3:[["$","$L14",null,{"locale":"de"}],["$","script",null,{"dangerouslySetInnerHTML":{"__html":"\n if (document.documentElement) {\n document.documentElement.lang = \"de\";\n }\n "}}],["$","$L13",null,{"children":["$","$L15",null,{"children":[["$","$L16",null,{"messages":{"homepage":{"posts":{"headline":"Wählen Sie ihre Themen:"},"success_stories":{"borussia":{"description":"Borussia Mönchengladbach steht als Bundesligist nicht nur sportlich, sondern auch digital im Fokus der Öffentlichkeit. Die zunehmende Digitalisierung - von Ticketing bis Medizintechnik - stellt hohe Anforderungen an die IT-Sicherheit. Mit unserem SOC-Service, basierend auf der Google SecOps Plattform, schafft der Verein Transparenz über sicherheitsrelevante Datenströme, erkennt Angriffe frühzeitig und erfüllt zentrale Anforderungen der NIS2-Richtlinie.","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner BORUSSIA M'Gladbach"},"oqema":{"subheadline":"OQEMA Germany","description":"OQEMA wächst kontinuierlich – organisch und durch Mergers & Acquisitions. Dieses Wachstum bringt Herausforderungen für die IT-Sicherheit mit sich, insbesondere bei der Anbindung neuer Infrastrukturen und der Einhaltung der NIS2-Richtlinie. Mit dem SOC-Service von suresecure, basierend auf der Google SecOps Plattform, hat OQEMA eine skalierbare Lösung gefunden, die kompromittierte Systeme frühzeitig erkennt, Infektionen verhindert und eine planbare Kostenstruktur bietet.","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner OQEMA Deutschland"},"walbusch":{"subheadline":"WALBUSCH GROUP","description":"Die Walbusch Gruppe hat mit der Implementierung eines modernen Security Operations Centers (SOC) einen wichtigen Meilenstein zur IT-Sicherheit erreicht. Vom soliden Start mit einer On-Prem-Lösung bis hin zur skalierbaren Google SecOps Plattform: Die Cloud brachte für Walbusch neue Chancen, mehr Effizienz und eine optimale Kostenstruktur. Mit suresecure als Partner sorgt die Walbusch Gruppe für eine 24/7 Überwachung und den Schutz sensibler Daten.","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner Walbusch Gruppe"},"bigdirektgesund":{"subheadline":"BIG DIREKT GESUND","description":"Die BIG wurde Opfer eines Cyber-Angriffs, der dank eines Managed Detection & Response-Dienstleisters rechtzeitig erkannt und größere Schäden verhindert werden konnte. Dennoch deckte der Vorfall Schwachstellen auf - wie die fehlende zentrale Log-Analyse durch ein SIEM - und führte zudem zur Kündigung der Cyberversicherung. Ein Weckruf, der zur Kontaktaufnahme mit suresecure führte.","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner BIG direkt gesund"},"intermed":{"subheadline":"ISG Intermed Services GmbH & Co. KG","description":"Die ISG Intermed Services GmbH & Co. KG steht als KRITIS-Unternehmen im Gesundheitswesen vor komplexen Herausforderungen in der Cybersicherheit. Zwischen sensiblen Labordaten, kritischer Krankenhauslogistik und regulatorischen Anforderungen wie IT-Sicherheitsgesetz 2.0, BSI-KritisV und NIS2-Richtlinie zeigt die Success Story, wie ISG Intermed durch gezielte Maßnahmen zur Visibilität, Compliance und Angriffserkennung ihre Cyber-Resilienz stärkt - trotz limitierter Ressourcen.","image_description":"Erfolgreiche Zusammenarbeit mit unserem Partner ISG Intermed Services GmbH & Co. KG"}}},"general":{"book_meeting":"Termin vereinbaren","previous":"Vorherige","next":"Nächste","more_information":"Mehr Informationen","to_cyberaudit":"Zum Cyberaudit","contact_us":"Kontaktieren Sie uns","contact_us_now":"Kontaktieren Sie uns jetzt","load_more":"Mehr laden","contact_man":"Dein Ansprechpartner","contact_woman":"Deine Ansprechpartnerin","request_cyber_audit":"Cyberaudit anfordern","your_contact":"Ihr Kontakt","show_me_the_bundles":"Zeigen Sie mir die Bundles","contact":"Kontakt","press_contact":"Pressestelle","clear_all_filters":"Alle Filter löschen","filter_events":"Filter Events","published_on":"Veröffentlicht am","more_articles":"Weitere Artikel","get_in_contact":"Kontakt aufnehmen","read_more":"Mehr erfahren","download_whitepaper":"Whitepaper herunterladen","download_now":"Jetzt herunterladen","apply_now":"Jetzt bewerben","our_services":"Unsere Dienstleistungen","our_awards":"Unsere Auszeichnungen","follow_us":"Folgen Sie uns","imprint":"Impressum","whistleblower_system":"Hinweisgebersystem","terms_and_conditions":"Allgemeine Geschäftsbedingungen","privacy_policy":"Datenschutz","get_in_touch_with_us":"Kontaktieren Sie uns, wir melden uns zurück","salutation":"Anrede","first_name":"Vorname","last_name":"Nachname","business_email":"Geschäftliche E-mail","comment":"Kommentar","i_accept":"Ich akzeptiere die","privacy_policy_small":"Datenschutzbestimmungen","and_agree_to":"und stimme der Verarbeitung und Speicherung meiner Daten zu.","i_would_like_to_receive":"Ich möchte regelmäßig den suresecure Newsletter erhalten.","submit":"Absenden","mr":"Herr","mrs":"Frau","event_location":"Veranstaltungsort","at_a_glance":"Auf einen Blick","location":"Ort","date":"Datum","theme":"Thema","languages":"Sprache(n)","employment_type":"Beschäftigungstyp","contact_sent":"Kontakt gesendet","we_will_get_back_to_you":"Wir werden uns so schnell wie möglich bei Ihnen melden","error":"Fehler","something_went_wrong":"Das hat nicht geklappt. Bitte versuche es erneut"},"services":{"subheadline":"Prävention, Erkennung und Reaktion aus einer Hand","headline":"Ganzheitliche IT-Sicherheit","stage":{"headline_1":"Beratung und","headline_2":"Service","paragraph_1":"Wohin der Weg auch führt - er sollte sicher sein. Der Schlüssel liegt in strategischer Beratung, Planung und Implementierung, um Informationen und Technologie zu schützen. Wir begleiten Sie auf dem Weg zu zukunftssicherer IT- und Informationssicherheitsverwaltung.","paragraph_2":"Unsere individuelle Beratung für das Informationssicherheitsmanagement orientiert sich an den Bedürfnissen Ihres Unternehmens.","paragraph_3":"Wir betrachten IT-Sicherheit immer im Gesamtkontext: Unsere Dienstleistungen beschränken sich nicht nur auf die digitalen Prozesse und Technologien des Unternehmens, sondern berücksichtigen auch Herausforderungen im organisatorischen Bereich, um eine umfassende Sicherheit der Geschäftsprozesse zu gewährleisten."},"cards":{"prevent":"Präventive IT-Sicherheitsmaßnahmen verhindern Sicherheitsvorfälle und Angriffe, bevor sie auftreten. Fortschrittliche Technologien erkennen und blockieren Bedrohungen frühzeitig, um Schäden zu vermeiden und Systeme proaktiv zu schützen.","prevent_button":"Verhindern","detect":"Die Erkennung von IT-Sicherheitsvorfällen zielt auf die frühzeitige Identifizierung von Bedrohungen. Fortschrittliche Technologien ermöglichen schnelle Reaktion und Neutralisierung von Angriffen, wobei Systeme geschützt und reaktionsfähig bleiben.","detect_button":"Erkennen","respond":"Die Reaktion auf IT-Sicherheitsvorfälle zielt darauf ab, Probleme schnell und effektiv zu bewältigen. Durch gezielte Maßnahmen wird der Schaden minimiert und die Sicherheit wiederhergestellt, um Systeme so schnell wie möglich in den Normalzustand zurückzuversetzen.","respond_button":"Reagieren"},"prevent":{"stage":{"headline_1":"Verhindern","headline_2":"Sicherheitsvorfälle verhindern","description":"Verhindern Sie Sicherheitsvorfälle, bevor sie eintreten! Unsere Cybersicherheitsexperten konzentrieren sich darauf, potenzielle Risiken von Anfang an zu beseitigen. Erfahren Sie, wie wir Ihr Unternehmen vor Sicherheitslücken schützen und die Angriffsfläche minimieren. Erfahren Sie, wie präventive Sicherheitsstrategien Ihnen im Kampf gegen Cyberkriminalität einen Vorteil verschaffen können."},"card_1":{"description":"Wir scannen externe Systeme auf Schwachstellen, offene Ports, Domains und das Dark Web. Dieser regelmäßige externe Scan ist Teil des Cyberaudits, um das Sicherheitsrating zu verbessern.","button_text":"Cyberaudit"},"card_2":{"description":"Cyberversicherungen erfordern kontinuierliche Cybersicherheit, da die Anforderungen der Versicherer jährlich steigen. Es geht darum, dauerhaft versichert zu bleiben, was drei wesentliche Säulen umfasst.","button_text":"Cyberversicherung"},"card_3":{"description":"Unsere Bewertung identifiziert Vermögenswerte, Maschinen und Netzwerke und erstellt ein kontextualisiertes Inventar. Dann erstellen wir einen digitalen Cyberzwilling für die Sicherheitsanalyse, ohne den Betrieb zu beeinträchtigen.","button_text":"OT-Bewertung"},"card_4":{"description":"Unsere Professional Services bieten umfassende Lösungen von der Beratung bis zur Implementierung. Der Arbeitsumfang wird im Voraus definiert, und unsere Expertise ermöglicht eine breite Palette von Dienstleistungen.","button_text":"Professional Services"}}},"cyber_audit":{"stage":{"subheadline":"Identifizieren Sie Schwachstellen, bevor andere dies tun","headline_1":"Full-Service","headline_2":"Cyberaudit","description":"Wir haben uns Gedanken gemacht. Checks und Audits sind überall, aber oft unzureichend. Für uns bedeutet eine umfassende Cybersicherheitsbewertung auch, die Versicherbarkeit zu berücksichtigen und die Einhaltung gesetzlicher Anforderungen wie NIS2 zu überprüfen."},"check_up_section":{"subheadline":"Ihre Check-Up-Untersuchung","headline":"Sie wollen wissen:","card_1":{"headline":"Wo sind meine IT- und OT-Schwachstellen?","description":"Was überprüfen wir? Datenhandhabung, Technische Sicherheit, Organisatorische Sicherheit, Erkennung & Reaktion, bargeldloses Bezahlen, Kontinuitätsmanagement, Operative Technologie und externer Dienstleister."},"card_2":{"headline":"Welche NIS2-Anforderungen muss ich umsetzen?","description":"Die NIS2-Richtlinie erhöht die Anforderungen für viele Unternehmen. Mit unserem Check überprüfen wir auch, welche Anforderungen für Ihr Unternehmen relevant sind. Nach dem Cyber-Audit bieten wir einen Fahrplan zur NIS2-Readiness an."},"card_3":{"headline":"Bin ich derzeit versicherbar?","description":"Die Versicherbarkeit mit einer Cyber-Police ist ein guter Indikator für eine starke Cyber-Resilienz. Die Anforderungen der Versicherer steigen ständig, was die Bewertung gegen diese Anforderungen sehr sinnvoll macht. Wenn Interesse an einer Versicherung besteht, können wir mit dieser Basis an Versicherer herantreten.","button_text":"Zur Cyber-Versicherung"}},"whats_included_section":{"subheadline":"Was ist enthalten?","headline_1":"Ihr Cyber-Audit","headline_2":"Ihr Ergebnis","description":"Das klingt großartig, aber was ist enthalten? Unser Setup für eine umfassende Bewertung der Cyber-Resilienz sieht wie folgt aus:","bulletpoint_1":"Audit-Dialog mit Sicherheitsberater","bulletpoint_2":"Externer Sicherheitsscanner","bulletpoint_3":"Detaillierter Bericht einschließlich Management-Zusammenfassung und Empfehlungen","bulletpoint_4":"Roadmap für möglicherweise notwendige Projekte","bulletpoint_5":"Optional: Analyse potenzieller Versicherer einschließlich Versicherungsangebot"},"quick_section":{"subheadline":"Was macht ein Externer Sicherheitsscanner?","headline_1":"Schnelle Identifizierung","headline_2":"Kritische Bereiche","description":"Wir scannen externe Systeme auf Schwachstellen. Dies beinhaltet die Überprüfung offener Ports, Domains und des Dark Web, um eine umfassende Analyse anzubieten. Dieser externe Scan ist ein integraler Teil des Cyber-Audits und sollte idealerweise regelmäßig durchgeführt werden, um die Bewertung nachhaltig zu verbessern.","bulletpoint_1":"Überprüfung aller registrierten Domains auf Schwachstellen","bulletpoint_2":"Analyse der externen IT-Infrastruktur gemäß BSI-Standards und -Empfehlungen","bulletpoint_3":"Dark-Web-Scan zur Identifizierung verdächtiger Datensätze"},"benchmark_section":{"subheadline":"Beispielbericht herunterladen","headline_1":"Das Cyber-Audit -","headline_2":"Der Neue Benchmark","description":"Um zu verstehen, wie umfassend ein Cyber-Audit sein kann, ist der beste Weg, einen Beispielbericht anzusehen. Wir bieten dies hier an und stehen natürlich für alle Fragen zur Verfügung.","bulletpoint_1":"153 Testparameter","bulletpoint_2":"10 Kategorien","bulletpoint_3":"1-Stunden-Interview"}},"cyber_insurance":{"stage":{"subheadline":"Wir versichern das größte Geschäftsrisiko von heute","headline_1":"Wir versichern","headline_2":"Cyber","description":"Nicht direkt selbst, sondern über unsere Schwesterfirma - securance GmbH. Der Spezialmakler für Cyber-Versicherungen. Als Unternehmensgruppe sichern wir die vollständige Abdeckung aller Cyber-Risiken. Wir wissen, was wichtig ist. Wir haben das Netzwerk, die Konzepte, die Kompetenz und die Erfahrung, um Sie optimal für den Worst-Case zu schützen. Technisch, organisatorisch und finanziell."},"info_card_section":{"subheadline":"test","headline":"IT-Sicherheitsvorfälle können teuer werden","description":"Wie ist der Status?","card_1":{"headline":"Ich möchte meine Versicherung erweitern","description":"Sie haben eine bestehende Cyber-Police und möchten sie erweitern? Das ist großartig, weil wir sie evaluieren und Optimierungspotenziale für Sie entwickeln können. Unser Cyber-Audit legt die Grundlage dafür."},"card_2":{"headline":"Ich kann keine Erweiterung bekommen","description":"Sie können Ihre aktuelle Cyber-Versicherung nicht erweitern, weil neue Anforderungen oder ein jüngster Vorfall dazwischenkamen? Es gibt immer Wege, und gemeinsam werden wir einen Weg zurück zur Versicherbarkeit finden. Unser Cyber-Audit legt die Grundlage dafür."},"card_3":{"headline":"Ich benötige eine Versicherung","description":"Sie haben keine Versicherung und benötigen eine? Dann ist der Weg über unser Cyber-Audit der einzige richtige Weg, um mögliche Versicherbarkeit schnell und effizient zu überprüfen."}},"bringing_together_section":{"subheadline":"ZUSAMMENBRINGEN, WAS ZUSAMMENGÖR","headline_1":"Cyber-Versicherung","headline_2":"& Cyber-Sicherheit","description_2":"Warum ist eine Cyberversicherung überhaupt wichtig? Die Antwort findest du in unserem secure mag!","bulletpoint_1":"Beratung und Bewertung der aktuellen Situation","bulletpoint_2":"Cyber-Deckung","bulletpoint_3":"Schadensmanagement & Dienstleistungen"},"quotation_card":{"quote":"Eine gut gepflegte Cybersicherheitsprofile bedeutet kostengünstige Versicherungsoptionen für das Unternehmen."},"special_concept_section":{"subheadline":"Ein Zyklus, den beide benötigen","headline_1":"Spezielles Konzept für","headline_2":"speziellen Schutz","description":"Cyber-Versicherung und Cybersicherheit arbeiten synergistisch. Eine gute Cybersicherheit führt zu einer guten Versicherbarkeit und einer optimierten Cyber-Police. Deshalb ist es so wichtig, die Anforderungen ständig mit dem Status quo abzugleichen. Wir überprüfen daher jährlich und proaktiv auf nachhaltige Versicherbarkeit. Sie können erwarten:","bulletpoint_1":"Optimierte Versicherungsangebote mit klaren Leistungsbaukästen","bulletpoint_2":"Externer Sicherheitsscans zur Identifizierung von Schwachstellen","bulletpoint_3":"Empfehlungen für Maßnahmen zur Behebung von Schwachstellen im Kontext von NIS2","bulletpoint_4":"Proaktive Planung und Budgetierung notwendiger Maßnahmen basierend auf Audit-Ergebnissen","bulletpoint_5":"Integration der Audit-Ergebnisse in einen maßgeschneiderten Krisen- und Notfallplan"},"animated_section":{"animated_item_1":{"headline":"Securance-Fragebogen","bulletpoints":["Bewertung der Cybersicherheitsarchitektur","Unsere IT-Berater analysieren die Ergebnisse","Fragebogen wird von allen Versicherern akzeptiert"]},"animated_item_2":{"headline":"Audit-Dialog","bulletpoints":["Gemeinsam mit Vertretern Ihres Unternehmens, Securance und unseren IT-Sicherheitsberatern (ca. 120 Minuten)"]},"animated_item_3":{"headline":"Berichterstellung","bulletpoints":["Audit-Ergebnis / Versicherungspunktzahl","Empfehlungen","Beurteilung der Versicherbarkeit"]},"animated_item_4":{"headline":"Angebotserstellung","bulletpoints":["Das erforderliche Angebot wird auf der Grundlage der erhaltenen Informationen erstellt"]},"animated_item_5":{"headline":"Versicherungsabschluss"}}},"ot-security":{"stage":{"subheadline":"Wir bringen Licht in die Produktionshallen","headline_1":"OT-Bewertung","headline_2":"mit OTORIO","description":"Mit unserer Bewertung visualisieren wir automatisch das gesamte Inventar von OT-, IoT- und IT-Assets im OT-Umfeld mithilfe industrieller und sicherer Protokolle und Methoden. Klingt schwierig? Es ist auch nicht trivial."},"info_card_section":{"subheadline":"OT erfordert Grundlagenarbeit","headline":"Diese drei Punkte sind essentiell","card_1":{"headline":"Sichtbarkeit herstellen","description":"Legacy-Systeme, fehlende Asset-Verwaltung, gewachsene Strukturen: Wenn wir nicht wissen, was uns im OT-Umfeld erwartet, haben wir keine Chance."},"card_2":{"headline":"Kritikalität berücksichtigen","description":"Kein Unternehmen kann einen Stillstand im OT-Umfeld riskieren, weshalb wir mit einem digitalen Zwilling für die Erkennung und Identifizierung arbeiten. Dies gewährleistet, dass es keine Unterbrechungen gibt."},"card_3":{"headline":"Umwelt- und Compliance-Bewertung","description":"Wir bieten Empfehlungen für Maßnahmen an, um mögliche Ransomware-Szenarien und Compliance-Bewertungen mit dem Ziel einer nachhaltigen Risikoreduzierung zu bewerten."}},"collect_section":{"subheadline":"Wir arbeiten in einer sicheren Umgebung","headline_1":"Daten sammeln &","headline_2":"OT-Zwilling erstellen","description":"Unsere Bewertung umfasst die Erkennung und Identifizierung von Assets, Maschinen, Netzwerksegmenten, Sicherheitskonfigurationen, Erreichbarkeit und tatsächlicher Konnektivität zwischen Geräten. Das Asset-Inventar wird kontextbezogen nach Rollen, Beziehungen zu operativen Prozessen und Auswirkungen aufgeteilt. Anschließend erstellen wir einen digitalen Cyber-Zwilling der Umgebung, um die Sicherheitssituation zu analysieren. Dies gewährleistet, dass keine Beeinträchtigung oder Unterbrechung der Operationen auftreten kann."},"quotation_card":{"quotation":"Die Bedeutung von OT- und IoT-Sicherheit im Kontext der Digitalisierung kann nicht überschätzt werden, da sie die grundlegende Integrität, Verfügbarkeit und Zuverlässigkeit der operativen Technologien sicherstellt, die in kritischen Infrastrukturen, industriellen Prozessen, Smart Cities und Gebäudedigitalisierung eingesetzt werden."