollstrukturen lassen sich nur schwer durch klassische IT-Ansätze überwachen."}},"faq_section":{"faq_2":{"description_1":"Das SOC arbeitet mit passiven Monitoring-Techniken und speziell abgestimmten Regeln, um Störungen zu vermeiden. Alarmierungen erfolgen risikobasiert, Eskalationen stets in enger Abstimmung mit den OT-Teams. Das Ziel: maximale Sicherheit bei 0 % Downtime.","headline":"Ist das Managed SOC mit meiner OT kompatibel?"},"faq_3":{"description_1":"Zum Beispiel unautorisierte Zugriffe auf Steuerungen, verändertes Kommunikationsverhalten, Schwachstellen in veralteten Systemen oder das Einschleusen von Schadsoftware (z. B. über USB). Auch verdächtige Remote-Verbindungen oder bekannte Angriffsvektoren wie „Living off the Land“ werden umgehend erkannt.","headline":"Welche Bedrohungen erkennt ein Managed SOC OT?"},"faq_4":{"description_1":"Ein Managed SOC ist rund um die Uhr aktiv - 24/7/365. Im Falle eines Vorfalls erfolgt die Eskalation sofort, basierend auf zuvor definierten Prozessen und gegebenenfalls Playbooks. So wird sichergestellt, dass betroffene Systeme geschützt werden, bevor ein Schaden entsteht","headline":"Wie schnell reagiert ein Managed SOC im Ernstfall?"},"faq_5":{"headline":"Wie beeinflusst ein Managed SOC die Produktion?","description_1":"Das SOC arbeitet mit passiven Monitoring-Techniken und speziell abgestimmten Regeln, um Störungen zu vermeiden. Alarmierungen erfolgen risikobasiert, Eskalationen immer in enger Abstimmung mit OT-Teams. Ziel ist maximale Sicherheit bei 0 % Downtime."},"headline_1":"Häufige Fragen","faq_1":{"description_1":"Ein klassisches SOC fokussiert sich auf IT-Systeme wie Server, Netzwerke und Endgeräte. In OT-Umgebungen hingegen geht es um Produktionsanlagen, Maschinen und industrielle Steuerungen. Hier stehen Verfügbarkeit und Prozesssicherheit im Vordergrund - weshalb Überwachung und Reaktion besonders sensibel und an die spezifischen Anforderungen angepasst erfolgen müssen.","headline":"Was unterscheidet SOC IT von SOC OT?"}},"people":{"headline_2":"der Schaltzentrale","headline_1":"Unser Team an","description":"Das SOC in Managed SOC - steht für Security Operations Center und ist eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. So schaffen wir es individuelle Detection Rules und Playbooks für unsere Partner zu liefern.","subheadline":"People"},"stage":{"headline_2":"- verteidige, was dir wichtig ist","headline_1":"Managed SOC for OT","description":"IT- und auch OT-Infrastrukturen werden zunehmend komplexer. Eine Überwachung aller potenzieller Einfallstore ist eine anspruchsvolle Aufgabe. Ein Managed SOC unterstützt dabei und überwacht alle angebundenen Systeme rund um die Uhr. Security-Events werden korreliert, analysiert und entsprechend reagiert. Mit unserer modernen SaaS-Architektur sorgen wir für erhöhte Visibilität, Resilienz und ein Security Operations Center (SOC) mit der Geschwindigkeit von Google.","subheadline":"Your Security Operations Center"},"references_section":{"subheadline":"Referenzen","headline_2":"starker Cyberabwehr","headline_1":"Unternehmen mit"},"all_in":{"subheadline":"Wir gehen beim Service All-in","description":"Mit einem Managed SOC inklusive der OT-Log-Dateien wird die Wahrscheinlichkeit eines folgeschweren Cyberangriffs weiter reduziert. Blind-Spots verschwinden, und es entstehen ein vollständigeres Monitoring sowie Transparenz über die gesamte Infrastruktur des Unternehmens. Aufbau und Bestandteile sind nahezu identisch: Auch das Managed SOC für OT benötigt die richtige Auswahl an People, Processes und Products. Der perfekte Mix ist entscheidend für den richtigen Output und die Wirtschaftlichkeit eines Security Operations Centers. Dadurch entsteht ein interdisziplinäres Team, das 24x7 mit klaren Abläufen und Eskalationsstufen sowie einem hohen Automatisierungsgrad dafür sorgt, dass die skalierbare Architektur mit SIEM und SOAR die IT-Infrastruktur optimal schützt.","headline_2":"Managed SOC für die OT","headline_1":"Wir packen es an:"},"whitepaper_section":{"file_description":"Managed SOC for OT","description":"In diesem secure mac erfährst du:","bulletpoint_2":"Wie Sicherheitsvorfälle mit integriertem Incident Management professionell und rechtssicher bewältigt werden können","button_text":"secure mag herunterladen","headline_2":"Wir öffnen den Maschinenraum und zeigen, wie es geht.","bulletpoint_1":"Was im SOC-Service drin ist und wie er funktioniert","subheadline":"secure