},"what_you_get_section":{"subheadline":"Was Sie von uns erhalten","headline_1":"Maximale Sichtbarkeit","headline_2":"für den Anfang","description":"Kritische Angriffsvektoren werden identifiziert, um nicht nur Schwachstellen, sondern auch Vorbereitungen gegen Ransomware und potenzielle Bedrohungen aufzuzeigen, die durch die Lieferkette ausgelöst werden können. Für jedes Risiko wird ein Leitfaden mit praktischen, schrittweisen Empfehlungen für die Risikominimierung erstellt, der auf die operative Umgebung zugeschnitten ist. Das Ergebnis liefert einen risikobasierten Auswirkungsbericht, der es Sicherheitsexperten ermöglicht, sich auf die wichtigste Arbeit zu konzentrieren.","description_2":"Die Bewertung bietet auch standardmäßig Compliance-Evaluierungen für industrielle Sicherheitsstandards wie IEC 62443, NIST und NERC CIP, von einzelnen Assets bis hin zur gesamten operativen Umgebung. So liefert unsere Bewertung eine Gesamt-Konformitätsbewertung, klare und detaillierte Informationen über Abweichungen und Empfehlungen und Leitlinien für die Behebung dieser Abweichungen."},"asset_visibility_section":{"subheadline":"Asset-Sichtbarkeit von OTORIO","headline_1":"Strategische Partnerschaft","headline_2":"im OT","description":"Wir freuen uns, einen strategischen Partner im OT-Sektor in OTORIO gefunden zu haben. Bei OTORIO ist OT nicht nur im Namen, sondern auch im DNA. Mit dem Asset-Visibility-Tool schaffen wir unübertroffene Transparenz in jeder OT-Umgebung. Egal welche Komponenten, Protokolle, Hersteller oder operationsspezifischen Daten - das Tool beansprucht, alles zu finden und bereitzustellen. Klingt zu gut, um wahr zu sein? Lassen Sie uns gemeinsam herausfinden."},"whitepaper_section":{"subheadline":"Weißbuch","headline_1":"OT-Sicherheit neu gedacht:","headline_2":"Kontextbasiertes Expositionsmanagement für direkte Ergebnisse","description":"In diesem Weißbuch erfahren Sie:","bulletpoint_1":"Wie Sie genau Risiken in komplexen OT-Umgebungen identifizieren","bulletpoint_2":"Warum kontextbasierte Sicherheitsstrategien entscheidend sind","bulletpoint_3":"Welche modernen Technologien Ihre Sicherheit optimieren","pdf_title":"OT-Sicherheit neu gedacht:","pdf_description":"Kontextbasiertes Expositionsmanagement für direkte Ergebnisse"}},"professional_services":{"stage":{"subheadline":"Wir bringen Licht in die Produktionshallen","headline_1":"OT-Bewertung","headline_2":"mit OTORIO","description":"Mit unserer Bewertung visualisieren wir automatisch das gesamte Inventar von OT-, IoT- und IT-Assets in der OT-Umgebung mithilfe industrieller und sicherer Protokolle und Methoden. Klingt schwierig? Es ist auch nicht trivial."},"we_work_in_a_secure_environment_section":{"subheadline":"Wir arbeiten in einer sicheren Umgebung","headline_1":"Kombinierte Expertise","headline_2":"gegen Cyber-Krisen","description":"Unsere professionellen Dienstleistungen sind vielfältig. Es handelt sich jedoch immer um ein genau definiertes Projekt. Dies kann von der Beratung zum Aufbau von Sicherheitsinfrastrukturen bis hin zur Implementierung, Schulung und Strategieberatung reichen. Bevor ein Projekt beginnt, führen wir immer eine Risikobewertung durch, um den Umfang der Arbeit und die damit verbundenen Kosten zu ermitteln."},"we_strengthen_your_cyber_resilience_section":{"subheadline":"Wir stärken Ihre Cyber-Resilienz","headline_1":"Beratung, Implementierung","headline_2":"Schulung und Strategie","description":"Unsere Angebote für professionelle Dienstleistungen umfassen Dienstleistungen in beiden Bereichen Business Security und Security Governance, Risk & Compliance. Wir bieten Unterstützung in den folgenden Kategorien:","bulletpoint_1":"Beratung und Planung von System- oder Netzwerkinfrastrukturen, Sicherheitspolitiken und -technologien","bulletpoint_2":"Implementierung, Integration und Migration neuer Technologien","bulletpoint_3":"Gesundheitschecks für eingesetzte Sicherheitssysteme","bulletpoint_4":"Praktische Schulung und Ausbildung","bulletpoint_5":"Strategieberatung mit Geschäftsfokus","bulletpoint_6":"Überprüfung und Auditing"}},"faq_section":{"headline_1":"Wir treten an um etwas","headline_2":"in der Welt zu verändern.","description":"Niemand hat das Recht, die fortschreitende digitale Vernetzung für seinen eigenen Vorteil auf Kosten anderer auszunutzen. Weder heute noch in der Zukunft.","faq_1":{"headline":"Unsere Mission","description_1":"Wir übersetzen Geschäftsanforderungen in IT-Sicherheit. Nur diejenigen, die das Geschäft verstehen, wissen, wann und wie die richtigen Maßnahmen erforderlich sind. Mit unserem Expertenteam unterstützen wir unsere Partner strategisch und ganzheitlich. Klangvolle Beratung, außergewöhnlicher Service, effiziente Implementierung und schnelles Incident-Response-Management bilden eine einzigartige Vollständigkeit.","description_2":"Durch unsere Handlungen sichern wir nicht nur den Fortbestand von Unternehmen, sondern auch Arbeitsplätze für die Gesellschaft."},"faq_2":{"headline":"Unsere Vision","description":"Wir machen die digitale Welt zu einem sicheren Ort. Niemand hat das Recht, die fortschreitende digitale Vernetzung für seinen eigenen Vorteil auf Kosten anderer auszunutzen. Weder heute noch in der Zukunft."}},"strong_values_section":{"headline_1":"Starke Werte","headline_2":"Unsere Leitprinzipien","description":"Um unsere Mission und unsere Ziele zu verwirklichen, ist es wichtig, dass wir als Team zusammenarbeiten. Dazu orientieren wir uns an unserem Leitbild, in dessen Zentrum klar die partnerschaftsbasierte Aktion steht. Wir investieren bedingungsloses Vertrauen und gehen gemeinsam Wege – egal, welche Beziehung: ob Mitarbeiter, Hersteller, Geschäftspartner oder Dienstleister.","accordion_1":{"headline":"Wir vertrauen auf Vertrauen","description":"Jeder erlebt bei uns bedingungsloses Vertrauen. Dieses Vertrauen ist unser höchstes Gut und die Basis für Loyalität, Zuverlässigkeit und Transparenz. Wir vertrauen darauf, dass alle Mitarbeiter immer im Interesse von suresecure handeln, weshalb wir Fehler nicht als Versagen, sondern als Möglichkeiten zur Verbesserung ansprechen."},"accordion_2":{"headline":"Mut ist Herausforderung","description":"Wir treffen Entscheidungen mit Mut und Entschlossenheit. Wir vertreten unsere Kernwerte konsequent mit dem Ziel, unser eigenes Unternehmen zu schützen. Die Werte von suresecure bestimmen alles, was wir tun."},"accordion_3":{"headline":"Respekt ist der Schlüssel","description":"Jeder erhält Respekt aus Gründen der gegenseitigen Achtung. Wir respektieren unsere Partner, unsere Mitarbeiter und unsere Kunden. Wir respektieren die Umwelt und den Planeten. Wir respektieren das Gesetz und die Spielregeln."},"accordion_4":{"headline":"Mit reiner Leidenschaft gemacht","description":"Alles, was wir tun, tun wir mit Leidenschaft. Diese Leidenschaft ist unser Treibstoff, um jeden Tag die besten Ergebnisse zu erzielen. Die besten Ergebnisse werden für uns nur erreicht, wenn Zufriedenheit empfunden wird."},"accordion_5":{"headline":"Veränderung bedeutet Fortschritt","description":"Unser Ziel ist eine kontinuierliche und konsistente Entwicklung von suresecure und aller Mitarbeiter. Wir reagieren auf neue Umstände, Anforderungen oder Bedürfnisse und integrieren sie dynamisch in unsere Handlungen."}},"detect":{"stage":{"headline_1":"Erkennen","headline_2":"Früherkennung von Cyber-Angriffen","description":"Die frühzeitige Erkennung von Cyber-Angriffen ist entscheidend! Wir setzen leistungsfähige Erkennungstechnologien und Expertenanalyse ein, um potenzielle Bedrohungen zu identifizieren, bevor sie Schaden anrichten können. Erfahren Sie, wie unsere fortschrittlichen Tools, Methoden und Techniken Ihnen die Gewissheit geben, dass Ihr Unternehmen in Echtzeit geschützt ist."},"service_navigation_card_1":{"description":"Unser Security Operations Center bietet 24/7-Überwachung, Ereignisanalyse und schnelle Reaktion durch moderne SaaS-Architektur für optimale Sichtbarkeit und Resilienz.","button_text":"SOC für IT"},"service_navigation_card_2":{"description":"Managed Detection and Response (MDR) bietet umfassende Sicherheitsüberwachung und -reaktion durch Spezialisten, die Bedrohungen erkennen, Vorfälle analysieren und schnell auf Angriffe reagieren.","button_text":"MDR"},"service_navigation_card_3":{"description":"Vulnerability Management umfasst die kontinuierliche Identifizierung, Bewertung, Berichterstattung und Korrektur von Sicherheitslücken. Wir verwenden Qualys oder Tenable für die Analyse, erstellen einen Bericht und bieten Empfehlungen.","button_text":"Vulnerability Management"}},"soc_for_it":{"stage":{"subheadline":"Risikominimierung durch Cyber-Resilienz","headline_1":"Ihr","headline_2":"Security Operations Center","description":"Heutige IT-Umgebungen werden immer komplexer. Die Überwachung aller potenziellen Einfallstore wird immer schwieriger. Ein Security Operations Center bietet Unterstützung durch die Überwachung aller verbundenen Systeme rund um die Uhr. Sicherheitsereignisse werden korreliert, analysiert und entsprechend reagiert. Mit unserer modernen SaaS-Architektur gewinnen Sie Sichtbarkeit, Resilienz und ein SOC mit Google-Speed."},"the_trinity_of_soc_services_section":{"subheadline":"Die Dreifaltigkeit der SOC-Dienstleistungen","headline_1":"Ein SOC benötigt volle Ausrüstung","cyber_icon_card_1":{"title":"Menschen","description":"Menschen machen den Unterschied. Interdisziplinäre Teams arbeiten 24x7 für Ihre Sicherheit."},"cyber_icon_card_2":{"title":"Prozesse","description":"Klare Verfahren und Eskalationsstufen, zusammen mit einem hohen Grad an Automation, gewährleisten hohe Effizienz bei der Verarbeitung von Sicherheitsereignissen."},"cyber_icon_card_3":{"title":"Produkte","description":"Moderne, skalierbare Architekturen mit SIEM und SOAR bieten maximale Flexibilität bei der Konnektivität und Automation."}},"people_on_the_trail_of_hackers_section":{"subheadline":"Menschen: Auf der Spur von Hackern","headline_1":"Mit White Hats","headline_2":"gegen BlackCats","description":"Ein Security Operations Center ist letztlich eine organisatorische Einheit, die ohne die Expertise der Menschen, die hier arbeiten, nichts wäre. Wir sind stolz darauf, so viele Profis anziehen zu haben und Plattform- und Erkennungsingenieure, Incident- und SOC-Analysten, DevOps, Berater und Incident-Responder zu vereinen."},"we_go_all_in_with_service_section":{"subheadline":"Wir gehen mit Service voll ein","headline_1":"SOC-Service","headline_2":"ohne Kompromisse","description":"Ein SOC ist nicht dasselbe wie ein SOC. Unser SOC beansprucht Vollständigkeit. Für uns ist ein SOC nicht vollständig ohne SIEM, ohne SOAR und ohne einen integrierten Schwachstellen-Scanner. Wir bestehen auf Incident-Response, umfassender Bedrohungsanalyse, Incident-Drills, Customer-Success-Management und benutzerdefinierten Erkennungen. Unser SOC lässt keine Lücke für Cyberkriminelle und insbesondere lässt er keine Türen für Cyberkriminelle offen. Wir korrelieren, analysieren und reagieren basierend auf klaren Prozessen."},"standards_ensure_constant_quality_section":{"subheadline":"Standards gewährleisten konstante Qualität","headline_1":"Etablierte Prozesse","headline_2":"sind das Herz","description":"Klare Prozesse und Eskalationsstufen gewährleisten Effizienz im SOC. Genauso wie ein hoher Grad an Automation durch Erkennungsregeln & Playbooks. Damit Analysten und Analysten sich ausschließlich auf relevante Warnmeldungen konzentrieren können. Wenn eine kritische Warnmeldung erkannt wird, wird sie sofort an das verantwortliche Team eskaliert. Dies gewährleistet, dass die richtigen Menschen zur richtigen Zeit benachrichtigt werden."},"incident_management_process_section":{"subheadline":"Geschützt 24/7","headline_1":"Unser SOC mit","headline_2":"Google-Speed","description":"Wir sind Google Cloud Security Partner und stolz darauf, einer der wenigen Anbieter zu sein, die Google SecOps vollständig umsetzen. Google hat immer im Feld der Suche und Analyse durch Analyse des gesamten Internets dominiert. Mit Google Security Operations erhalten Sie klare Dashboards, die sofort Anomalien zeigen. Durch das intuitive System können Sie basierend auf den entsprechenden Logquellen bis ins letzte Detail zurückverfolgen. Unsere Analysten führen dann basierend auf festen Prozessen und Erkennungsmetriken eine tiefe forensische Analyse durch. Dies ermöglicht uns, schnell einen Cyber-Kill-Chain zu liefern. Google SecOps brachte eine SIEM- und SOAR-Lösung auf den Markt, die aufgrund ihrer enormen Geschwindigkeit und Integration mit Mandiant und Virustotal beeindruckend war."},"faq_section":{"headline_1":"Häufige Fragen","faq_1":{"headline":"Was ist der Unterschied zwischen SOC & MDR?","description_1":"SOC (Security Operations Center):","description_2":"Interne Sicherheitsoperation innerhalb einer Organisation, verantwortlich für die Überwachung, Verwaltung und Reaktion auf IT-Sicherheit.","description_3":"MDR (Managed Detection and Response):","description_4":"Umfassende Sicherheitsüberwachung und -reaktion durch Spezialisten, die Bedrohungen erkennen, Vorfälle analysieren und schnell auf Angriffe reagieren.","download_button_text":"Der ultimative Leitfaden für SOC und MDR"},"faq_2":{"headline":"Was ist der Unterschied zwischen SOAR & SIEM?","description_1":"SOAR (Security Orchestration, Automation, and Response):","description_2":"Automatisierte Sicherheitsoperationen durch Orchestrierung von Sicherheitstools und Prozessen.","description_3":"SIEM (Security Information and Event Management):","description_4":"Sammelt und analysiert Logdaten aus verschiedenen Quellen, um Sicherheitsereignisse zu erkennen."},"faq_3":{"headline":"Was macht ein Schwachstellen-Scanner?","description_1":"Ein Schwachstellen-Scanner ist ein Tool, das Systeme, Netzwerke und Anwendungen scannen, um bekannte Sicherheitslücken und Schwachstellen zu identifizieren. Diese Scanner verwenden Datenbanken bekannter Schwachstellen (wie CVEs) und überprüfen Systeme auf Anzeichen, dass diese Schwachstellen vorhanden sind. Ziel ist es, potenzielle Sicherheitsrisiken vor ihrer Ausnutzung durch Angreifer zu identifizieren."},"faq_4":{"headline":"Was bietet Customer Success Management?","description_1":"Customer Success Management (CSM) ist ein Service, der die Erfolgsfähigkeit der Sicherheitsereignisse eines Kunden gewährleistet. Es umfasst fortlaufende Unterstützung, Schulung und Überwachung, um sicherzustellen, dass die Sicherheitsereignisse des Kunden immer aktuell und effektiv sind."},"faq_5":{"headline":"Welche Logquellen können verbunden werden?","description_1":"Wir haben noch keine Logquelle entdeckt, die wir nicht verbinden können. Jedoch empfehlen wir, sich bei der Auswahl der Logquellen etwas präziser zu sein. Cloud-basierte Logquellen können innerhalb weniger Stunden verbunden werden, während lokale Quellen möglicherweise etwas länger dauern. Im Allgemeinen wird der Onboarding-Prozess innerhalb weniger Wochen abgeschlossen."}},"references_section":{"subheadline":"Referenzen","headline_1":"Unsere Kunden","headline_2":"sind unsere Partner"},"animated_progress_section":{"subheadline":"Ihre Route zu SOC-Operationen","headline_1":"Strukturierte Prozesse gewährleisten","headline_2":"schnelle Bereitstellung","animated_item_1":{"headline":"Entscheidungsfindung","description":"Wir klären offene Fragen, stimmen mit Stakeholdern ab, definieren Anforderungen und erstellen eine endgültige Offerte."},"animated_item_2":{"headline":"Onboarding","description":"Wir wählen Ressourcen, aktivieren den Incident Retainer und nehmen relevante Schritte für NIS2-Compliance vor."},"animated_item_3":{"headline":"Langfristige Partnerschaft","description":"Unser SOC-Service ist eine Erfahrung. Wir gehen durch Service-Review-Meetings, optimieren Use Cases und passen an, um das optimale Ergebnis für Sie zu erreichen."},"animated_item_4":{"headline":"Terminvereinbarung","description":"Wir treffen uns persönlich, um Ihnen unser Angebot zu präsentieren und Ihre Fragen zu beantworten."}},"whitepaper_section":{"subheadline":"Whitepaper","headline_1":"Security Operations Center","headline_2":"Wie wir jeden Tag die digitale Welt etwas sicherer machen","description":"In diesem Whitepaper erfahren Sie:","bulletpoint_1":"Was im SOC-Service drin ist und wie er funktioniert","bulletpoint_2":"Wie Sicherheitsvorfälle mit integriertem Incident Management professionell und rechtssicher bewältigt werden können","bulletpoint_3":"Wie ein effizientes und schnelles Onboarding zur erfolgreichen Partnerschaft führt","button_text":"Whitepaper herunterladen","pdf_description":"Managed SOC: Wie wir die Cyberwelt jeden Tag ein Stück sicherer machen!"}},"soc_cyber_insurance":{"stage":{"subheadline":"Mitversichert statt ausgeklammert.","headline_1":"Managed SOC +","headline_2":"Cyberversicherung","description":"Cyberversicherungen sind ein wichtiger Baustein von ganzheitlicher Business Resilience. Doch diese zu bekommen ist oft aufwändig und nicht einfach, denn die Barrieren sind groß. Lange Risikodialoge, Ausschlusskriterien, Versicherungsausschlüsse. Wir kürzen es ab: Bei uns ist die Cyberversicherung ab sofort integraler Bestandteil des Managed SOC. Ohne Risikodialog. Klingt spannend?"},"intro_section":{"subheadline":"Versicherung als integraler Bestandteil","headline_1":"So wird Cyber- zu Business-Resilienz","cyber_icon_card_1":{"title":"Technische Resilienz","description":"Schnelle Reaktion durch Echtzeit-Detektion durch das Managed SOC. Früherkennung ist der entscheidende Faktor zur Reduzierung von Folgeschäden."},"cyber_icon_card_2":{"title":"Finanzielle Resilienz","description":"Versicherungsschutz für finanzielle Schäden sowie auch Übernahme von Dienstleisterkosten und vieles mehr. So wird aus unvorhersehbar - planbar."},"cyber_icon_card_3":{"title":"Organisatorische Resilienz","description":"Klare Prozesse und die garantierte Verfügbarkeit von interdisziplinären Experten-Teams sichern eine effiziente und fehlerfreie Bearbeitung von Sicherheitsvorfällen."}},"module_1":{"subheadline":"Baustein 1:","headline_1":"Vollwertiges","headline_2":"Managed SOC","description":"Ein SOC ist nicht gleich ein SOC. Unser SOC beansprucht Vollständigkeit. Das heißt, für uns gehören SIEM- und SOAR-Technologie sowie ein integrierter Schwachstellenscanner zur Grundausstattung. Wir bestehen auf Incident Response, umfassendes Threat-Intelligence, Incident Drills, Customer Success Management und Custom Detections. Unser SOC lässt keine Wünsche und vor allem keine Türen für Cyberkriminelle offen. Wir korrelieren, analysieren und reagieren auf Basis von klaren Prozessen. Mit unserem Managed Security Operations Center werden Angriffe frühzeitig erkannt und behoben. Weitere Informationen gibt's auf der Service-Seite. ","buttonText":"MANAGED SOC"},"module_2":{"subheadline":"Baustein 2:","headline_1":"Die Essenz der","headline_2":"Cyberversicherung","description":"Der zweite Baustein ist eine integrierte Cyberversicherung. Diese Cyberversicherung deckt unter anderem Eigenschäden wie z. B. Datenverlust oder Wiederherstellungskosten, forensische Analysen sowie Krisenmanagement und begleitende Krisenkommunikation, Schutz vor Cyber-Erpressung, Reputationsschutz, die Übernahme von Rechtskosten und Ausfälle bei IT-Dienstleistern. So stellen wir sicher, dass in einem Sicherheitsvorfall wirklich alle wichtigen Bestandteile abgedeckt sind und der produktive Betrieb so schnell wie nur möglich wieder anlaufen kann. Näheres zum Thema Cyberversicherung gibt's hier.","buttonText":"CYBERVERSICHERUNG"},"no_risk_section":{"headline_1":"Ohne Risikodialog","headline_2":"mitversichert","description":"Mit unserem Bundle lösen wir die größten Barrieren auf dem Weg zur Cyberversicherung. Keine Pauschalausschlüsse, kein Risikodialog. Gemeinsam mit unserem Partner DUAL Insurance haben wir die Cyberversicherung so entwickelt, dass unser Managed SOC als Beweis für eine starke Resilienz ausreichend ist. So können wir die Cyberversicherung als integralen Bestandteil anbieten. Keine langen Prozesse. Kein Ausklammern. Einfach mitversichert. So geht die Security rauf - und das Risiko runter. "},"faq_section":{"headline_1":"Häufige Fragen","faq_1":{"headline":"Ich habe schon eine Versicherung - was nun?","description_1":"Das hören wir häufiger. In diesem Fall wird die bestehende Cyberversicherung geprüft und Bedarf sowie Ausgestaltung analysiert. Und kein Problem, das Managed SOC kann zunächst separat genutzt werden. Dabei lässt sich feststellen, ob der aktuelle Versicherer technische Schutzmaßnahmen wie das SOC im Vertrag berücksichtigt. Alternativ erfolgt eine transparente Beratung zu einem möglichen Wechsel. In vielen Fällen kann durch die Kombination der Beitrag gesenkt oder der Schutzumfang verbessert werden. Eine bestehende Cyberversicherung ist in keinem Fall ein Show-Stopper für das SOC-Projekt."},"faq_2":{"headline":"Ist es nicht besser, beides getrennt zu halten?","description_1":"Theoretisch ja - praktisch nein. Die Bündelung spart nicht nur Kosten und Koordinationsaufwand, sondern ermöglicht auch eine optimal abgestimmte Sicherheitsstrategie. Durch die enge Verzahnung beider Komponenten ergeben sich Vorteile wie:","bulletpoint_1":"schnelleres Incident Response","bulletpoint_2":"einheitliche Kommunikation im Schadenfall","bulletpoint_3":"und einer effizienteren Regulierung durch reduzierte Komplexität","description_2":"Kurz gesagt: Alles aus einer Hand - ohne Reibungsverluste."},"faq_3":{"headline":"Für welche Unternehmen ist das Bundle geeignet?","description_1":"Das Paket richtet sich insbesondere an kleine und mittelständische Unternehmen, die weder eigenes Sicherheitspersonal noch eine umfassende Cyberstrategie haben. Es eignet sich besonders für Branchen mit sensiblen Daten oder IT-gestützten Prozessen - vom produzierenden Gewerbe bis zum Gesundheitswesen."},"faq_4":{"headline":"Was genau beinhaltet das Bundle?","description_1":"Das Bundle vereint technische Abwehr und finanziellen Schutz: Das Managed SOC (Security Operations Center) überwacht Systeme rund um die Uhr und erkennt Cyberbedrohungen frühzeitig. Die integrierte Cyberversicherung schützt Unternehmen finanziell, falls es doch zu einem Schaden kommt, z. B. durch Ransomware, Datenverlust oder Betriebsausfall."},"faq_5":{"headline":"Welche Schäden deckt die Cyberversicherung ab?","description_1":"Wir kennen keine Log-Quelle, die wir noch nicht anbinden konnten. Wir sagen aber auch klar, dass es sinnvoll ist Log-Quellen zu selektieren. Gängige Cloud-Log-Quellen können innerhalb weniger Stunden angebunden werden, bei On-Premises Sources kann es gegebenenfalls etwas länger dauern. In der Regel ist das Onboarding aber in wenigen Wochen fertiggestellt."}},"references_section":{"subheadline":"Referenzen","headline_1":"Unternehmen mit","headline_2":"starker Cyberabwehr"},"whitepaper_section":{"subheadline":"Whitepaper","headline_1":"Cyber-Resilienz wird","headline_2":"zur Business-Resilienz","description":"In diesem Whitepaper erfährst du:","bulletpoint_1":"Wie eine gute Cyber-Resilienz auf das gesamte Unternehmen wirkt","bulletpoint_2":"Wie sich eine Cyberversicherung und ein Managed SOC ergänzen","bulletpoint_3":"Wieso wir einen integrierten Cyberversicherungsansatz bevorzugen","file_description":"SOC + Cyberversicherung Bundle im Unternehmenskontext"}},"defend":{"stage":{"subheadline":"CYBERSECURITY IST TEAMSPORT.","headline_1":"VERTEIDIGE","headline_2":"WAS DIR WICHTIG IST.","description_1":"Was einem wichtig ist, sollte man verteidigen. Sei es die eigene Familie, das Tor oder die Achillesferse jedes Unternehmens: die digitale Infrastruktur.","description_2":"Wir sind offizieller Cybersecurity-Partner von Borussia Mönchengladbach. Verteidigen liegt in unserer DNA. Unabhängig von Branche, Land oder Rahmenbedingungen sorgen wir dafür, dass digitale Infrastrukturen jedem Angriff standhalten.","button_text":"Success Story lesen","button_text_2":"Video ansehen"},"key_section":{"headline_1":"Der Schlüssel?","headline_2":"Früherkennung.","description_1":"Wie auch im Fußball geht es darum, Angriffe zu antizipieren, bevor sie überhaupt passieren. Genau an diesem sensiblen Punkt treffen wir die richtigen Entscheidungen und verhindern Schaden, bevor er entsteht.","description_2":"Im Rahmen unserer Kampagne „Verteidige, was dir wichtig ist.“ haben wir mit Spielern von Borussia Mönchengladbach darüber gesprochen, was es eigentlich bedeutet, zu verteidigen. Oft agieren Verteidiger im Schatten, bleiben unter dem Radar, obwohl sie für das Spiel essenziell sind.","description_3":"Was sagen Nico Elvedi, Stefan Lainer, Julian Weigl und Rocco Reitz dazu?","image_description":"Nico Elvedi, Stefan Lainer, Julian Weigl und Rocco Reitz"},"videos_section":{"headline_1":"VIER PERSPEKTIVEN.","headline_2":"EIN ZIEL: VERTEIDIGEN.","elvedi":{"title":"RUHE. ÜBERBLICK. ANTIZIPATION","description":"Nico Elvedi über das, was man als Verteidiger nicht trainieren kann.","bulletpoint_1":"Was macht einen guten Verteidiger aus? „Ein guter Verteidiger muss vorher wissen, was der Gegner vorhat.“","bulletpoint_2":"Was ist das Besondere für dich am Verteidigen „Es ist wie ein Puzzle. Wenn ich richtig stehe, braucht es keinen Zweikampf.“","bulletpoint_3":"Wie genau schaut man sich den Gegnerverbund an? „Ich analysiere Laufwege, Körpersprache und Ballposition.“"},"lainer":{"title":"ENERGIE. WILLE. TIMING","description":"Stefan Lainer spricht über die Motivation hinter jedem Sprint zurück.","bulletpoint_1":"Wie sieht für dich der perfekte Zweikampf aus? „Ich will, dass der Gegner keinen Spaß hat.“","bulletpoint_2":"Was ist das Besondere für dich am Verteidigen „Klar, sauber, aber du musst zeigen, dass du da bist.“"},"reitz":{"title":"VERANTWORTUNG. EINSATZ. LOYALITÄT.","description":"Rocco Reitz über das oft unsichtbare Rückgrat eines funktionierenden Spiels.","bulletpoint_1":"Wird Verteidigen eigentlich genug wertgeschätzt? „Oft nicht, aber ohne defensive Balance gewinnt keiner.“","bulletpoint_2":"Was bedeutet es dir, das eigene Tor zu verteidigen? „Du gibst alles, weil hinten alles zusammenbricht, wenn du es nicht tust.“"},"weigl":{"title":"ANALYSE. KONTROLLE. PRÄZISION.","description":" Julian Weigl über Gegnerlesen, Entscheidungsdruck und was Vorbereitung wirklich heißt.","bulletpoint_1":"Wie bereitest du dich auf einen Angreifer vor? „Ich muss wissen, was er denkt und wann er zögert.“"}},"company_section":{"headline_1":"Wie sieht Verteidigung","headline_2":"in deinem Unternehmen aus?","description_1":"Ob Bundesliga-Verein oder Mittelständler: Wer Verantwortung trägt, muss verteidigen können. Und zwar bevor etwas passiert","description_2":"Cyberangriffe treffen heute nicht mehr nur Konzerne, sondern jede Branche, jede Größe, jeden Zeitpunkt. Wenn die digitale Achillesferse ungeschützt bleibt, ist der Schaden oft irreversibel. Wenn du weißt, was auf dem Spiel steht, warte nicht auf den ersten Gegentreffer."}},"managed_soc_for_ot":{"stage":{"subheadline":"Your Security Operations Center","headline_1":"Managed SOC for OT","headline_2":"- verteidige, was dir wichtig ist","description":"IT- und auch OT-Infrastrukturen werden zunehmend komplexer. Eine Überwachung aller potenzieller Einfallstore ist eine anspruchsvolle Aufgabe. Ein Managed SOC unterstützt dabei und überwacht alle angebundenen Systeme rund um die Uhr. Security-Events werden korreliert, analysiert und entsprechend reagiert. Mit unserer modernen SaaS-Architektur sorgen wir für erhöhte Visibilität, Resilienz und ein Security Operations Center (SOC) mit der Geschwindigkeit von Google."},"intro_section":{"subheadline":"Top-Herausforderungen im OT-Sektor","headline_1":"Verfügbarkeit schlägt Visibilität","cyber_icon_card_1":{"title":"Legacy-Systeme","description":"Ältere Maschinen ohne Security-by-Design-Ansatz und mit grundlegend abweichenden Protokollstrukturen lassen sich nur schwer durch klassische IT-Ansätze überwachen."},"cyber_icon_card_2":{"title":"Assets & Wartung","description":"Wer kennt schon alle Systeme in der OT-Umgebung? Oftmals fehlt ein vollständiges Asset-Management. Wie will man schützen, was man nicht kennt?"},"cyber_icon_card_3":{"title":"Incident Response","description":"Im OT-Kontext braucht es andere Strategien, wie auf Anomalien zielführend reagiert werden kann."}},"hacker":{"subheadline":"Auf den Spuren der Hacker","headline_1":"Mit Verfügbarkeit","headline_2":"zur Transparenz","description":"Wir haben einen Weg erarbeitet, wie wir auch OT-Daten in unserem Managed SOC zielführend verarbeiten und aufbereiten können. Die Verfügbarkeit muss dabei nicht unter der Implementierung von Sensoren leiden, denn die internationalen Hersteller haben den Schmerz der Entscheider mittlerweile verstanden. Ganz ohne eine Art von Sensorik funktioniert es aber natürlich auch nicht. In einem Implementierungsprojekt werden diese Sensoren installiert, und es wird sofort eine automatische Asset-Abfrage gestartet. Die gefundenen Assets werden anschließend in einem Asset-Inventar gesammelt, definiert und letztlich in einen digitalen Zwilling überführt. Das ist enorm wichtig, da somit die gesamte weitere Verarbeitung der Daten keinen Einfluss auf die Produktionsumgebung nehmen kann."},"all_in":{"subheadline":"Wir gehen beim Service All-in","headline_1":"Wir packen es an:","headline_2":"Managed SOC für die OT","description":"Mit einem Managed SOC inklusive der OT-Log-Dateien wird die Wahrscheinlichkeit eines folgeschweren Cyberangriffs weiter reduziert. Blind-Spots verschwinden, und es entstehen ein vollständigeres Monitoring sowie Transparenz über die gesamte Infrastruktur des Unternehmens. Aufbau und Bestandteile sind nahezu identisch: Auch das Managed SOC für OT benötigt die richtige Auswahl an People, Processes und Products. Der perfekte Mix ist entscheidend für den richtigen Output und die Wirtschaftlichkeit eines Security Operations Centers. Dadurch entsteht ein interdisziplinäres Team, das 24x7 mit klaren Abläufen und Eskalationsstufen sowie einem hohen Automatisierungsgrad dafür sorgt, dass die skalierbare Architektur mit SIEM und SOAR die IT-Infrastruktur optimal schützt."},"people":{"subheadline":"People","headline_1":"Unser Team an","headline_2":"der Schaltzentrale","description":"Das SOC in Managed SOC - steht für Security Operations Center und ist eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. So schaffen wir es individuelle Detection Rules und Playbooks für unsere Partner zu liefern."},"standards":{"subheadline":"Standards sorgen für konstante Qualität im Managed SOC","headline_1":"Wie eine gut","headline_2":"geölte Maschine","description":"Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im Managed SOC - ebenso wie ein hoher Grad an Automatisierung durch Detection Rules und Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Wird ein kritischer Alert identifiziert, startet sofort unser Incident-Management-Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT."},"protected":{"subheadline":"Rund um die Uhr geschützt","headline_1":"Unser Managed SOC hat","headline_2":"Google Geschwindigkeit","description_1":"Wir sind Google Cloud Security Partner und stolz darauf, als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt seit jeher das Feld der Suche und Analyse - basierend auf der Auswertung des gesamten Internets. Mit Google Security Operations stehen übersichtliche Dashboards zur Verfügung, die Anomalien sofort sichtbar machen. Über das intuitive System lassen sich Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgen. Unsere Analysten steigen dann bei Bedarf - gestützt auf feste Prozesse und definierte Erkennungsmetriken - in eine tiefgehende forensische Analyse ein. So können wir umgehend eine Cyber Kill Chain bereitstellen.","description_2":"Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und die Anbindung der Datenbanken von Mandiant sowie VirusTotal überzeugt. Diese Datenbanken fließen in Google Threat Intelligence (GTI) ein - die derzeit größte Cybersecurity-Datenbank der Welt."},"faq_section":{"headline_1":"Häufige Fragen","faq_1":{"headline":"Was unterscheidet SOC IT von SOC OT?","description_1":"Ein klassisches SOC fokussiert sich auf IT-Systeme wie Server, Netzwerke und Endgeräte. In OT-Umgebungen hingegen geht es um Produktionsanlagen, Maschinen und industrielle Steuerungen. Hier stehen Verfügbarkeit und Prozesssicherheit im Vordergrund - weshalb Überwachung und Reaktion besonders sensibel und an die spezifischen Anforderungen angepasst erfolgen müssen."},"faq_2":{"headline":"Ist das Managed SOC mit meiner OT kompatibel?","description_1":"Das SOC arbeitet mit passiven Monitoring-Techniken und speziell abgestimmten Regeln, um Störungen zu vermeiden. Alarmierungen erfolgen risikobasiert, Eskalationen stets in enger Abstimmung mit den OT-Teams. Das Ziel: maximale Sicherheit bei 0 % Downtime."},"faq_3":{"headline":"Welche Bedrohungen erkennt ein Managed SOC OT?","description_1":"Zum Beispiel unautorisierte Zugriffe auf Steuerungen, verändertes Kommunikationsverhalten, Schwachstellen in veralteten Systemen oder das Einschleusen von Schadsoftware (z. B. über USB). Auch verdächtige Remote-Verbindungen oder bekannte Angriffsvektoren wie „Living off the Land“ werden umgehend erkannt."},"faq_4":{"headline":"Wie schnell reagiert ein Managed SOC im Ernstfall?","description_1":"Ein Managed SOC ist rund um die Uhr aktiv - 24/7/365. Im Falle eines Vorfalls erfolgt die Eskalation sofort, basierend auf zuvor definierten Prozessen und gegebenenfalls Playbooks. So wird sichergestellt, dass betroffene Systeme geschützt werden, bevor ein Schaden entsteht"},"faq_5":{"headline":"Wie beeinflusst ein Managed SOC die Produktion?","description_1":"Das SOC arbeitet mit passiven Monitoring-Techniken und speziell abgestimmten Regeln, um Störungen zu vermeiden. Alarmierungen erfolgen risikobasiert, Eskalationen immer in enger Abstimmung mit OT-Teams. Ziel ist maximale Sicherheit bei 0 % Downtime."}},"references_section":{"subheadline":"Referenzen","headline_1":"Unternehmen mit","headline_2":"starker Cyberabwehr"},"whitepaper_section":{"subheadline":"secure mag","headline_1":"Managed SOC for OT","headline_2":"Wir öffnen den Maschinenraum und zeigen, wie es geht.","description":"In diesem secure mac erfährst du:","bulletpoint_1":"Was im SOC-Service drin ist und wie er funktioniert","bulletpoint_2":"Wie Sicherheitsvorfälle mit integriertem Incident Management professionell und rechtssicher bewältigt werden können","bulletpoint_3":"Wie ein effizientes und schnelles Onboarding zur erfolgreichen Partnerschaft führt","file_description":"Managed SOC for OT","button_text":"secure mag herunterladen"}},"mdr":{"stage":{"subheadline":"Make it Managed","headline_1":"Managed Detection &","headline_2":"Response Service","description":"Sie haben Sicherheitssysteme in der Stellung, aber fehlt Ihnen die Zeit, alle Ereignisse zu analysieren und zu interpretieren? Dann machen Sie es verwaltet. Wir liefern den MDR-Service mit Incident-Response-Management direkt zu Ihrer Tür."},"cyber_icon_card_1":{"title":"24/7","description":"Cyberkriminelle kennen keine Arbeitszeiten, deshalb muss ein MDR-Service 24/7 angeboten werden."},"cyber_icon_card_2":{"title":"Incident Handling","description":"Unser MDR-Service umfasst umfassende Incident-Handling. Wir gehen nicht nur bis zur Identifizierung, sondern handeln schnell und zielorientiert."},"cyber_icon_card_3":{"title":"Quick Onboarding","description":"Mit unserer Entscheidung für Google SOAR-Technologie können wir die meisten Logquellen innerhalb weniger Stunden verbinden. Ab diesem Punkt ist unser Service-Versprechen bereits eingelaufen."},"real_game_changer_section":{"subheadline":"A Real Game Changer in Risk Management","headline_1":"Frühe Erkennung","headline_2":"von Cyber-Bedrohungen","description":"Die frühe Erkennung von Cyber-Bedrohungen ist ein echter Game Changer in der Risikomanagement. Es bietet eine umfassende Übersicht über alle Sicherheitsereignisse und ermöglicht schnell und zielgerichtet zu handeln. Mit unserem MDR-Service können Sie sich auf Ihr Kerngeschäft konzentrieren und die Sicherheit an uns delegieren."},"search_and_analysis_section":{"subheadline":"Suchen & Analyse einer großen Datenmenge","headline_1":"Das Nächste Level","headline_2":"Google SecOps","description":"Technologie ist nur ein Teil des MDR-Service, aber nicht ein unbedeutender, da es um Effizienz geht. Wenn eine Firma bekannt ist, große Datenmengen zu verarbeiten, zu korrelieren und zu analysieren – es ist Google. Google füllt dieses Heimatfeld mit Tools, die von unserem SOC verwendet werden."