mag","headline_1":"Managed SOC for OT","bulletpoint_3":"Wie ein effizientes und schnelles Onboarding zur erfolgreichen Partnerschaft führt"},"standards":{"headline_2":"geölte Maschine","headline_1":"Wie eine gut","description":"Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im Managed SOC - ebenso wie ein hoher Grad an Automatisierung durch Detection Rules und Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Wird ein kritischer Alert identifiziert, startet sofort unser Incident-Management-Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT.","subheadline":"Standards sorgen für konstante Qualität im Managed SOC"},"protected":{"headline_1":"Unser Managed SOC hat","subheadline":"Rund um die Uhr geschützt","headline_2":"Google Geschwindigkeit","description_1":"Wir sind Google Cloud Security Partner und stolz darauf, als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt seit jeher das Feld der Suche und Analyse - basierend auf der Auswertung des gesamten Internets. Mit Google Security Operations stehen übersichtliche Dashboards zur Verfügung, die Anomalien sofort sichtbar machen. Über das intuitive System lassen sich Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgen. Unsere Analysten steigen dann bei Bedarf - gestützt auf feste Prozesse und definierte Erkennungsmetriken - in eine tiefgehende forensische Analyse ein. So können wir umgehend eine Cyber Kill Chain bereitstellen.","description_2":"Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und die Anbindung der Datenbanken von Mandiant sowie VirusTotal überzeugt. Diese Datenbanken fließen in Google Threat Intelligence (GTI) ein - die derzeit größte Cybersecurity-Datenbank der Welt."},"hacker":{"headline_1":"Mit Verfügbarkeit","headline_2":"zur Transparenz","subheadline":"Auf den Spuren der Hacker","description":"Wir haben einen Weg erarbeitet, wie wir auch OT-Daten in unserem Managed SOC zielführend verarbeiten und aufbereiten können. Die Verfügbarkeit muss dabei nicht unter der Implementierung von Sensoren leiden, denn die internationalen Hersteller haben den Schmerz der Entscheider mittlerweile verstanden. Ganz ohne eine Art von Sensorik funktioniert es aber natürlich auch nicht. In einem Implementierungsprojekt werden diese Sensoren installiert, und es wird sofort eine automatische Asset-Abfrage gestartet. Die gefundenen Assets werden anschließend in einem Asset-Inventar gesammelt, definiert und letztlich in einen digitalen Zwilling überführt. Das ist enorm wichtig, da somit die gesamte weitere Verarbeitung der Daten keinen Einfluss auf die Produktionsumgebung nehmen kann."}},"Events":"Events","Blog":"Blog","blog_section":{"headline_2":"zum Thema Security Services","headline_1":"Blogeinträge"},"partners":{"our_network":{"subheadline":"Unser Netzwerk","headline_1":"Kooperationen und","description":"Kooperationen und weitere Partnerschaften gehören dazu. Wir sind sehr glücklich über die langjährigen, guten Beziehungen und sind stets gewillt sinnvolle, neue Kooperationen einzugehen. ","headline_2":"Partnerschaften"},"subheadline":"Kunden sind Partner","partners_section":{"subheadline":"Partner","description":"Als Beratungsunternehmen innerhalb der IT-Sicherheit ist uns eins besonders wichtig: Die vollumfängliche, ehrliche und transparente Beratung. Sie schenken uns Ihr Vertrauen, wir bedanken uns mit einer besonderen Partnerschaft. Lassen Sie sich davon überzeugen und lesen Sie über erfolgreiche Projekte, die wir mit einigen unserer Partner als Success-Story publiziert haben. ","headline_1":"Wir glauben an","headline_2":"starke Partnerschaften"},"description":"Wir glauben daran, dass nur partnerschaftliche Geschäftsbeziehungen nachhaltig sind. Eine gute Partnerschaft basiert auf Vertrauen. Mit unserer Vertrauenskultur legen wir den Grundstein für partnerschaftliche Beziehungen mit allen Anspruchsgruppen. Es macht uns unglaublich stolz, dass wir mit diesem Ansatz bereits viele Referenzen gewinnen konnten. ","headline_2":"zu Partnern","headline_1":"Bei uns werden Kunden"},"press_area":{"carousel_headline_2":"Pressemitteilungen","description_3":"Fühlen Sie sich frei, mich zu kontaktieren unter:","press_releases":"Pressemitteilungen","current":"Aktuelle","description_2":"Hier findest du alle News rund um unser Unternehmen. Solltest du nicht finden, was du suchst: Lass es mich wissen.","carousel_headline_1":"Aktuelle","headline_2":"im Pressebereich","headline_1":"Herzlich Willkommen","email":"presse@suresecure.de","description_1":"Hallo und herzlich willkommen in unserem Pressebereich."