},"quotation_card":{"quotation":"Im Durchschnitt bleiben Angreifer in der Netzwerkzone 180 Tage vor der Bereitstellung von Ransomware."},"our_analysts_take_over_section":{"subheadline":"Erkennen und Reagieren auf Anomalien","headline_1":"Unsere Analysten","headline_2":"Übernehmen","description":"Was wir immer integrieren, ist unsere Expertise in Form unserer Analysten. Ein hoher Grad an automatischer Verarbeitung ist großartig, aber es geht genau um die Fälle, in denen normale Playbooks nicht funktionieren. Das ist, wenn die Expertenteams mit verschiedenen Spezialisierungen beginnen, um individuelle Verarbeitung durchzuführen."},"faq_section":{"headline_1":"Häufige Fragen","faq_1":{"headline":"Was ist Managed Detection and Response?","description":"Der MDR-Service ist eine umfassende Sicherheitsüberwachung und -reaktion durch Spezialisten, die Bedrohungen erkennen, Vorfälle analysieren und schnell auf Angriffe reagieren."},"faq_2":{"headline":"Was ist der Unterschied zwischen EDR und MDR?","description":"EDR (Endpoint Detection and Response): Endpoint detection and response ist ein Sicherheitsservice, der Endpunkte für Anzeichen von Malware, verdächtiger Aktivität und anderen Sicherheitsbedrohungen überwacht."},"faq_3":{"headline":"Welche Logquellen können verbunden werden?","description_1":"Google hat mehr als 800","description_2":"Standardquellen definiert","description_3":"die verbunden werden können. Diese Liste umfasst fast alle renommierten Hersteller sowie alle gängigen Systeme. Alle Standardquellen können innerhalb weniger Stunden verbunden werden."},"faq_4":{"headline":"Was passiert nach der Identifizierung eines Angriffs?","description":"Wenn wir einen Angriff erkennen, starten wir unser Incident-Response-Prozess sofort. Das bedeutet, dass unser CIRT zusammenstellt und sofort sicherstellt, dass der Schaden minimiert wird. Wir decken nicht nur die Forensik ab, sondern übernehmen auch die gesamte Verwaltung, beraten bei der Krisenkommunikation und rechtlich, und falls notwendig, nehmen wir die Wiederherstellung selbst in Anspruch."}}},"vulnerability_management":{"stage":{"subheadline":"Wissen Sie Ihre Schwachstellen - bevor andere sie ausnutzen","headline_1":"Vulnerability","headline_2":"Management","description":"In einer Welt, in der Cyber-Angriffe immer komplexer werden, ist es wichtiger denn je, Ihre Schwachstellen zu kennen. Mit unserem Vulnerability Management-Service identifizieren, bewerten und berichten wir über Sicherheitsrisiken."},"sustained_vulnerability_management_section":{"subheadline":"Sustainability ist entscheidend","headline_1":"Wir sind","headline_2":"Ihr Partner","description":"Wir sind Ihr Partner in der Abwehr gegen Cyber-Bedrohungen. Wir identifizieren, bewerten und berichten über Sicherheitsrisiken. Wir verwenden Qualys oder Tenable für die Analyse, erstellen einen Bericht und stellen Empfehlungen bereit."},"process_and_implementation_section":{"subheadline":"Prozesse und Implementierung","headline_1":"Schnelle Integration","headline_2":"für schnelle Ergebnisse","description":"Als Teil des VM-Service wird ein Software-Agent auf allen unterstützten und vertraglich vereinbarten Systemen des Kunden installiert, der lokale Telemetriedaten sammelt und sie an das Management-System weitergibt. Das Management-System vergleicht die empfangenen Daten mit bekannten Schwachstellen und registriert auch Änderungen im Aktualisierungsstatus. Für Quellen, die nicht über den Software-Agent (z.B. Firewalls) gescannt werden können, kann eine optionale Netzwerk-Scanner-Implementierung erstellt werden."},"all_inclusive_section":{"subheadline":"All Inclusive","headline_1":"Unser Service umfasst folgende Aktivitäten:","headline_2":"Ihre Sicherheit","description":"Unser Service umfasst folgende Aktivitäten:","bulletpoint_1":"Verwaltung der VM-Plattform","bulletpoint_2":"Annahme und Verarbeitung von Änderungsanfragen","bulletpoint_3":"Patch- und Update-Verwaltung der Plattform","bulletpoint_4":"Lizenzverwaltung","bulletpoint_5":"ON und OFF-boarding von Datenquellen (optional)","bulletpoint_6":"Scannen von Quellen auf Schwachstellen","bulletpoint_7":"Alerting über aktuell relevante Schwachstellen","bulletpoint_8":"Standard-Berichte"}},"respond":{"stage":{"headline_1":"Respond","headline_2":"Effiziente Reaktion auf Cyber-Angriffe","description":"Unsere Reaktionsstrategien zielen darauf ab, Bedrohungen zu eliminieren und die Wiederherstellung Ihrer Systeme zu gewährleisten. Erfahren Sie, wie wir in Notfällen effektiv reagieren, um Schaden zu minimieren und Ihre Geschäftskontinuität sicherzustellen. Entdecken Sie, wie unsere Reaktionsfähigkeit Ihnen in Krisenzeiten unterstützen kann."},"service_navigation_card_1":{"description":"Wir reagieren in der Regel innerhalb weniger Minuten auf Vorfälle und verdächtige Fälle und überprüfen jeden Bericht sorgfältig, um die richtige Strategie auszuwählen.","button_text":"SafeGuard"},"service_navigation_card_2":{"description":"Unser Incident-Response-Service hilft bei der Verwaltung von Sicherheitsereignissen, von der ersten Reaktion bis zur sicheren Wiederherstellung von Geschäftsvorgängen.","button_text":"Incident-Response-Management"},"service_navigation_card_3":{"description":"Der Incident-Response-Plan stellt strukturierte Anleitungen für das effiziente Handeln bei Cyber-Vorfällen und das Definieren von Sicherheitsereignissen bereit.","button_text":"Security Incident Response"},"service_navigation_card_4":{"description":"Notfallpläne sind nur dann nützlich, wenn sie getestet werden. Regelmäßige Krisenübungen mittels der Tischübungsmethode überprüfen, ob die Pläne tatsächlich funktionieren.","button_text":"Incident Drill"}},"incident_response_retainer_safeguard":{"stage":{"subheadline":"Erhalten Sie Ihren persönlichen SafeGuard","headline_1":"Unser Incident-Response-Retainer -","headline_2":"Ihr SafeGuard","description":"Unser SafeGuard ist wie ein Airbag: In einem Notfall landen Sie sanft und haben ein erfahrenes Team von Experten neben Ihnen. Bei der Behandlung von Vorfällen ist es entscheidend, schnell die richtigen Entscheidungen zu treffen. Zusammen verwalten wir den Vorfall effizient und stellen Sie schnell wieder in den Normalbetrieb zurück. Unser SafeGuard ist mehr als nur ein Service-Level-Vertrag."},"info_card_section":{"subheadline":"Diese Fragen sollten Sie vor einem Vorfall stellen","headline_1":"Dies wirkt sich wirklich aus:","cyber_icon_card_1":{"title":"Wer unterstützt mich in einem Notfall?","description":"Bei der Behandlung von Sicherheitsereignissen sind folgende Dinge entscheidend: Geschwindigkeit, Expertise und Erfahrung. Wenn die Suche nach einem Service-Provider nur beginnt, wenn der Notfall eintritt, wird Zeit verloren und unter Druck gesetzt, so dass keine ausreichende Bewertung stattfinden kann."},"cyber_icon_card_2":{"title":"Was muss ich beachten?","description":"Besser: Die Notfallsituation zu üben. Cyber-Krisenübungen sollten auf jeder C-Level-Agenda sein. Dies stellt nicht nur schnelle Reaktionszeiten sicher, sondern stärkt auch die Resilienz des Teams und der Systeme."},"cyber_icon_card_3":{"title":"Ist das überhaupt ein Notfall?","description":"Es gibt keinen Spaß, wenn es um Anomalien in Netzwerken oder Infrastrukturen geht. Besser einmal zu häufig überprüfen als zu wenig. Wenn es nicht definiert ist, wann ein Notfall vorliegt und wo er gemeldet wird, können frühe Anzeichen übersehen werden."}},"cyber_attack_section":{"subheadline":"Cyber-Angriff - was jetzt?","headline_1":"Der schnellste Retainer in der Branche","description":"Wir wissen, dass jede Minute zählt. Deshalb reagieren wir in der Regel innerhalb weniger Minuten. Dieses Service-Level-Vertrag gilt auch für verdächtige Fälle - wir untersuchen jeden Bericht mit derselben Sorgfalt und entscheiden dann, welche Strategie richtig ist. Zusätzlich üben wir Notfallszenarien zusammen und überprüfen die Infrastruktur - regelmäßig."},"quotation_card":{"quotation":"Dank des SafeGuards von suresecure GmbH hatten wir innerhalb von Stunden einen ganzen Team von Experten zur Verfügung und einen Plan für die Vorgehensweise bei einem Sicherheitsereignis."},"preparation_section":{"subheadline":"Vorbereitung ist ein wichtiger Faktor","headline_1":"Wir bieten den","headline_2":"Full-Service-Retainer","description":"Es wird oft vergessen, dass ein Sicherheitsvorfall eine Unternehmenskrise ist. In Krisen herrscht oft Chaos und bei übergreifenden Themen müssen viele Abteilungen ihren Beitrag leisten. Die folgenden Workstreams sind in unserem Incident Framework enthalten und laufen alle parallel ab:","bulletpoint_1":"Incident-Response-Management: Kontrolle, Koordination und Organisation","bulletpoint_2":"Kommunikation: Zielgruppen-spezifische Kommunikationsstrategie","bulletpoint_3":"Recht: Berücksichtigung von Meldungsketten und Autoritätsmanagement","bulletpoint_4":"Forensik: Vorbereitung der Cyber-Kill-Chain und tiefgreifende Analyse","bulletpoint_5":"Eindämmung: Minimierung potenzieller Schäden","bulletpoint_6":"Notfallplan: Priorisierung der Wiederherstellung","bulletpoint_7":"Wiederherstellung: Wiederaufbau von Systemen/Infrastruktur"},"it_doesnt_always_have_to_be_full_encryption_section":{"subheadline":"Es muss nicht immer volle Verschlüsselung sein","headline_1":"Überprüfen Sie kritische Ereignisse sofort","description":"Unser Retainer bietet Ihnen die Möglichkeit, sich zu beruhigen. Deshalb ist es besser, unsere Experten einmal zu häufig zu kontaktieren als zu wenig. Wir untersuchen kritische Ereignisse im Detail und geben Ihnen eine Cyber-Kill-Chain."}},"incident_response_management":{"stage":{"subheadline":"Erfahrung macht den Unterschied","headline_1":"Incident Response","headline_2":"Management","description":"Effizientes Handeln bei Sicherheitsereignissen erfordert umfassende Erfahrung. In einer Krisensituation ist eine Firma oft schwer zu koordinieren. Insbesondere bei Sicherheitsereignissen wollen viele Abteilungen ihre eigenen Prioritäten durchsetzen. Deshalb ist es wichtig, einen zentralen Incident Manager zu haben, der die Führung übernimmt und die verschiedenen Einheiten durch die relevanten Phasen koordiniert."},"incident_response_management_section":{"subheadline":"Incident-Response-Management","headline_1":"Sicherheitsereignisse","headline_2":"Verwalten","description_1":"Mit unserem Incident-Response-Service unterstützen wir Sie bei der Verwaltung von Sicherheitsereignissen. Von der ersten Reaktion bis zur sicheren Wiederherstellung aller Geschäftsvorgänge.","description_2":"Wir halten eine konstante eng verknüpfte Zusammenarbeit mit Abteilungen, IT und Unternehmensmanagement aufrechterhalten, um eine nachhaltige Wiederherstellung zu gewährleisten. Wir handeln die Krisensituation holistisch - von interner und externer Krisenkommunikation bis hin zur Einhaltung von Meldungspflichten, rechtlichen und strafrechtlichen Aspekten und strafbarkeitssicheren Forensik."},"it_emergency_support_card":{"title":"IT-Notfallunterstützung","description":"Wenn Sie ein Sicherheitsereignis bemerken, zögern Sie nicht. Kontaktieren Sie unsere IT-Notfallunterstützung für sofortige Hilfe."},"faq_section":{"subheadline":"Komplettes Service-Paket","headline_1":"Wir unterstützen:","headline_2":"Vor, Während & Nach","description":"Für einen Security Operation Center zu erzeugen, welches das gewünschte Ergebnis erzielt, sind bestimmte Merkmale notwendig. Hier ist eine kurze Erklärung:","faq_1":{"headline":"Incident-Response-Management-Plan","description_1":"Dieser IRMP beschreibt die technische und organisatorische Behandlung von Cyber-Sicherheitsereignissen in einer strukturierten Weise. Der IRMP stellt sicher, dass Sicherheitsereignisse schnell, angemessen und umfassend beantwortet werden können. Er enthält ein stark individuell angepasstes Verfahrensmuster, das genau auf Ihre IT-Umgebung und Ihre Organisationsstruktur zugeschnitten wird. Basierend auf einer Analyse, erstellen wir gemeinsam organisatorische und technische Maßnahmen, Erstellen Sie Kommunikationsrichtlinien und entwerfen Sie ein angemessenes Incident-Response-Modell. Ein IRMP ist wie das Zeichnen eines Notfallplans für Ihr Unternehmen - aber im digitalen Bereich. Wenn ein Ereignis auftritt, können sofort Maßnahmen ergriffen werden. Dies kann den Unterschied zwischen \"Betriebsschwierigkeiten\" und \"Betriebsschwierigkeiten\" ausmachen und damit die Erhaltung der Mitarbeiter und des gesamten Betriebs ausmachen.","subheadline":"Ein IRMP besteht aus sechs Phasen:","bulletpoint_1_bold":"Phase 1: Vorbereitung","bulletpoint_1_text":"Organisatorische Fragen, Sicherheitsmaßnahmen, Team-Aufbau, Definition und Behandlung von Sicherheitsereignissen, Alert-Pfade und Prozesse.","bulletpoint_2_bold":"Phase 2: Identifizierung","bulletpoint_2_text":"Erkennung kritischer Ereignisse, Klassifizierung von Sicherheitsereignissen, Umfang und Auswirkung von Sicherheitsereignissen.","bulletpoint_3_bold":"Phase 3: Eindämmung und Untersuchung","bulletpoint_3_text":"Eindämmungsmaßnahmen, Planung für Datensammlung und Beweisaufbau, Dokumentation.","bulletpoint_4_bold":"Phase 4: Elimination","bulletpoint_4_text":"Entfernen von Malware, Eliminierung von Eintrittspunkten und Schwachstellen.","bulletpoint_5_bold":"Phase 5: Wiederherstellung","bulletpoint_5_text":"Wiederherstellungsplanung unter Berücksichtigung der Geschäftskontinuität, Anwendung bewährter Methoden","bulletpoint_6_bold":"Phase 6: Nach-Ereignis","bulletpoint_6_text":"Analyse und Verbesserungsvorgänge, Bewertung der Wirksamkeit und Aktualisierung aller Maßnahmen","description_2":"Zusätzlich zum Incident-Response-Management-Plan erstellen wir zusätzliche Dokumente, um mit dem Incident-Response-Management-Plan zu arbeiten:","bulletpoint_7_bold":"Quick Guide:","bulletpoint_7_text":"Beschreibt die Schritte, die in einem Sicherheitsereignis zu ergreifen sind, in einer klaren und logischen zeitlichen Reihenfolge.","bulletpoint_8_bold":"RACI Matrix:","bulletpoint_8_text":"Beschreibt Aufgaben, Aktivitäten, Verantwortungen und Informationen, und ordnet sie den relevanten Rollen und Funktionen zu.","bulletpoint_9_bold":"Wiederherstellungsplan:","bulletpoint_9_text":"Enthält eine vorgeschlagene, bewährte Struktur aller Informationen, die für das Wiederherstellungsplanen relevant sind.","description_3":"Unser IRMP hilft, notwendige Aufgaben zu priorisieren und zu koordinieren. Es ist sowohl die Grundlage als auch das wichtigste Werkzeug."},"faq_2":{"headline":"SafeGuard","description_1":"In einem Cyber-Ereignis geht es nicht nur darum, die richtigen Dinge zu tun, sondern darum, die notwendigen Maßnahmen schnell, effektiv und effizient umzusetzen. Mit dem SafeGuard-Service-Vertrag sichern Sie erfahrene professionelle Mitarbeiter, die innerhalb von 2 Stunden aktiv sind und sofort ein interdisziplinäres Team zusammenstellen, das unser gesamtes IR-Framework repräsentiert. Sie erhalten einen Manager-on-Duty-Einwahl, der 24/7 für Sie verfügbar ist. Dies bedeutet, dass Sie sofort mit einem unserer Manager über jedes kritische Ereignis sprechen können - es muss nicht unbedingt ein Sicherheitsereignis sein.","description_2":"Dies stellt sicher, dass Reputations- und monetäre Schäden minimiert werden und Sie schnell wieder Ihre IT-Vorgänge aufnehmen können.","description_3":"Der Servicevertrag sichert folgendes zu:","subheadline":"Services aus unserem IR-Framework:","bulletpoint_1":"Incident Management","bulletpoint_2":"Gerichtsverwertbare Forensik","bulletpoint_3":"Juristische Beratung","bulletpoint_4":"Wiederherstellung der IT-Infrastruktur","bulletpoint_5":"IT-Sicherheit-Beratung","bulletpoint_6":"Krise und Kommunikation","subheadline_2":"Der Service-Vertrag garantiert folgendes:","bulletpoint_7":"Dedizierter Incident Manager","bulletpoint_8":"Ad-Hoc-Zugriff auf unser CIRT","bulletpoint_9":"Reaktionszeit innerhalb von 2 Stunden","bulletpoint_10":"24x7 On-Call","bulletpoint_11":"Reduzierter Last","bulletpoint_12":"Interdisziplinäre Unterstützung durch unser IR-Framework","bulletpoint_13":"Exklusiver Manager-on-Duty-Einwahl"},"faq_3":{"headline":"Notfallunterstützung","description_1":"Sie haben einen kritischen Cyber-Angriff bemerkt und benötigen Hilfe mit der Abwehr? Wir sind in dieser Hinsicht sehr erfahren und haben alle notwendigen Fähigkeiten. Wir handeln Ihr Ereignis in 5 Phasen ab. Jede Phase sollte unter keinen Umständen übersprungen werden, um den Angreifer aus dem System herauszulocken. Ein Sicherheitsereignis im Cyberspace ist eine ernste Krisensituation. Stress und Druck sollten nicht dazu führen, dass blinde Handlungen ergriffen werden. Wir unterstützen Sie bei der Priorisierung der richtigen Dinge zum richtigen Zeitpunkt.","description_2":"Wir identifizieren den Ausgangspunkt und generieren Einblicke über den Umfang des Angriffs, die betroffenen Systeme und vieles mehr. Dann isolieren wir die betroffenen Netzwerkbereiche, um weitere Ausbreitung zu verhindern und damit den Risiko einer neuen Infektion zu reduzieren. Wir reinigen die isolierten Bereiche und stellen dann Systeme und Geräte wieder her. Danach empfehlen wir eine gemeinsame Überprüfung des Ereignisses und erstellen Maßnahmenempfehlungen zur Sicherung Ihrer Prozesse."}},"references_section":{"subheadline":"Referenzen","headline_1":"Unsere Kunden","headline_2":"sind unsere Partner"},"quotation_card":{"quotation":"Wir haben einen hervorragenden Partner und Berater in suresecure gefunden, mit dem wir in Zukunft unsere Lösung weiter ausbauchen und verbessern werden."}},"incident_response_plan":{"stage":{"subheadline":"Sicherheitsereignis ist eine Rennen gegen die Zeit","headline_1":"Incident Response Plan","headline_2":"schnell wieder in den Normalbetrieb zurück","description":"Der Start ist mit der Identifizierung eines Sicherheitsereignisses. Ein Ereignis kostet immer Geld, aber die Frage ist, wie schwer die Auswirkungen sein werden? Die finanziellen Folgen in Form von Umsatzverlust und anderen Faktoren können mit der richtigen Handhabung eingeschränkt werden. Ein Incident Response Plan stellt eine strukturierte und effiziente Verarbeitung sicher."},"carousel_section":{"subheadline":"Diese Fragen sollten vor einem Ereignis gestellt werden","headline_1":"Warum ist ein Plan so wichtig?","carousel_item_1":{"headline":"Wo liegen die Zuständigkeiten?","description":"Die Kernaufgabe einer definierten Krisenteam: Klare Definition von Verantwortungen. Dieser Punkt allein spart wertvolle Zeit bei der Koordination und Organisation."},"carousel_item_2":{"headline":"Wie können wir die Ausbreitung verhindern?","description":"Gibt es eine Netzwerksegmentierung, um infizierte Systeme zu isolieren? Wenn dies bekannt und implementiert ist, kann dieser Punkt Millionen von Euro in Schaden verhindern."},"carousel_item_3":{"headline":"Welche kritischen Geschäftsvorgänge sind betroffen?","description":"Diese Frage ist fundamental für den Wiederaufbau. Welche Systeme müssen mit Priorität wiederhergestellt werden, um produktiv zu werden? Diese Liste ist enorm wertvoll in jeder Ereignisbehandlung."},"carousel_item_4":{"headline":"Welche IT-Anwendungen sind für diese Prozesse notwendig?","description":"Wenn ich die kritischen Prozesse kenne, weiß ich auch, welche IT-Anwendungen für diese Prozesse notwendig sind? Dies führt schnell zu Priorisierung und einem klaren Weg zur Wiederherstellung."},"carousel_item_5":{"headline":"Wie kommunizieren wir mit welcher Zielgruppe?","description":"Im schlimmsten Fall stellen beide externen und internen Stakeholder sofort fest, dass etwas nicht stimmt. Planung und Verwaltung dieser Kommunikation mit Presse, Vorstand, Mitarbeitern und sozialen Medien ist eine Aufgabe, die nicht unterschätzt werden sollte."}},"using_time_efficiently_section":{"subheadline":"Zeit effizient verwenden","headline_1":"Der Start ist mit einem festgelegten Verfahren","description":"Der Incident Response Plan bildet die Grundlage für eine strukturierte und effiziente Verarbeitung eines Cyber-Ereignisses. Dieser Rahmen ist detailliert und stellt Leitlinien bereit, wann ein Sicherheitsereignis wahrscheinlich auftritt.","bulletpoint_1":"Es stellt eine technische und organisatorische Vorbereitung sicher","bulletpoint_2":"Es stellt eine zeitnahe, angemessene und umfassende Handlung sicher","bulletpoint_3":"Es ermöglicht Priorisierung und Koordination von Aufgaben"},"quotation_card":{"quotation":"Die finanziellen Folgen der Wiederherstellung nach einem Sicherheitsereignis können von Tagen bis Wochen reichen - Millionen von Euro!"},"thinking_through_and_developing_phases_section":{"subheadline":"Denken und Entwickeln der Phasen","headline_1":"International Standards: Ja -","headline_2":"Standardbericht: Nein","description":"Unsere Incident Response Pläne basieren auf internationalen Standards. Diese bilden die Grundlage. Innerhalb dieses Rahmens erweitern wir unser Wissen mit Best Practices und unsere Erfahrung aus dem Feld. Wir sind nicht nur große Theoretiker, sondern auch Praktiker. So entwickeln wir den Inhalt für alle relevanten Phasen - suresecure-like:","bulletpoint_1":"Vorbereitung","bulletpoint_2":"Identifizierung","bulletpoint_3":"Eindämmung","bulletpoint_4":"Eliminierung","bulletpoint_5":"Wiederherstellung","bulletpoint_6":"Lernen"},"faq_section":{"subheadline":"Konkrete Schritte","headline_1":"In 3 Phasen zum IRP","faq_1":{"headline":"Phase 1: Setup & Vorbereitung","bulletpoint_1":"Definieren Sie den Umfang und die Rahmenbedingungen","bulletpoint_2":"Dokumentenüberprüfung, aktueller Zustand und detaillierter Projektplan","bulletpoint_3":"Projektkommunikation zu Stakeholdern und Projektbeteiligern","bulletpoint_4":"Erstellen Sie eine Liste der kritischen Assets"},"faq_2":{"headline":"Phase 2: Inhalt Erstellung","bulletpoint_1":"Erstellung der Incident Response Strategie und Analyse potenzieller Schadensszenarien","bulletpoint_2":"Definition von Meldungspfaden und Eindämmungsmaßnahmen sowie Playbooks","bulletpoint_3":"Definition von Kommunikationsstrategien, Prinzipien und Meldungspflichten","bulletpoint_4":"Etablierung von Prinzipien für die Forensik und Beweisaufbau"},"faq_3":{"headline":"Phase 3: Abschluss & Akzeptanz","bulletpoint_1":"Erstellung des IRMP-Rahmens","bulletpoint_2":"Erstellung von Quick Guide, RACI Matrix und Mini-Business Impact Analysis","bulletpoint_3":"Erstellung eines detaillierten Wiederherstellungsplans","bulletpoint_4":"Aufbau/Verbesserung des KVP durch Verfahren für das Nach-Ereignis"}}},"incident_drill":{"stage":{"subheadline":"Wir testen Notfallpläne auf Eignung","headline_1":"Notfallübung","headline_2":"Erleben Sie die Krise","description":"Erfahrungen zeigen, dass ungetestete Notfallpläne nur teilweise nützlich sind. Die Krise muss übungshalber durchgeführt werden, um zu verifizieren, ob das aufgeschriebene tatsächlich funktioniert. Dokumentation ist nur der erste Schritt. Deshalb bieten wir Ihnen die Möglichkeit, Ihren Notfallplan in einer Notfallübung zu testen."},"security_incident_section":{"subheadline":"Das Testen von Sicherheitsvorfällen wird an Zielgruppen angepasst","headline_1":"Wir gruppieren zwei Bereiche","cyber_icon_card_1":{"title":"Technische Notfallübung","description":"Wir stellen IT-Teams und relevante Stakeholder auf die Probe mit dem schlimmsten Szenario."},"cyber_icon_card_2":{"title":"Organisatorische Notfallübung","description":"Krisenteam - bitte zusammenkommen. Wir haben einen vollständigen Verschlüsselungsschutzfall. Wie gehen wir vor?"}},"it_doesnt_always_have_to_be_full_encryption_section":{"subheadline":"Es muss nicht immer vollständige Verschlüsselung sein","headline_1":"Unmittelbar kritische Ereignisse überprüfen","description":"Unser Retainer bietet Ihnen die Möglichkeit, sich zu beruhigen. Deshalb ist es besser, uns einmal zu oft zu kontaktieren, als zu wenig. Wir untersuchen kritische Ereignisse im Einzelnen und erstellen einen abschließenden Bericht über die analysierten Artefakte. Dies dokumentiert transparent, was passiert ist und wie die Gefahr gelöst wurde. Unser Incident Retainer kommt in zwei Varianten vor:"},"hello_team_section":{"subheadline":"Hallo, IT-Team","headline_1":"Technische","headline_2":"Notfallübung","description":"Natürlich beginnen wir mit einer detaillierten vorablichen Besprechung, in der wir das Szenario und alle relevanten Details mit dem IT-Management abgestimmt haben. In diesem Zusammenhang besteht die Möglichkeit, den Umfang oder bestimmte Übungselemente an Ihre individuellen Anforderungen anzupassen. Die Themenbereiche können auf das Melden, Berichten, Forensik, Log-Sammlung oder anders definiert werden. Der Umfang wird zusammen definiert."},"the_crisis_team_meets_section":{"subheadline":"Das Krisenteam trifft sich","headline_1":"Organisatorische","headline_2":"Notfallübung","description":"Die organisatorische Notfallübung für das Krisenteam soll die Reaktionsfähigkeit und die Zusammenarbeit des Krisenteams in einem Szenario eines ernsten IT-Sicherheitsereignisses verbessern. Teilnehmer sollen effektive Handlungen in solchen Situationen lernen und Schwachstellen innerhalb der Organisation identifizieren. Hier zeigen wir ein detailliertes Krisenszenario. Teilnehmer werden mit diesem Szenario eingeführt und müssen Fragen aus realen Ereignissen beantworten. Themen sind z.B. Notfalloperationen, Kommunikation, Rechtsaspekte oder Notfallpläne."},"this_is_how_we_achieve_sustainable_development_section":{"subheadline":"So erreichen wir nachhaltige Entwicklung","headline_1":"Lernen –","headline_2":"in beiden Fällen","description":"Nach den Notfallübungen führen wir detaillierte Lernen-Lerne-Treffen durch. Hier werden die Ergebnisse gründlich besprochen, Erkenntnisse gesammelt und Empfehlungen für zukünftige Maßnahmen für das Unternehmen abgeleitet. Unser Ziel ist es, die IT-Sicherheit und die Notfallreaktionsfähigkeiten des Unternehmens zu verbessern, mögliche Krisensituationen vorzubereiten und aktuelle Schwachstellen aufzudecken."},"faq_section":{"subheadline":"Häufig gestellte Fragen","faq_1":{"headline":"Was ist eine Notfallübung?","description":"Notfallpläne sind großartig, aber ihre Anwendung tritt oft zu spät auf. Deshalb ist es so wichtig, sie zu üben. Es geht nicht nur um das Üben von Prozessen und verschiedenen Rollen; der gesamte Plan wird auch auf Aktualität überprüft."},"faq_2":{"headline":"Wie oft sollten Notfallübungen durchgeführt werden?","description":"Wir empfehlen eine jährliche Durchführung. Dies ist der einzige Weg, um sicherzustellen, dass die Pläne immer auf dem neuesten Stand sind."},"faq_3":{"headline":"Ist ein Notfallplan absolut notwendig?","description":"Es ist nicht absolut notwendig, aber wir empfehlen sehr, einen zu haben. Er muss nicht 40 Seiten lang sein. Es sollte die Anforderungen erfüllen, dass die wichtigsten Rollen, Verantwortungen und Prozesse korrekt dokumentiert sind. Denn diese Punkte sind die größten Zeitverbraucher in einem Ereignis."}}},"our_dna":{"stage":{"subheadline":"Unternehmensmission","headline_1":"Wir sind","headline_2":"suresecure.","description":"Unser Ziel ist es, ein Ort zu schaffen, wo Arbeit und Leben perfekt zusammenpassen. Für uns bedeutet dies, dass Arbeit um das Leben herum angeordnet ist, nicht umgekehrt. Dieser Ort ist gekennzeichnet durch einen klaren Wertsystem, das jedem das Entwickeln frei lässt. Nur so können wir jeden Tag ein wenig sicherer machen.","button_text":"Über uns erfahren"}},"partners":{"subheadline":"Kunden sind Partner","headline_1":"Mit uns werden Kunden","headline_2":"Partner","description":"Wir glauben, dass nur auf Partnerschaft basierende Geschäftsbeziehungen langfristig haltbar sind. Eine gute Partnerschaft basiert auf Vertrauen. Mit unserer Vertrauenskultur legen wir den Grundstein für Partnerschaftsbeziehungen mit allen Stakeholdern. Wir sind sehr stolz, dass wir mit dieser Herangehensweise bereits viele Referenzen erhalten haben.","partners_section":{"subheadline":"Partner","headline_1":"Wir glauben in","headline_2":"starke Partnerschaften","description":"Als Beratungsunternehmen im Bereich IT-Sicherheit ist uns eine Sache besonders wichtig: umfassende, ehrlose und transparente Beratung. Sie geben uns Ihr Vertrauen, wir bedanken uns mit einer besonderen Partnerschaft. Lassen Sie uns Sie über erfolgreiche Projekte überzeugen, die wir als Erfolgsgeschichten mit einigen unserer Partner veröffentlicht haben."},"our_network":{"subheadline":"Unser Netzwerk","headline_1":"Kooperationen und","headline_2":"Partnerschaften","description":"Kooperationen und zusätzliche Partnerschaften sind ein wichtiger Bestandteil unserer Arbeit. Wir sind sehr stolz auf die langjährigen, guten Beziehungen und sind immer bereit, bedeutende neue Kooperationen einzugehen."}},"careers":{"stage":{"subheadline":"Karriere","headline_1":"Werde Teil","headline_2":"einer Vision","description_1":"Sie suchen einen Job, der Sie am Morgen zum Springen in den Tag treibt? Persönliche Verantwortung, eine starke Team, und Hunger nach gemeinsamen Erfolg - das klingt gut für Sie? Wir sind besondere und so sind Sie auch. Lassen Sie uns die Zukunft zusammen gestalten.","description_2":"Wir bieten viele Vorteile, die Ihnen helfen, Ihre volle Leidenschaft für unsere Mission und das Erstellen eines Arbeitsplatzes zu bringen, der Ihren Bedürfnissen entspricht. Alle Vorteile finden Sie auf dieser Seite, fühlen Sie sich frei, umherzusurfen.","button_text":"Aktuelle Stellenangebote"},"your_security_operations_center_section":{"subheadline":"Ihr Security Operations Center","headline_1":"Leidenschaft treibt uns an","description_1":"Wir haben uns das Ziel gesetzt, den digitalen Raum sicherer zu machen. Wir sind nicht nur eine Beratungsunternehmen, sondern unterstützen mittelständische und große Unternehmen und Organisationen bei der optimalen Einrichtung, Sicherung und Betrieb ihrer IT-Infrastrukturen, Datenassets und kritischen Geschäftsvorgängen. Unser Ziel ist es, der Hauptkontakt für alle Sicherheitsthemen zu werden - Ihr Security Operations Center. Dies ist nur möglich, wenn wir ein hochwertiger Serviceanbieter sind. Und das ist genau was wir sind.","image_description_1":"Unsere Qualitätssorge kennt keine Grenzen. Driven by our values","image_description_1_bold":"Partnerschaft, Mut, Vertrauen, Respekt, Flexibilität","image_description_2":"und besonders","image_description_2_bold":"Passion","image_description_3":", es ist unser eigenes Ziel, die bestmögliche Leistung für unsere Partner zu liefern und alles in unserer Macht Stehende gegen Cyber-Angriffe zu tun.","image_description_4":"Als Serviceanbieter lösen wir nicht nur komplexe Sicherheitsereignisse, sondern schützen Unternehmen vor erfolgreichen Cyber-Angriffen. Mit unserem Cyber Defence Center erkennen wir Angriffe sehr früh und können entsprechende Maßnahmen ergreifen. Als Securian sind Sie auf der richtigen Seite. Kommen Sie in den Bereich der Cybersicherheit und entdecken Sie, was es bedeutet, Systeme oder Daten nicht nur zu sichern, sondern Unternehmen, Arbeitsplätze und damit eine zentrale Grundlage der Gesellschaft zu sichern."},"our_definition_of_new_work_section":{"subheadline_1":"Unsere Definition von","subheadline_2":"New Work","headline_1":"Überdurchschnittliche Vergütung","description_1":"Wir zahlen leistungs- und marktorientierte Gehälter. Wir orientieren uns an transparenten Benchmark-Werten. Unser Credo: Top-of-the-market-Gehälter für jeden.","headline_2":"Wahrer Remote-Arbeit","description_2":"Sie erhalten die Ausrüstung von uns. Wo und wann Sie arbeiten, ist uns egal. Wir konzentrieren uns auf Ergebnisse, nicht auf Anwesenheit.","headline_3":"Unbegrenzte Urlaubstage","description_3":"Es klingt komisch, aber es ist wahr. Wir vertrauen Ihnen bereits in Bezug auf die Arbeitszeiten und erweitern dieses Vertrauen auf den Bereich des Urlaubs.","headline_4":"Wahrer Hybrid-Büro","description_4":"Ist Ihnen das Dach auf dem Kopf zu Hause gefallen? Kein Problem: Nutzen Sie einfach gemietete Co-Working-Spaces.","headline_5":"Individuelle Weiterbildung","description_5":"Es muss so sein, weil die Nachfrage individuell ist. Ob Schulung, Coaching oder Seminar - alle Mitarbeiter werden erwartet, jedes Jahr eine Weiterbildung zu absolvieren.","headline_6":"Klassische Vorteile","description_6":"– es gibt auch: Firmenrente, Team-Events, unkomplizierte Urlaubsplanung, etc.","headline_7":"Teamgeist","description_7":"Sie arbeiten in einem Expertenteam und finden das höchste Maß an Motivation und Leidenschaft in allen Geschäftsbereichen. Jeder hier möchte die digitale Welt sicherer machen.","headline_8":"Räume","description_8":"Sie können hier alles und nichts erreichen. Es liegt alles an Ihnen. Wir bieten Ihnen den Raum und die Gelegenheit, das Unternehmen aktiv mitzugestalten - jede Idee findet einen Platz und ein Ohr. Unser Credo ist: Vielfalt führt zum Erfolg."},"quotation_card":{"quotation":"Als Securian haben Sie eines der besten Jobs in Deutschland. Sie können keine größere Vertrauens- oder Verantwortung erhalten, keine größere persönliche Verantwortung, keine größeren mentalen Grenzen überschreiten, wenn Sie bereit sind, dies zu tun. Glauben Sie es nicht? Dann rufen Sie mich an."},"open_positions_section":{"clear_all_filters":"Alle Filter löschen"}},"aktuelles":{"headline":"Aktuelles","subheadline":"Immer auf dem neuesten Stand der Cybersicherheit","read_more":"Weiterlesen"},"press_area":{"error_loading":"Fehler beim Laden der Pressemitteilungen.","tag":"Press","no_releases":"Keine Pressemitteilungen verfügbar."},"podcast":{"subheadline":"Cybersecurity Basement","headline_1":"Der Podcast","headline_2":"für echte","headline_3":"Sicherheit","description_1":"In unserem Podcast spricht Michael Döhmen mit interessanten Gästen über Cybersecurity-Themen alle 14 Tage. Wir legen großen Wert auf Objektivität. Kein suresecure Feature-Fucking, sondern eine ernsthafte, authentische und ehrliche Theorie und Praxis-Auswertung.","description_2":"Der Podcast ist für IT- und Sicherheitsentscheidungsträger und alle, die einen werden wollen. Hier ist kein Blabla, nur Sicherheit als Beruf. Ehrgeizig und ehrgeizig. Die Protagonisten übersetzen Sicherheit in Geschäftsschwierigkeiten und umgekehrt.","description_3":"Gäste werden ebenfalls eingeladen, unterschiedliche Perspektiven oder Kundenstimmen zu erfassen. Dies bringt noch mehr praktische Einblicke und der Podcast bleibt auf Augenhöhe mit seinem Zielpublikum.","subscribe_and_listen":"Jetzt abonnieren & überall hören","all":"Alle","episodes":"Episoden"},"downloads":{"subheadline":"Immer auf dem neuesten Stand der Cybersicherheit","publications":"Publikationen","success_stories":"Erfolgsgeschichten","download_item":"Download {slug}","company":"Unternehmen","receive_content":"Ich möchte den oben genannten Inhalt erhalten und über andere IT-Sicherheitsthemen informiert werden."},"header":{"services":"Services","services_dropdown":{"prevent":{"headline":"Prevent","cyber_audit":"Cyber Audit","cyber_insurance":"Cyber Insurance","ot_security":"OT Security","professional_services":"Professional Services"},"detect":{"headline":"Detect","soc_for_ot":"Managed SOC for OT","soc_cyber_insurance":"SOC + Cyberversicherung","soc_for_it":"Managed SOC","mdr":"Managed Detection & Response","vulnerability_management":"Vulnerability Management"},"respond":{"headline":"Respond","incident_response_retainer_safeguard":"Incident Response Retainer - SafeGuard","incident_response_management":"Incident Response Management","incident_response_plan":"Incident Response Plan","incident_drill":"Incident Drill"}},"about_us":"Über uns","about_us_dropdown":{"headline":"Über uns","our_dna":"Unsere DNA","partners":"Partners","careers":"Karriere"},"news":"Aktuelles","news_dropdown":{"headline":"Aktuelles","press_area":"Pressebereich","podcast":"Podcast","downloads":"Downloads","knowledge_base":"Knowledge-Base"}},"knowledge_base":{"description_1":"Willkommen im Knowledge-Bereich der suresecure GmbH. Hier schaffen wir Klarheit über Begrifflichkeiten, Angriffsmethoden und vor allem Abkürzungen. Neben der reinen Definition geben wir auch Einblicke in mögliche Use-Cases oder mögliche Schutzmaßnahmen. Lasst uns gerne wissen, wenn euch etwas fehlt. Ansonsten viel Spaß beim Stöbern. Eine Mail an {mail} reicht uns da schon."