},"downloads":{"company":"Unternehmen","subheadline":"Immer auf dem neuesten Stand der Cybersicherheit","download_item":"Download {slug}","success_stories":"Erfolgsgeschichten","receive_content":"Ich möchte den oben genannten Inhalt erhalten und über andere IT-Sicherheitsthemen informiert werden.","publications":"Publikationen"},"our_dna":{"stage":{"headline_1":"Wir sind","button_text":"Lerne uns kennen","subheadline":"Unternehmensleitbild","description":"Unser Ziel ist es einen Ort zu schaffen, wo Arbeit und Leben optimal zusammenpassen. Das heißt für uns, dass sich die Arbeit am Leben orientiert und nicht umgekehrt. Dieser Ort ist geprägt von einem klaren Wertesystem, sodass sich alle frei entfalten können. Nur so schaffen wir es, die digitale Welt jeden Tag ein bisschen sicherer zu gestalten. ","headline_2":"suresecure."}},"faq_section":{"description":"Wir machen die digitale Welt zu einem sicheren Ort. Niemand hat das Recht die fortschreitende digitale Vernetzung auszunutzen, um sich am Schaden der Anderen zu bereichern. Weder heute noch in Zukunft.","faq_1":{"description_1":"Wir übersetzen Businessanforderungen in IT-Security. Nur wer das Business versteht, weiß wann und wie die richtigen Maßnahmen erforderlich sind. Mit unserem Experten-Team unterstützen wir unsere Partner strategisch und ganzheitlich. Fundierte Beratung, außergewöhnlicher Service, effiziente Implementierung und schnelles Incident Response Management bilden eine einzigartige Ganzheitlichkeit. ","description_2":"Durch unser Handeln sichern wir nicht allein das Fortbestehen der Unternehmen, sondern auch Arbeitsplätze für die Gesellschaft. ","headline":"Unsere Mission"},"faq_2":{"headline":"Unsere Vision","description":"Wir machen die digitale Welt zu einem sicheren Ort. Wir sind die Antwort auf Cyberrisiken in der DACH-Region. Aus unserer marktführenden Position heraus etablieren wir strategische Informations-Sicherheit in allen Unternehmen. "},"headline_1":"Wir treten an um etwas","headline_2":"in der Welt zu verändern."},"Downloads":"Downloads","not_found":{"stage":{"button":"Zur Startseite","headline_2":"Der etwas andere Security-Service","headline_1":"ERROR 404","description":"Diese Seite bringt dich ganz ganz sicher nirgendwo hin. Hier kommst du wieder zur Startseite."}},"whistleblower_system":{"headline":"Hinweisgebersystem","description_1":"Durch unser klares Wertesystem und unsere Leitlinien ist transparent ersichtlich, dass wir bei der suresecure GmbH großen Wert auf verantwortliches Handeln legen. Das geht nach unserer Überzeugung nur, wenn wir dabei die rechtlichen und ethischen Rahmenbedingungen beachten. Um diesem Anspruch gerecht zu werden, möchten wir Kenntnis von Compliance-relevantem Fehlverhalten erhalten.","download":"Download","subheadline":"Stand 01/2025","description_2":"Mit dem Hinweisgebersystem bieten wir deshalb nicht nur allen Mitarbeitenden, sondern auch allen Dritten die Möglichkeit, Verstöße gegen Gesetze und interne Regelungen zu melden. Vertraulichkeit, Anonymität und Datensicherheit ist hierbei garantiert. Jede eingehende Meldung wird sorgfältig geprüft und Verstößen wird konsequent nachgegangen. Damit kommen wir nicht nur unseren gesetzlichen Unternehmenspflichten nach, wir bieten darüber hinaus Möglichkeiten, Informationen zum Schutz der Mitarbeitenden und des Unternehmens weiterzuleiten.","description_3":"Mit klaren Prozessen wollen wir den Zugang zur Meldung so einfach wie möglich gestalten und aktiv dazu aufrufen Fehlverhalten ohne Ängste zu melden. Alle Informationen dazu gibt's im PDF."},"thanks_contact":{"stage":{"description":"Wir melden uns in den nächsten Tagen bei Ihnen zurück.","headline_2":"Danke","subheadline":"Kontaktformular","headline_1":"Wir sagen"},"blog_section":{"headline":"Mehr über uns"}},"aktuelles":{"read_more":"Weiterlesen","headline":"Aktuelles","subheadline":"Immer auf dem neuesten Stand der Cybersicherheit"},"Podcast":"Podcast"},"now":"$undefined","timeZone":"UTC","children":["$","$L1f",null,{"children":["$","$L4",null,{"parallelRouterKey":"children","error":"$undefined","errorStyles":"$undefined","errorScripts":"$undefined","template":["$","$L5",null,{}],"templateStyles":"$undefined","templateScripts":"$undefined","notFound":["$L20",[]],"forbidden":"$undefined","unauthorized":"$undefined"}]}]}]