},"imprint":{"headline":"Impressum","company":{"name":"suresecure Europe ltd.","address":"OYIA Building Level 0 \nCross Road Marsa MRS1574","contact":{"phone":"Telefon","fax":"Fax","email":"E-Mail"},"details":{"headquarters":"Firmensitz: Düsseldorf","registration_court":"Registergericht: Amtsgericht Düsseldorf","registration_number":"Registernummer: HRB 95958","managing_directors":"Geschäftsführer: Andreas Papadaniil, Jona Ridderskamp","tax_number":"Steuernummer: 972 230 424","vat_id":"USt-ID: MT3138-0425","commercial_register":"Handelsregisternummer: C 109781"}},"press_contact":{"title":"Pressekontakt","description":"Bitte richten Sie Presseanfragen per E-Mail an:"},"responsibility":{"title":"Geltungsbereich","description":"Dieses Impressum gilt ausschließlich für die Internetpräsenz unter der Adresse:"},"liability":{"title":"Haftungshinweis","description_1":"Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Alle Informationen dieser Internetpräsenz wurden sorgfältig recherchiert. Dennoch können Inhalte falsch oder unvollständig sein. Eine Haftung für Schäden oder andere Nachteile, die aus der Nutzung der hier präsentierten Informationen entstehen könnten, wird nicht übernommen.","description_2":"Gemäß § 28 BDSG widersprechen wir ausdrücklich jeder Nutzung und Weitergabe unserer Daten ohne ausdrückliche Genehmigung.","description_3":"Sollten Teile dieser Hinweise nicht der geltenden Rechtslage entsprechen, bleiben die übrigen Teile davon unberührt."}},"whistleblower_system":{"subheadline":"Stand 01/2025","headline":"Hinweisgebersystem","description_1":"Durch unser klares Wertesystem und unsere Leitlinien ist transparent ersichtlich, dass wir bei der suresecure GmbH großen Wert auf verantwortliches Handeln legen. Das geht nach unserer Überzeugung nur, wenn wir dabei die rechtlichen und ethischen Rahmenbedingungen beachten. Um diesem Anspruch gerecht zu werden, möchten wir Kenntnis von Compliance-relevantem Fehlverhalten erhalten.","description_2":"Mit dem Hinweisgebersystem bieten wir deshalb nicht nur allen Mitarbeitenden, sondern auch allen Dritten die Möglichkeit, Verstöße gegen Gesetze und interne Regelungen zu melden. Vertraulichkeit, Anonymität und Datensicherheit ist hierbei garantiert. Jede eingehende Meldung wird sorgfältig geprüft und Verstößen wird konsequent nachgegangen. Damit kommen wir nicht nur unseren gesetzlichen Unternehmenspflichten nach, wir bieten darüber hinaus Möglichkeiten, Informationen zum Schutz der Mitarbeitenden und des Unternehmens weiterzuleiten.","description_3":"Mit klaren Prozessen wollen wir den Zugang zur Meldung so einfach wie möglich gestalten und aktiv dazu aufrufen Fehlverhalten ohne Ängste zu melden. Alle Informationen dazu gibt's im PDF.","download":"Download"},"Blog":"Blog","Events":"Events","Podcast":"Podcast","Downloads":"Downloads","thanks_contact":{"stage":{"subheadline":"Kontaktformular","headline_1":"Wir sagen","headline_2":"Danke","description":"Wir melden uns in den nächsten Tagen bei Ihnen zurück."},"blog_section":{"headline":"Mehr über uns"}},"privacy_policy":{"headline":"Datenschutzerklärung","intro_paragraph":"Wir erheben, verarbeiten und speichern personenbezogene Daten im Sinne der europäischen Datenschutzgrundverordnung. Mit diesen Datenschutzhinweisen informieren wir Sie über die Datenverarbeitung bei der suresecure GmbH im Rahmen einer vertraglichen Beziehung oder eines Bewerbungsverfahrens sowie bei Nutzung unserer Website.","general_information":{"title":"A) Allgemeine Informationen","contact":{"title":"1. Kontakt","responsible_party":"Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die / der Datenschutzbeauftragte der suresecure GmbH
Dreischeibenhaus 1
40211 Düsseldorf
E-Mail: datenschutz@suresecure.de
Telefon: +49 (0) 2156 974 90 64","complaint_intro":"Sollten Sie der Auffassung sein, dass eine Verarbeitung personenbezogener Daten durch die suresecure GmbH gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich an den behördlichen Datenschutzbeauftragten des Landesbeauftragten wenden:","state_commissioner_details":"Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
Fax: 0211 / 38424-10
E-Mail: poststelle@ldi.nrw.de"},"rights_data_subject":{"title":"2. Rechte der betroffenen Person","paragraph":"Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO)."},"legal_basis":{"title":"3. Rechtsgrundlage der Verarbeitung","paragraph":"Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 DSGVO. Unser berechtigtes Interesse folgt aus den in den folgenden Absätzen aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen."}},"contractual_relationship":{"title":"B) Datenverarbeitung im Rahmen einer vertraglichen Beziehung","purpose_legal_basis":{"title":"1. Zweck und Rechtsgrundlage der Verarbeitung","paragraph":"Wir erheben und verarbeiten Ihre personenbezogenen Daten, soweit dieses erforderlich ist, um die mit uns getroffenen vertraglichen Vereinbarungen erfüllen zu können (Art. 6 Abs. 1 S.1 DSGVO)."},"recipients":{"title":"2. Empfänger der personenbezogenen Daten","intro_paragraph":"Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt:","disclosure_paragraph":"Soweit dies nach Art. 6 Abs. lit. b DSGVO für die Abwicklung von einem Vertragsverhältnis mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an die von uns zur Vertragserfüllung eingesetzten externen Unternehmen (Lieferanten und Dienstleister wie beispielsweise Post-und EDV-Softwaredienstleister). Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden."},"transfer_third_countries":{"title":"3. Übermittlung der Daten an Organisationen in Drittländer","paragraph":"Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung unserer vertraglichen Pflichten erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, z.B. durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen."},"storage_duration":{"title":"7. Dauer der Speicherung Ihrer personenbezogenen Daten","paragraph":"Ihre personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung vertraglicher Verpflichtungen und zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist."}},"application_process":{"title":"C) Datenverarbeitung im Rahmen eines Bewerbungsverfahrens","purpose_legal_basis":{"title":"1. Zweck und Rechtsgrundlage der Verarbeitung","paragraph":"Im Rahmen des Auswahlverfahrens verarbeiten wir Ihre personenbezogenen Bewerbungsdaten soweit dies erforderlich ist, um Ihre Eignung, Befähigung und fachliche Leistung im Hinblick auf die Stelle, auf die Sie sich bewerben, zu beurteilen (vgl. Art. 33 Abs. 2 Grundgesetz für die Bundesrepublik Deutschland - GG)."},"voluntary_obligatory":{"title":"2. Freiwilligkeit bzw. Bereitstellungspflicht","paragraph":"Für die Durchführung eines rechtmäßigen Auswahlverfahrens - und damit insbesondere für die Beurteilung Ihrer Eignung, Befähigung und fachlichen Leistung im Hinblick auf die zu besetzende Stelle (vgl. Art. 33 Abs. 2 GG) - benötigen wir bestimmte personenbezogene Daten über Sie. Sofern Sie diese personenbezogenen Daten nicht bereitstellen, kann dies zur Folge haben, dass wir Sie für die zu besetzende Stelle nicht berücksichtigen können."},"recipients":{"title":"3. Empfänger der personenbezogenen Daten","paragraph":"Ihre personenbezogenen Bewerbungsdaten erhalten die jeweils zuständigen Personalverantwortlichen sowie die Geschäftsführung."},"storage_duration":{"title":"7. Dauer der Speicherung Ihrer personenbezogenen Daten","unsuccessful_paragraph":"Im Falle einer erfolglosen Bewerbung löschen wir Ihre personenbezogenen Bewerbungsdaten spätestens sechs Monate, nachdem eine Absage an Sie erfolgt ist; Bewerbungsunterlagen werden in diesem Zusammenhang vernichtet.","successful_paragraph":"Im Falle einer erfolgreichen Bewerbung nehmen wir Ihre personenbezogenen Bewerbungsdaten im erforderlichen Umfang in die Personalakte auf. Die Aufbewahrung von Unterlagen in Personalakten richtet sich nach den gesetzlichen Vorgaben."}},"website_processing":{"title":"D) Datenverarbeitung auf dieser Webseite","collection_storage_purpose":{"title":"1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Erhebung","access_paragraph":"Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.","collected_info_intro":"Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:","list_item_ip":"IP-Adresse des anfragenden Rechners","list_item_datetime":"Datum und Uhrzeit des Zugriffs","list_item_file_url":"Name und URL der abgerufenen Datei","list_item_referrer":"Website, von der aus der Zugriff erfolgt","list_item_browser_os":"verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers","processing_purposes_intro":"Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:","purpose_list_item_connection":"Gewährleistung eines reibungslosen Verbindungsaufbaus der Website","purpose_list_item_usability":"Gewährleistung einer komfortablen Nutzung unserer Website","purpose_list_item_security_stability":"Auswertung der Systemsicherheit und -stabilität","purpose_list_item_admin":"Zu weiteren administrativen Zwecken","ssl_tls_paragraph":"Zum Schutz der von Ihnen an uns übermittelten personenbezogenen Daten verwenden wir für unsere Website eine SSL/TLS-Verschlüsselung."},"contact_form":{"title":"2. Datenerfassung und -verarbeitung bei Verwendung des Kontaktformulars","paragraph1":"Nutzen Sie unser Kontaktformular, so werden die von Ihnen übermittelten Daten automatisch erfasst und gespeichert. Diese personenbezogenen Daten werden nur zu dem Zweck der Bearbeitung Ihrer Anfrage, zum Versenden eines Angebots oder zur Kontaktaufnahme bei Rückfragen verwendet.","paragraph2":"Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns Ihre Einwilligung zur Verwendung der im Formular angegebenen Daten erteilt haben. Die über das Kontaktformular übermittelten personenbezogenen Daten werden nach Abarbeitung Ihrer Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Die bei den E-Mail-Logs für den Versand von E-Mails aus der Webumgebung erhobenen personenbezogenen Daten werden nach einem Tag anonymisiert und nach 60 Tagen gelöscht."},"newsletter":{"title":"3. Datenerfassung und -verarbeitung beim Erhalt des Newsletters","paragraph1":"Möchten Sie unseren Newsletter erhalten, benötigen wir Ihre E-Mail-Adresse und Angaben, die uns die Überprüfung gestatten, dass Sie der Inhaber der E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Um eine einverständnisbasierte Newsletter-Zustellung zu gewährleisten, setzen wir das sog. Double-Opt-In-Verfahren ein.","paragraph2":"Die verwendete Newsletter-Software ist Newsletter2Go. Ihre Daten werden an die Sendinblue GmbH übermittelt. Sendinblue ist es untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, von uns nach den Anforderungen der DSGVO und des Bundesdatenschutzgesetzes ausgewählter Anbieter. Weiterführende Informationen finden Sie {hier}.","paragraph3":"Die Speicherung Ihrer E-Mail-Adresse dient dem Zweck, Ihnen den Newsletter zustellen zu können. Ihre IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung speichern wir, um Ihre Anmeldung rechtmäßig nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können. Dies stellt auch unser berechtigtes Interesse dar.","paragraph4":"Sofern Sie uns Ihre Einwilligung erteilt haben, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs.1 lit. a DSGVO. Soweit die Verarbeitung auf einem berechtigten Interesse unsererseits beruht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.","paragraph5":"Diese Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Die Speicherung erfolgt demnach solange, wie Sie den Newsletter abonniert haben. Sie können Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters jederzeit widerrufen. Einen entsprechenden Abmeldelink finden Sie in jedem Newsletter. Alternativ können Sie sich jederzeit über die in der Datenschutzerklärung angegebenen Kontaktmöglichkeiten an uns wenden."},"cookies":{"title":"4. Cookies","paragraph1":"Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website aufrufen. Sie dienen dazu, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.","paragraph2":"Die auf unserer Website verwendeten Cookies sind sog. 'Session-Cookies'. Die durch einen Session-Cookie erzeugte 'Session-ID' ermöglicht es, verschiedene Anfragen Ihres Web-Browsers der aktuellen Sitzung zuzuordnen und Ihr Gerät bei einem erneuten Besuch unserer Website zu erkennen. Session-Cookies werden gelöscht, wenn die aktuelle Sitzung beendet wird.","paragraph3":"Der Einsatz von Cookies dient der Gewährleistung des ordnungsgemäßen Betriebs der Website und der Bereitstellung grundlegender Funktionalitäten zur Nutzung der Website. Unser berechtigtes Interesse an diesen Zwecken liegt in der Datenverarbeitung begründet. Die Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.","paragraph4":"Sie können die Annahme oder Ablehnung von Cookies in Ihren Browser-Einstellungen steuern oder vorab informiert werden, falls Cookies gespeichert werden sollen. Ihr Browser bietet auch die Möglichkeit, bereits gesetzte Cookies zu löschen.","paragraph5":"Sind Cookies deaktiviert, kann die Funktionsfähigkeit der Websites beeinträchtigt sein. Weitere Informationen finden Sie in der Regel in den Einstellungen Ihres Internet-Browsers."},"google_analytics":{"title":"5. Webanalyse mit 'Google Analytics'","paragraph1":"Diese Website benutzt den Dienst 'Google Analytics', welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Der Dienst verwendet 'Cookies' – Textdateien, die auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden in der Regel an einen Google-Server in den USA gesendet und dort gespeichert.","paragraph2":"Diese Website nutzt die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedstaaten der EU und des Europäischen Wirtschaftsraums gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenverarbeitung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese unter Verwendung der gesammelten Informationen eine Auswertung der Websitenutzung und erbringt mit der Internetnutzung verbundene Dienstleistungen.","paragraph3":"Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Endgerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.","paragraph4":"Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de {Hier} finden Sie weitere Informationen zur Datennutzung durch die Google Inc."},"storage_duration":{"title":"7. Dauer der Speicherung Ihrer personenbezogenen Daten","paragraph":"Ihre personenbezogenen Daten, die über unsere Webseiten verarbeitet werden, werden nur so lange gespeichert, wie die Speicherung zur Erfüllung der Zwecke der jeweiligen Verarbeitung erforderlich ist. Weiterhin werden Ihre personenbezogenen Daten, die über unsere Webseiten verarbeitet werden, gespeichert, sofern gesetzliche oder vertragliche Aufbewahrungsfristen dies erforderlich machen."}},"linkedin_insight":{"title":"6. Webanalyse und Conversion Tracking mit dem LinkedIn Insight Tag","paragraph1":"Wir verwenden auf unserer Website das Conversion-Tracking-Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Der LinkedIn Insight Tag erstellt ein Cookie in Ihrem Webbrowser, das es ermöglicht, unter anderem folgende Daten zu erfassen:","paragraph2":"Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten innerhalb von 90 Tagen gelöscht. LinkedIn gibt keine personenbezogenen Daten an uns weiter, sondern stellt uns lediglich anonymisierte Berichte über die Zielgruppe und die Performance unserer Anzeigen zur Verfügung.","paragraph3":"Die erhobenen Daten werden auch zur Nachverfolgung von Conversions und zur Zielgruppenbildung (Retargeting) verwendet, um Besuchern unserer Website auf LinkedIn gezielt Werbeanzeigen anzuzeigen. Die Rechtsgrundlage für den Einsatz des LinkedIn Insight Tags ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie diese über unser Cookie-Banner erteilt haben. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.","paragraph4":"LinkedIn kann die Daten auch in die USA übertragen. Für solche Übermittlungen gelten die EU-Standardvertragsklauseln (SCC) als geeignete Garantie im Sinne der Art. 44 ff. DSGVO.","paragraph5":"Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter:","paragraph6":"und zur Verwendung des Insight Tags unter:","ip_address":"IP-Adresse,","timestamp":"Zeitstempel,","device_attributes":"Geräte- und Browsereigenschaften,","page_count":"sowie Seitenaufrufe."},"events":{"title":"E) Datenverarbeitung im Rahmen von Veranstaltungen (Events)","purpose_legal_basis":{"title":"1. Zweck und Rechtsgrundlage","paragraph":"Für die Anmeldung und Teilnahme an unseren Veranstaltungen erheben und verarbeiten wir personenbezogene Daten (z. B. Name, E-Mail-Adresse, Unternehmen, Position), soweit dies zur Organisation und Durchführung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Soweit eine Einwilligung erforderlich ist – insbesondere für Foto- und Videoaufnahmen – erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO."},"recipients":{"title":"2. Weitergabe an Kooperationspartner","paragraph":"Ihre personenbezogenen Daten werden nur insoweit an beteiligte Dienstleister oder Kooperationspartner weitergegeben, wie dies für die Durchführung der Veranstaltung notwendig ist. Eine weitergehende Übermittlung an Dritte findet nicht statt."},"photo_video_streaming":{"title":"3. Foto-, Videoaufnahmen und Livestreaming","paragraph":"Im Rahmen unserer Veranstaltungen können Foto- und Videoaufnahmen – einschließlich Livestreams – erstellt werden. Diese Aufnahmen können zu Dokumentationszwecken sowie für unsere Öffentlichkeitsarbeit und die unserer Kooperationspartner (z. B. Website, Social Media, Eventmaterialien) genutzt werden. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In Einzelfällen kann die Verarbeitung auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 KUG beruhen."},"consent_revocation":{"title":"4. Einwilligung und Widerruf","paragraph":"Mit Ihrer Anmeldung erklären Sie sich mit der Verarbeitung Ihrer Daten sowie der Nutzung der Foto- und Videoaufnahmen einverstanden. Die Einwilligung ist freiwillig, jedoch Voraussetzung für die Teilnahme an der Veranstaltung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen."},"storage_duration":{"title":"5. Speicherdauer","paragraph":"Ihre Veranstaltungsdaten werden nur so lange gespeichert, wie dies zur Durchführung und Nachbereitung der Veranstaltung sowie zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist. Foto- und Videoaufnahmen löschen wir, sobald sie für die genannten Zwecke nicht mehr erforderlich sind."}}},"agb":{"date":"Stand 01.12.2022","general_terms_and":"Allgemeine","conditions":"Geschäftsbedingungen","scope":"§ 1 Geltungsbereich","scope_description":"Diese Allgemeinen Geschäfts- und Lieferbedingungen (im Folgenden auch als „AGB“ bezeichnet) finden Anwendung auf sämtliche zwischen der suresecure GmbH und dem Kunden geschlossene Verträge. Kunden sind ausschließlich Unternehmer gemäß § 14 BGB, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen. Diese AGB gelten nicht für Geschäfte zwischen der suresecure GmbH und Verbrauchern gemäß § 13 BGB.","scope_description_2":"Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung. Dies gilt auch dann, wenn die suresecure GmbH solchen allgemeinen Geschäftsbedingungen des Kunden nicht ausdrücklich widerspricht. Allgemeine Geschäftsbedingungen des Kunden finden nur bei ausdrücklicher, schriftlicher Vereinbarung der Parteien Anwendung.","subject_matter_of_contract":"§ 2 Vertragsgegenstand","subject_matter_of_contract_description":"Im Rahmen der zwischen den Parteien geschlossenen Verträge erbringt die suresecure GmbH (im Folgenden auch bezeichnet als „Auftragnehmer“) gegenüber dem Kunden (im Folgenden auch bezeichnet als „der Auftraggeber“) die dort vereinbarten Professional Services.","subject_matter_of_contract_description_2":"Professional Services umfassen insbesondere die Erbringung spezialisierter Dienstleistungen im Bereich der IT-Security, Incident Response Leistungen, sowie die Bereitstellung und Implementierung von Software- und/oder Hardware-Produkten bzw. Service-Komponenten.","subject_matter_of_contract_description_3":"Je nach Vereinbarung betreffen die von der suresecure GmbH erbrachten Professional Services die folgenden Leistungen:","subject_matter_of_contract_description_4":"Implementierungsprojekte (spezielle, hochspezialisierte Dienstleistungen)","subject_matter_of_contract_description_5":"securescan (Vorkehrungen und Risikoeinschätzung in Bezug auf IT- Sicherheitsvorfälle)","subject_matter_of_contract_description_6":"secureassessment (u.a. Pauschalpaket zur IT-Sicherheitssituation eines Unternehmens)","subject_matter_of_contract_description_7":"Wartung & Review der implementierten Sicherheitssysteme im Rahmen von Sicherheitsrichtlinien","subject_matter_of_contract_description_8":"Schulungen","subject_matter_of_contract_description_9":"Managed Security Services (Möglichkeit, Service- Leistungen mit einer bestimmten Reaktionszeit über ein Vertragsverhältnis zu beziehen)","subject_matter_of_contract_description_10":"Technical Consulting (u.a. SIEM, Kryptographie, Data Leakeage Prevention)","subject_matter_of_contract_description_11":"Lizenzen und Hardware","subject_matter_of_contract_description_12":"Sollte laut Vertrag auch die Erbringung von Dienstleistungen vereinbart werden, so sind sich die Vertragsparteien darüber einig, dass es sich grundsätzlich um Projekte im Rahmen von hier erteilten Aufträgen handelt und nicht um sozialversicherungspflichtige Beschäftigungsverhältnisse zwischen Auftragnehmer und dem jeweiligen Auftraggeber. Die vom Auftragnehmer im Falle einer Beauftragung bereitgestellten Berater sind hinsichtlich der Art und Weise der Durchführung der ihnen erteilten Aufträge sowie hinsichtlich Ort und Zeit der Auftragsdurchführung frei. Die Berater werden jedoch die vom Auftraggeber gestellten Projekterfordernisse angemessen berücksichtigen. Die Berater unterstehen keinerlei Weisungen des Auftraggebers (das arbeitgeberseitige Direktionsrecht wird alleine vom Auftragnehmer ausgeübt); unberührt bleiben fachliche und projektbezogene Weisungen. Eine Tätigkeit nach Weisung und/ oder eine Eingliederung in die Arbeitsorganisation des Auftraggebers finden nicht statt.","3_contract_conclusion":"§ 3 Vertragsschluss","1_offer_and_acceptance":"1. Angebot und Annahme","offer_and_acceptance_description":"Der Auftragnehmer erbringt seine Leistungen nur bei Zustandekommen eines verbindlichen Vertrags mit dem Auftraggeber. Hierfür ist es erforderlich, dass der Auftraggeber ein verbindliches Angebot des Auftragnehmers annimmt. Das Angebot des Auftragnehmers enthält die wesentlichen Leistungsbestandteile nebst Anlagen. Daran hält sich der Auftragnehmer für die Dauer von regelmäßig einer Woche gebunden, es sei denn, eine andere Bindungsdauer wird in dem schriftlichen Angebot ausdrücklich angegeben. Eine Annahme nach Verstreichen dieser Frist ist als neues Angebot seitens des Auftraggebers zu verstehen, dessen Annahme im freien Ermessen des Auftragnehmers liegt.","2_orders_and_order_confirmations":"2. Bestellungen und Auftragsbestätigungen","3_pre_negotiations":"3. Vorverhandlungen","pre_negotiations_description":"Maßgeblich für den Umfang sowie die Art und Weise der von dem Auftragnehmer zu erbringen Leistungen sind ausschließlich die dokumentierten Vertragsunterlagen, insbesondere das jeweilige Angebot des Auftragnehmers, diese AGB sowie die weiteren Vertragsunterlagen nebst Anlagen. Im Rahmen von Vorverhandlungen oder über Internetauftritte erfolgte Erklärungen, Angebote und Aussagen seitens des Auftragnehmers bzw. durch dessen Mitarbeiter sind nicht Vertragsbestandteil, es sei denn, die Parteien nehmen in den Vertragsunterlagen ausdrücklich Bezug hierauf. Entsprechende vorvertragliche Erklärungen, Angebote und Aussagen sind daher freibleibend und unverbindlich. Dies gilt entsprechend für im Rahmen von Vorverhandlungen gemachte Produktbeschreibungen; diese stellen weder eine Vereinbarung über die Beschaffenheit der bestellten Leistungen noch eine Beschaffenheitsgarantie dar, es sei denn, die Parteien nehmen in den Vertragsunterlagen ausdrücklich Bezug hierauf.","4_kostenvoranschlage":"4. Kostenvoranschläge","kostenvoranschlage":"Kostenvoranschläge des Auftragnehmers sind unverbindlich und freibleibend, es sei denn, die Verbindlichkeit wird ausdrücklich zugesichert. Wenn dem Vertrag ein Kostenvoranschlag zugrunde gelegt wird, haftet der Auftragnehmer für die Richtigkeit des Anschlags nur dann, wenn dafür im schriftlichen Vertrag eine Gewähr übernommen wird (vgl. § 649 BGB).","4_preise_und_zahlungsbedingungen":"§ 4 Preise und Zahlungsbedingungen","1_nettopreise_plus":"1. Nettopreise plus Umsatzsteuer","samtliche_preise":"Sämtliche Preise und Preisangaben ohne nähere Bezeichnung sind in Euro und verstehen sich als Nettopreise zuzüglich der jeweils im Lieferzeitpunkt geltenden gesetzlichen Mehrwertsteuer. Sofern der Auftrag auch die Lieferung von Waren enthält, gelten die Preise ab Lager, unverpackt, nicht versichert und unverzollt.","2_abrechnung":"2. Abrechnung","der_auftragnehmer":"Der Auftragnehmer rechnet seine Leistungen gemäß dem tatsächlichen Aufwand nachträglich auf Basis seiner jeweils geltenden Stunden- und Tagessätze ab. Bei den von dem Auftragnehmer in den Vertragsunterlagen angegebenen Aufwänden handelt es sich um unverbindliche Schätzungen. Mehraufwände des Auftragnehmers, die über die geschätzten Aufwände hinausgehen (z.b. aufgrund von durch den Auftraggeber verursachte Verzögerungen oder sonstige Wartezeiten), hat der Auftraggeber gemäß den jeweils geltenden Stunden- und Tagessätzen des Auftragnehmers extra zu vergüten.","3_falligkeit":"3. Fälligkeit","rechnung_sind_innerhalb":"Rechnungen sind innerhalb von 10 Tage nach Rechnungsstellung zur Zahlung fällig, außer es ist auf der Rechnung etwas Abweichendes festgelegt. Im Falle von Incident Response-Leistungen beträgt das Zahlungsziel 5 Tage.","4_zahlungsverzug":"4. Zahlungsverzug","bei_zahlungsverzug":"Bei Zahlungsverzug des Auftraggebers ist der Auftragnehmer berechtigt, Zinsen für Rechtsgeschäfte, an denen ein Verbraucher nicht beteiligt ist, nach § 288 Abs. 2 BGB in Höhe von derzeit 9 Prozentpunkten über dem jeweiligen Basiszinssatz zu berechnen.","5_preisangaben":"5. Preisangaben","preisangaben":"Preisangaben im Internet, in Preislisten oder Katalogen sind freibleibend und stehen unter dem Vorbehalt einer Preisänderung.","6_zuschlaege":"6. Zuschläge","bei_der_erbringung":"Bei der Erbringung von Dienstleistungen zwischen 18:00 Uhr – 08:00 Uhr (Mo – So) wird ein Aufschlag von 100 % des ursprünglich vereinbarten Stundensatzes fällig, am Wochenende (Sa 00:00 Uhr bis So 24:00 Uhr) und an Feiertagen werden auf den vereinbarten Stundensatz zusätzlich weitere 150 % Aufschlag berechnet.","7_taktung":"7. Taktung","ein_tag_entspricht":"Ein Tag entspricht 8 Stunden. Die Abrechnung erfolgt bei remote-Einsätzen im 0,25 Stunden-Takt. Bei Einsätzen vor Ort wird mindestens ein Tag abgerechnet. Die Abrechnung darüber hinaus erfolgt im 0,5 Stunden-Takt.","8_stundensatz":"8. Stundensatz","lieght_keine_vereinbarung":"Liegt keine Vereinbarung über einen Stunden- bzw. Tagessatz vor, beträgt der Stundensatz für Incident Response-Leistungen 375,00 €/Stunde.","9_reisekosten":"9. Reisekosten und Spesen","sofern_in_der":"Sofern in der Preisübersicht nicht anders angegeben, werden bei dem Erbringen einer Leistung mit Reisetätigkeit Reisekosten und Spesen erhoben. Die Reisekosten richten sich nach tatsächlich erbrachtem Aufwand. Die erbrachte Reisezeit wird mit 50 % des in der Preisübersicht angegebenen Stundensatzes berechnet. Gefahrene Reisekilometer werden mit 0,75 € pro Kilometer berechnet, Ausgangspunkt ist der Wohnsitz des eingesetzten Mitarbeiters. Der Spesensatz beträgt pauschal 120,00 € pro erbrachtem Dienstleistungstag.","5_liefertermine":"§ 5 Liefertermine und Lieferzeiten","1_verbindlichkeit":"1. Verbindlichkeit","liefertermine_und_lieferzeiten":"Liefertermine und Lieferzeiten sind unverbindlich, es sei denn, sie sind schriftlich im Vertrag oder dessen Anlagen ausdrücklich vereinbart. Die Lieferung erfolgt stets unter dem Vorbehalt „solange der Vorrat reicht“.Liefertermine und Lieferzeiten sind unverbindlich, es sei denn, sie sind schriftlich im Vertrag oder dessen Anlagen ausdrücklich vereinbart. Die Lieferung erfolgt stets unter dem Vorbehalt „solange der Vorrat reicht“.","2_ermessen":"2. Ermessen","sofern_nicht":"Sofern nicht ausdrücklich ein fester Liefertermin vereinbart ist, hat der Auftragnehmer das Recht, die Lieferzeit nach billigem Ermessen zu bestimmen, § 315 BGB findet Anwendung.","3_aenderungen_und_ergaenzungen":"3. Änderungen und Ergänzungen des Auftrags","bei_spaeteren_aenderungen":"Bei späteren Änderungen oder Ergänzungen des Auftrags seitens des Auftraggebers, die auf die Lieferung einen Einfluss haben, verschiebt sich der Liefertermin entsprechend, vorausgesetzt, dass die Parteien den neuen Liefertermin vereinbart haben.","4_vershiebung_des_liefertermins":"4. Verschiebung des Liefertermins","liefer_und_leistungsfristen":"Liefer- und Leistungsfristen verlängern sich um den Zeitraum, in welchem sich der Auftraggeber in Verzug mit seinen Pflichten aus dem Vertrag befindet, und um den Zeitraum, in dem der Auftragnehmer durch Umstände, die er nicht zu vertreten hat, an der Lieferung oder Leistung gehindert ist, und um eine angemessene Anlaufzeit nach Ende des Hinderungsgrundes. Vereinbaren die Parteien nachträglich andere oder zusätzliche Leistungen, die sich auf vereinbarte Termine und Fristen auswirken, so verlängern sich diese Termine und Fristen um einen angemessenen Zeitraum.","5_teillieferungen":"5. Teillieferungen","der_auftragnehmer_ist_in_abweichung":"Der Auftragnehmer ist in Abweichung von § 266 BGB zu Teillieferungen berechtigt, sofern das dem Auftraggeber zumutbar ist.","6_konten_und_gefahruebergang":"§ 6 Konten und Gefahrübergang bei Versand","1_gefahruebergang":"1. Gefahrübergang","die_gefahr_geht_auf":"Die Gefahr geht auf den Auftraggeber über, sobald die Sendung an die den Transport ausführende Person übergeben worden ist oder zwecks Versendung das Lager verlassen hat. Verzögert sich die Versendung aus Gründen, die nicht vom Auftragnehmer zu vertreten sind, geht die Gefahr mit der Meldung der Versandbereitschaft auf den Auftraggeber über. Die in diesem Fall entstehenden Lagerkosten trägt der Auftraggeber.","2_verpackung_versand_und_versicherung":"2. Verpackung, Versand und Versicherung","die_versandart":"Die Versandart richtet sich nach billigem Ermessen des Auftragnehmers, sofern vertraglich nichts festgelegt ist. Die Kosten für Verpackung, Versand und Versicherung trägt der Auftraggeber.","3_ruegepflicht":"3. Rügepflicht","die_untersuchungs_und_ruegepflichten":"Die Untersuchungs- und Rügepflichten des Auftraggebers richten sich nach § 377 HGB. Der Auftraggeber hat sämtliche Leistungen unverzüglich nach Erhalt zu überprüfen und etwaige Mängel sofort schriftlich der Transportgesellschaft sowie dem Auftragnehmer anzuzeigen. Bei dem Versand von Waren muss der Auftraggeber die Waren auch auf äußerlich nicht erkennbare Transportschäden untersuchen.","7_eigentumsvorbehalt":"§ 7 Eigentumsvorbehalt","der_auftragnehmer_behaltet":"Der Auftragnehmer behält sich das Eigentum an verkaufter Ware bis zum Eingang aller Zahlungen aus der Geschäftsverbindung mit dem Vertragspartner vor. Bei Pfändungen oder sonstigen Eingriffen Dritter hat der Auftraggeber den Auftragnehmer unverzüglich zu benachrichtigen und Auskunft über die Pfändung durch Vorlage des Vollstreckungsprotokolls zu geben. Der Auftragnehmer ist bis zum Eingang aller Zahlungen aus der gesamten Geschäftsverbindung berechtigt, bei vertragswidrigem Verhalten des Vertragspartners, insbesondere bei Zahlungsverzug, vom Vertrag zurückzutreten und die Kaufsache heraus zu verlangen. Die Geltendmachung von Schadenersatz (insbesondere entgangenem Gewinn) bleibt vorbehalten.","8_aufrechnung_und_zurueckbehaltungsrechte":"§ 8 Aufrechnung und Zurückbehaltungsrechte","der_auftraggeber_kann":"Der Auftraggeber kann nur mit Gegenforderungen aufrechnen oder Zurückbehaltungsrechte geltend machen, wenn seine Gegenansprüche rechtskräftig festgestellt, unbestritten oder anerkannt sind.","9_maengelgewahrleistungsanspraeche":"§ 9 Mängelgewährleistungsansprüche","die_maengelgewahrleistung":"Die Mängelgewährleistung und die damit zusammenhängenden Fristen richten sich nach den auf die jeweiligen vom Auftragnehmer erbrachten Leistungen anwendbaren gesetzlichen Vorgaben nach Maßgabe der nachfolgenden Bestimmungen:","wenn_der_auftraggeber":"Wenn der Auftraggeber einen Mangel behauptet, so hat er einen nachvollziehbaren Mangelbericht zu erstellen und dem Auftragnehmer Gelegenheit zu geben, den Mangel zu untersuchen und gegebenenfalls zu beheben. Der Auftraggeber unterstützt den Auftragnehmer bei der Fehleranalyse und Mangelbeseitigung, indem er insbesondere auftretende Probleme konkret beschreibt, den Auftragnehmer umfassend informiert und ihr die für die Mangelbeseitigung erforderliche Zeit und Gelegenheit gewährt. Der Auftragnehmer kann die Mangelbeseitigung nach seiner Wahl beim Auftraggeber oder in seinen Geschäftsräumen oder durch Fernwartung erbringen.","sofern_ein_rechtzeitig":"Sofern ein rechtzeitig und ordnungsgemäß gerügter Mangel vorliegt, kann der Auftraggeber von dem Auftragnehmer zunächst kostenlose Nacherfüllung in Form der Nachbesserung oder Ersatzlieferung verlangen. Die Wahl der Nacherfüllung steht im alleinigen Ermessen des Auftragnehmers. Die Geltendmachung weiterer Mängelrechte, insbesondere auf Rücktritt (Rückgängigmachung des Vertrages) oder Minderung (Herabsetzung des Kaufpreises) oder Schadensersatz ist erst zulässig, wenn die Nacherfüllungsversuche des Auftragnehmers mindestens drei Mal fehlgeschlagen sind bzw. die Ersatzlieferungen wiederholt den gleichen Mangel aufweisen und für den Auftraggeber ein weiteres Zuwarten unzumutbar wird. Ein Rücktritt des Vertragspartners ist jedoch ausgeschlossen, wenn der Mangel nur unerheblich ist.","sofern_sich_der_vertragspartner":"Sofern sich der Vertragspartner wegen eines Mangels nach gescheiterter Nacherfüllung für den Rücktritt vom Vertrag entscheidet, steht ihm daneben kein zusätzlicher Anspruch auf Schadensersatz wegen des Mangels zu. Beim Verkauf von Ware, wie z.B. Hardware, muss der Auftraggeber diese nebst einer nachvollziehbaren Mangelbeschreibung zunächst auf seine Kosten und sein Risiko an den Geschäftssitz des Auftragnehmers zur Untersuchung und gegebenenfalls zur Behebung senden.","sollte_sich_bei_der":"Sollte sich bei der Untersuchung herausstellen, dass ein Mangel nicht vorlag, ist der Vertragspartner verpflichtet, die Kosten der Untersuchung zur dafür üblichen Vergütung zu bezahlen. Die gesetzlichen Regelungen der §§ 478, 479 BGB über den Rückgriff des Unternehmers bleiben unberührt. Von der Gewährleistung ausgeschlossen sind reduzierte Ware aus dem Abverkauf bzw. gebrauchte Produkte. Mängelgewährleistungsansprüche des Auftraggebers bestehen nicht, soweit dieser Veränderungen an den ihm bereitgestellten Software- und/oder Hardware-Produkten bzw. Service-Komponenten vorgenommen, die Liefergegenstände in einer anderen als der vereinbarten technischen Umgebung eingesetzt, die Liefergegenstände falsch bedient oder die sonstigen Anforderungen an die Nutzung nicht eingehalten hat und diese Umstände ursächlich für den aufgetretenen Mangel sind.","vorbehaltlich_der_bestimmungen":"Vorbehaltlich der Bestimmungen in Ziffer 10, verjähren die Mängelansprüche des Auftraggebers in 12 Monaten, gerechnet ab Gefahrenübergang. Diese Verjährungsfrist gilt für jegliche Mängel-ansprüche, insbesondere auch Ansprüche auf Ersatz von Mangelfolgeschäden, die mit etwaigen Mängeln in Zusammenhang stehen. Etwaige Garantien seitens des Auftragnehmers richten sich nach der jeweils getroffenen konkreten Vereinbarung.","10_haftung":"§ 10 Haftung, Schadensersatz","der_auftraggeber_haftet":"Der Auftragnehmer haftet bei Vorsatz, bei grober Fahrlässigkeit, bei Verletzung von Leben, Körper oder Gesundheit, bei Verletzung einer Garantie, bei Ansprüchen aus dem Produkthaftungsgesetz sowie in sonstigen Fällen zwingender gesetzlicher Haftung (z.B. Produktsicherheitsgesetz) für alle verursachten Schäden unbeschränkt.","fuer_leichte_fahrlaessigkeit":"Für leichte Fahrlässigkeit haftet der Auftragnehmer nur, wenn eine vertragswesentliche Pflicht verletzt wurde. In diesem Fall ist die Haftung des Auftragnehmers auf vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss, beschränkt. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Auftraggeber vertrauen darf. Die Parteien gehen davon aus, dass der vorhersehbare Schaden dem Betrag entspricht, den der Auftraggeber in den dem Schadensereignis vorhergehenden zwölf (12) Monaten an den Auftragnehmer gezahlt hat.","im_uebrigen":"Im Übrigen ist die Haftung des Auftragnehmers ausgeschlossen.","in_den_faellen":"In den Fällen der Ziffer 10, Absatz 1 gilt die gesetzliche Verjährung. Im Übrigen verjähren Schadensersatzansprüche des Auftraggebers innerhalb von zwölf (12) Monaten ab Kenntnis, spätestens aber zehn (10) Jahre nach ihrer Entstehung.","die_parteien_haften_nicht":"Die Parteien haften nicht wenn und soweit höhere Gewalt vorliegt. Höhere Gewalt sind alle Umstände und Ereignisse, die außerhalb des Verantwortungsbereichs der jeweiligen Partei liegen, wie z.B. Streiks, Aussperrung, Naturereignisse, Katastrophen, behördliches Eingreifen, nicht von einer Partei beeinflussbare technische Probleme des Internets, gesetzliche Verbote oder andere Ereignisse aufgrund derer die jeweilige Partei in seinen Leistungen behindert ist.","die_bestimmungen_in_dieser":"Die Bestimmungen in dieser Ziffer 10 gelten auch zu Gunsten von Mitarbeitern, Vertretern und Organen des Auftragnehmers.","11_miscellaneous":"§ 11 Sonstiges","1_choice_of_law":"1. Rechtswahl","choice_of_law_description":"Alle Verträge nach dieser Vereinbarung unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.","2_place_of_performance_and_jurisdiction":"2. Erfüllungsort und Gerichtsstand","place_of_performance_and_jurisdiction_description":"Erfüllungsort und ausschließlicher Gerichtsstand ist der Ort der Hauptniederlassung des Auftragnehmers, da die jeweiligen Vertragspartner Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen sind. Der Auftragnehmer ist jedoch berechtigt, den Vertragspartner auch an jedem anderen gesetzlichen Gerichtsstand zu verklagen.","3_translations":"3. Übersetzungen","translations_description":"Bei übersetzten Versionen ist die deutsche Version der AGB in der jeweils aktuellen Fassung maßgeblich.","4_severability_clause":"4. Salvatorische Klausel","severability_clause_description":"Sollten einzelne Bestimmungen der Allgemeinen Geschäftsbedingungen oder der zwischen den Parteien geschlossenen Verträge ganz oder teilweise unwirksam oder nichtig sein oder infolge Änderung der Gesetzeslage oder durch höchstrichterliche Rechtsprechung oder auf andere Weise ganz oder teilweise unwirksam oder nichtig werden oder weisen die Verträge Lücken auf, so sind sich die Parteien darüber einig, dass die übrigen Bestimmungen davon unberührt und gültig bleiben. Für diesen Fall verpflichten sich die Vertragsparteien, unter Berücksichtigung des Grundsatzes von Treue und Glauben anstelle der unwirksamen Bestimmung eine wirksame Bestimmung zu vereinbaren, welche dem Sinn und Zweck der unwirksamen Bestimmung möglichst nahekommt und von der anzunehmen ist, dass die Parteien sie im Zeitpunkt des Vertragsschlusses vereinbart hätten, wenn sie die Unwirksamkeit oder Nichtigkeit gekannt oder vorhergesehen hätten. Entsprechendes gilt, falls die Verträge eine Lücke enthalten sollten."},"blog":{"filter_blog_posts":"Blog-Beiträge filtern"},"not_found":{"stage":{"headline_1":"ERROR 404","headline_2":"Der etwas andere Security-Service","description":"Diese Seite bringt dich ganz ganz sicher nirgendwo hin. Hier kommst du wieder zur Startseite.","button":"Zur Startseite"}},"managed_soc":{"stage":{"headline_1":"Managed SOC","headline_2":"MIT ALLEN EXTRAS","description":"Digitale Infrastrukturen werden zunehmend komplexer und eine Überwachung aller potentiellen Einfallstore damit schwieriger. Unser Managed SOC schützt digitale Infrastrukturen 24x7 mit hohem Automatisierungsgrad, effizienten Prozessen, skalierbarer Technologie und einem großangelegten Experten-Team. Mit der integrierten Cyberversicherung schützen wir auch vor möglichen finanziellen Schäden.","scroll_button_text":"Jetzt testen."},"intro_section":{"subheadline":"SOC bei uns - nur mit People, Process, Products.","headline_1":"Sprechen wir über die SOC Basics:","cyber_icon_card_1":{"title":"PEOPLE","description":"Interdisziplinäre Teams setzen sich 24x7 für Eure Sicherheit ein."},"cyber_icon_card_2":{"title":"PRODUCTS","description":"Moderne, skalierbare Architekturen mit SIEM und SOAR mit hoher Flexibilität bei der Anbindung von Quellen."},"cyber_icon_card_3":{"title":"PROCESSES","description":"Effizient durch klare Verantwortlichkeiten, Abläufe, Eskalationsstufen & einen hohen Automatisierungsgrad."}},"proof_of_value_section":{"subheadline":"ZWEI MONATE EXKLUSIV TESTEN.","headline_1":"MANAGED SOC","headline_2":"PROOF OF VALUE","description":"Das ist drin im Managed SOC Premium:"},"people":{"subheadline":"People: INTERDISZIPLINÄRES TEAM","headline_1":"MIT WHITE HATS","headline_2":"GEGEN BLACK CATS","description":"Das SOC in Managed SOC - steht für Security Operations Center und ist eine Organisationseinheit, die nichts wäre, ohne die Expertisen der Menschen, die hier tätig sind. Wir sind stolz so viele Fachkräfte für uns begeistert zu haben und vereinen hier Platform- und Detection-Engineers, Incident- und SOC-Analysten, DevOps, Consultants sowie auch Incident Manager. Diese schulen wir kontinuierlich, um immer am Puls der Zeit zu sein. Bei neuen Angriffsmustern haben wir bereits das passende Defensiv-Konzept erarbeitet. So schaffen wir es individuelle Detection Rules und Playbooks für unsere Partner zu liefern."},"products":{"subheadline":"Products: Rund um die Uhr geschützt mit Google + uns","headline_1":"MANAGED SOC MIT","headline_2":"GOOGLE SPEED","description":"Wir sind Google Cloud Security Partner und stolz darauf als einer der wenigen Anbieter vollumfänglich auf Google SecOps setzen zu können. Google besetzt schon immer das Feld von Suchen & Finden durch Analyse des gesamten Internets. Mit Google Security Operations gibt's übersichtliche Dashboards, die Anomalien sofort anzeigen. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Google SecOps wurde eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt. Diese Datenbanken migrieren unter Google Threat Intelligence - kurz GTI -, die aktuell größte Cyber-Datenbank der Welt."},"process":{"subheadline":"Process: Standards sorgen für konstante Qualität:","headline_1":"GEWACHSENE PROZESSE","headline_2":"SIND DAS HERZSTÜCK","description":"Eindeutige Prozesse und klare Eskalationsstufen schaffen Effizienz im Managed SOC. Genauso wie ein hoher Grad an Automatisierung durch Detection Rules & Playbooks. So können sich die Analysten und Analystinnen ausschließlich auf relevante Alerts konzentrieren. Das steigert die Wirkungskraft des digitalen Schutzschildes. Wird ein kritischer Alert identifiziert, startet sofort unser Incident Management Prozess mit der Bereitstellung eines Incident Managers sowie des CIRT."},"incident_section":{"subheadline":"Incident Response/Process: Im Notfall – sofortige Reaktion","headline_1":"FULL SERVICE","headline_2":"INCIDENT HANDLING","description":"Es wird oft vergessen, dass ein Sicherheitsvorfall eine Unternehmenskrise ist. In Krisen herrscht oft Chaos und bei übergreifenden Themen müssen viele Abteilungen ihren Beitrag leisten. Nicht nur Forensik, sondern auch Management, Kommunikation und Legal sind Bereiche, denen ganz besondere Rollen zukommen. Mit unserem Framework bekommt ihr alle Bereiche aus einer Hand."},"cyber_insurance_section":{"subheadline":"Integrierte Cyberversicherung: Managed SOC ersetzt den Risikodialog","headline_1":"MANAGED SOC MIT","headline_2":"CYBERVERSICHERUNG","description":"Die integrierte Cyberversicherung ist ein wichtiger Baustein zur Business-Resilienz. deckt unter anderem Eigenschäden wie z. B. Datenverlust oder Wiederherstellungskosten, forensische Analysen sowie Krisenmanagement und begleitende Krisenkommunikation, Schutz vor Cyber-Erpressung, Reputationsschutz, die Übernahme von Rechtskosten und Ausfälle bei IT-Dienstleistern. So stellen wir sicher, dass in einem Sicherheitsvorfall wirklich alle wichtigen Bestandteile abgedeckt sind und der produktive Betrieb so schnell wie nur möglich wieder anlaufen kann. Das ganze geht ohne Risikodialog – einfach mitversichert über unseren Partner DUAL. Damit lösen wir die größte Barriere auf dem Weg zur Cyberversicherung."},"addons_section":{"subheadline":"Mögliche Add-Ons: Das Managed SOC flexibel erweitern","headline_1":"Optionen haben,","headline_2":"statt brauchen.","dtm":{"title":"DIGITAL THREAT MONITORING","subtitle":"Frühzeitige Datenlecks erkennen","description":"Mit dem Digital Threat Monitoring (DTM) bist du digitalen Risiken einen Schritt voraus.","features":["Kontinuierliches Durchsuchen des DarkNets nach:","Gestohlene Daten","Kompromittierte Identitäten","Informationen über exponierte Infrastrukturen","Einzelpersonen und Daten mit dieser in Zusammenhang stehen"]},"asm":{"title":"ATTACK SURFACE MANAGEMENT","subtitle":"Prüfung deiner Internet-Assets","description":"Mit dem ASM wird aus einem Gefühl für die eigene Angriffsfläche - Realität.","features":["Kontinuierliche Prüfung des externen Ökosystems auf Schwachstellen (täglich, wöchentlich, nach Bedarf)","Inventarisierung von Assets, die im externen Ökosystem ausgeführt werden","Aktive Asset-Prüfung auf Basis von Mandiant-IOCs und Frontline-Intelligence, um Anfälligkeiten zu analysieren und zu bewerten"]},"ot_security":{"title":"OT-SECURITY","subtitle":"Grundlagen für die OT","description":"Wir bringen Licht in die Produktionshallen mit kontextbezogenem Exposure Management.","features":["Visibilität herstellen: Du kannst nur schützen, was du auch siehst","Kritikalität beachten: Digitalen Zwilling bilden statt Live-Eingriff in die Umgebung","Bewertung von Umgebung und Compliance: Angriffsfläche bewerten und Handlungsmaßnahmen ableiten"]},"request_button":"Hier anfragen"},"onboarding_section":{"subheadline":"IHR WEG ZUM MANAGED SOC","headline_1":"ONBOARDING &","headline_2":"PRICING","week_label":"Woche","timeline":[{"week":1,"title":"Preparation-Phase","description":"Vorbereitung aller relevanten Informationen für das Onboardingprojekt durch unseren Transition Manager","phase":"Preparation"},{"week":2,"title":"Projekt Kick-Off","description":"Startschuss für das Onboarding-Projekt mit allen Beteiligten"},{"week":3,"title":"Onboarding-Phase","description":"Umsetzung ist gestartet – unser technisches Onboarding-Team steht Ihnen zur Seite","phase":"Implementation"},{"week":4,"title":"Start Servicevertrag","description":"Finalisierung der letzten Aufgabenpakete"},{"week":5,"title":"Finalisierung der letzten Aufgabenpakete","description":"Letzte technische Anpassungen und Tests"},{"week":6,"title":"Abschluss Onboarding","description":"Vollständige Überwachung durch das Security Operations Center + Versicherungsschutz","phase":"Delivery"}]}},"kick_off_2025":{"stage":{"subheadline":"DREI TAGE, EIN TEAM!","headline_1":"KICK-OFF 2025","headline_2":"LET´S SOC IM PARK","description":"Drei Tage voller Energie, Austausch und Festivalfeeling - das ist SOC IM PARK. Vom ersten Kaffee am Morgen bis zum letzten Song am Abend füllen wir den BORUSSIA-PARK mit Ideen, Gesprächen, Lachen und Momenten, die uns als Team verbinden. Mal laut und energiegeladen, mal leise und persönlich - immer gemeinsam. Damit du jeden Moment mitnehmen kannst, findest du hier den kompletten Ablauf und die Agenda. So weißt du genau, wann die großen Highlights starten, wo spannende Gespräche stattfinden und wann es Zeit ist, einfach die Musik, das Miteinander und das Festivalfeeling zu genießen."},"agenda":{"title":"Agenda","when":"Wann","where":"Wo","what":"Was","wednesday":{"headline":"Mittwoch, 03.09.25","stage_1":{"headline":"PREPARATION STAGE","when":"17-18 Uhr","where":"Presseraum","what":"Der Startschuss. Wir kommen zusammen, die Bühne geht auf. Ein Moment, um Fragen zu stellen, Stimmen zu hören und den Auftakt gemeinsam zu feiern."},"stage_2":{"headline":"PROTECTION STAGE","when":"18:30 Uhr","where":"Etage 4, Dachterrasse Süd","what":"Wenn der Abend sich über den Park legt, beginnt unser Festival richtig. Draußen, unter Lichtern, mit guter Stimmung und allem, was dazugehört."}},"thursday":{"headline":"Donnerstag, 04.09.25","stage_1":{"headline":"DETECTION STAGE","when":"10:00 Uhr","where":"Treffpunkt draußen zwischen Fohlen Sportsbar/Fohlenshop","what":"Der Tag startet aktiv - mit Überraschungen, Bewegung und Teamgeist. Wer aufmerksam bleibt, erlebt Momente, die sonst verborgen bleiben"},"stage_2":{"headline":"RESPONSE STAGE","when":"15:30-17:45 Uhr","where":"Etage 3, Clubraum 1900 Süd","what":"Hier wird’s konzentrierter: Bühne frei für Inhalte, Impulse und Perspektiven, die uns als Securians weiterbringen."},"stage_3":{"headline":"RECOVERY STAGE","when":"18:30 Uhr","where":"Etage 3, Clublounge 1900","what":"Der große Abend. Festivalstimmung pur. Musik, Drinks, Begegnungen und ein paar Highlights, die wir noch nicht verraten."}},"friday":{"headline":"Freitag, 05.09.25","stage_1":{"headline":"IMPROVEMENT STAGE","when":"10-12 Uhr","where":"Etage 3, Clubraum 1900 Süd","what":"Der letzte Akt unseres Kick-Offs: Wir lassen die Tage Revue passieren, feiern, was wir erlebt haben und sammeln ein, was bleibt. Mit ein paar Überraschungen und dem Schlussakkord für unser Festival."}}}},"supply_chain_security":{"stage":{"subheadline":"Kostenfreies Supply-Chain Cyberrating mit cysmo®","headline_1":"Für das eigene Unternehmen","headline_2":"+ eure Top 3 Lieferanten","description":"suresecure steht für IT-Sicherheit und Vertrauen. cysmo® ist Marktführer in Deutschland für Echtzeit-Cyberratings und Partner der größten Versicherer. Ein perfekte Kombination, um eine der großen NIS2-Herausforderungen zu lösen:","description_2":"Gemeinsam ermöglichen wir ein innovatives, dokumentiertes Supply Chain Rating"},"outside_in_section":{"headline_1":"Outside-In Ansatz für","headline_2":"schnelle, vorzeigbare Ergebnisse","description":"Der Scan basiert auf einem Outside-in-Ansatz – das bedeutet: Es erfolgt kein Zugriff auf interne Systeme","description_2":"Stattdessen werden ausschließlich öffentlich verfügbare, online sichtbare Informationen ausgewertet. Dadurch ist der Scan rechtlich unbedenklich und ohne zusätzliche Einwilligungen möglich.","bulletpoint_1":"Sie geben einfach die Domain an.","bulletpoint_2":"Innerhalb 1 Minute erhalten Sie einen detaillierten Sicherheitsstatus.","bulletpoint_3":"Ergebnis: Echtzeit-Risikoanalyse zu Themen wie Angriffsoberfläche, Darknet-Exponierung, Mail-Konfiguration u.v.m.."},"how_it_works_section":{"headline_1":"So einfach funktioniert's:","title_1":"1. Formular ausfüllen","title_2":"2. Scan starten","title_3":"3. Ergebnis erhalten","description_1":"Schnell und unkompliziert – nur die wichtigsten Daten eingeben und absenden.","description_2":"Innerhalb 1 Minute erhalten Sie einen detaillierten Sicherheitsstatus.","description_3":"Ergebnis: Echtzeit-Risikoanalyse zu Themen wie Angriffsoberfläche, Darknet-Exponierung, Mail-Konfiguration u.v.m..","title_4":"4. Onboarding-Video","description_4":"Ergänzend: Ein kurzes Video-Tutorial erklärt Ihnen alle Funktionen im Detail."},"faq_section":{"faq_1":{"headline":"Warum ist Supply Chain Scanning wichtig?","description":"Cyberangriffe treffen heute nicht nur Unternehmen direkt, sondern zunehmend deren Lieferketten. Ein einziges schwaches Glied kann Ihr gesamtes Unternehmen gefährden. Mit cysmo® haben Sie sofort Transparenz über die Sicherheitslage Ihrer Partner – schnell, objektiv und faktenbasiert."},"faq_2":{"headline":"Was ist eigentlich meine Supply Chain?","description":"Ihre Supply Chain besteht aus allen Partnern, Dienstleistern und Zulieferern, mit denen Sie in Verbindung stehen – digital oder physisch. Besonders kritisch: digitale Abhängigkeiten (Hosting, IT-Dienstleister, Cloud, E-Mail-Systeme). Diese lassen sich in Tiers einteilen – von direkten Partnern (Tier 1) bis hin zu Sub-Zulieferern (Tier 2/3)."},"faq_3":{"headline":"Was genau fordert NIS2 mit Blick auf die Supply Chain?","description":"Die NIS2-Richtlinie, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden muss, stellt strengere Anforderungen an das Cybersicherheits Risikomanagement, wobei ein besonderer Schwerpunkt auf Lieferketten liegt. Zu den wichtigsten Verpflichtungen gehören:","bulletpoint_1":"Einbeziehung von Cyberrisiken in vertragliche Verpflichtungen. Unternehmen müssen sicherstellen, dass ihre Lieferanten und Zulieferer die Cybersicherheitsstandards erfüllen.","bulletpoint_2":"Koordinierte EU-weite Risikobewertungen. Die Mitgliedstaaten werden Informationen über risikoreiche Lieferanten austauschen.","bulletpoint_3":"Strengere Durchsetzung und Strafen. Bei Nichteinhaltung drohen erhebliche Geldstrafen.","description_2":"Wie genau die zu erfüllenden Cybersicherheitsstandards geprüft werden sollen, ist nicht definiert. Aber im Falle einer Prüfung ist es sicherlich hilfreich zu belegen, dass man sich mit diesem Thema intensiv auseinander gesetzt hat."},"faq_4":{"headline":"Ersetzt der Scan ein ganzheitliches Cyber Risk Assessment?","description":"Definitiv nein. Der Oustide-In Scan kann nur eine Bewertung von außen vornehmen. Für eine ganzheitliche Betrachtung der Dienstleister, müssten deutlich mehr Informationen zusammengetragen werden. Das kann aber auch nicht der Anspruch der NIS2 Richtlinie sein, weil es deutlich zu aufwändig wäre. Der Outside-In Scan reicht aus, um ein Gefühl dafür zu bekommen wie ernst der Dienstleister seine Verantwortung nimmt und macht kritische Schwachstellen adressierbar."}},"contact_section":{"headline":"Kontakt"}},"action_product_popup":{"title":"Managed SOC - PROOF OF VALUE","description":"Zwei Monate Managed SOC exklusiv im Proof of Value testen. Das ist drin im Managed SOC Premium:","features_title":"Managed SOC Premium Features","features":["Schnelles Onboarding in wenigen Tagen","Proof of Value Workshop","24/7 Monitoring, Detection & Response","IR Retainer - Safeguard","suresecure Playbooks und Detectionrules","Vulnerability Management","Google SpecOps Technologie-Stack","7.999 EUR*/Monat zzgl. MwSt."],"request_button":"Jetzt Proof of Value anfragen","disclaimer":"Wird innerhalb dieser Zeit ein Managed SOC-Vertrag abgeschlossen, werden 50 % des PoV-Preises angerechnet. Keine automatische Verlängerung."}},"locale":"de","children":"$L17"}],"$L18"]}]}],"$L19"]

SOC Analyst(m/w/d)

Auf einen Blick

Deine Ansprechpartnerin

undefined undefined

SOC Analyst
(m/w/d)