FAQ Domain Cyber Check für KMUs
Nutzen und Umfang
- Der Service wurde speziell für KMUs entwickelt.
- Grössere Unternehmungen, die meist Fachleute wie z.B. Chief Information oder Chief Security Officer beschäftigen, werden aufgrund dieser Fachkräfte und der errichteten Sicherheitsarchitektur nicht den gleichen Mehrwert aus dem Domain Cyber Check ziehen können.
- Unternehmen, die eine internationale Verflechtung aufweisen, also mit vielen eigenständigen Domains arbeiten und solche, die über sehr viele Subdomains verfügen, die zudem nicht selbst gehostet werden, erhalten einen geringeren Nutzen vom Check.
- Der Domain Cyber Check analysiert einzig im Internet öffentlich zugängliche Informationen und bewegt sich stets vor der Firewall.
- Der Domain Cyber Check ist ein Analyse- und kein Beratungs-Tool. Er enthält somit zahlreiche Fakten, aber keine Anweisungen oder Empfehlungen wie allfällige Schwachstellen behoben werden sollen.
- Die internen Abläufe im Unternehmen werden nicht erfasst. Hierfür bietet Gryves den Business Basic Cyber Check an. Damit ist ein Assessment hinter der Firewall möglich.
- Der generierte Bericht ist der erste Schritt in Richtung einer gezielten und effektiven Behebung möglicher Schwachstellen durch den IT Dienstleister.
Kosten und Bestellprozess
- Wenn Sie den DOMAIN CYBER CHECK über die UBS-Seite beantragen, bezahlen Sie CHF 180 statt CHF 250. Die Bezahlung erfolgt mit Kreditkarte.
- Wenn Sie einen Promotions-Code verwenden möchten, geben Sie diesen vor Beginn des Bezahlprozesses ein.
- Klicken Sie auf den Link oben auf der Seite, der Sie zum Check führt. Dort werden Sie gebeten, Angaben zu Ihrer Unternehmung zu machen (Namen, Domain, E-Mail-Adresse, Länderdomizil, Branche und Grösse der Firma).
- Durch eine 2-Faktor-Authentifizierung über ein verschicktes E-Mail stellt Gryves sicher, dass kein Unberechtigter sich Informationen über Ihr Unternehmen beschaffen kann.
- Nach Eingabe Ihrer Kreditkarten-Angaben und der Bezahlung, wird der Assessment-Prozess ausgelöst und nach wenigen Augenblicken werden Ihnen die Resultate angezeigt. Der vollständige Report kann als PDF-Dokument heruntergeladen werden.
Serviceprovider Gryves
- Gryves ist ein eigentümergeführtes, unabhängiges Unternehmen, welches sich auf Cyber-Risiko-Management fokussiert.
- Gryves operiert zu 100% unabhängig von UBS. UBS verlinkt lediglich auf den Domain Cyber Check von Gryves als eine von vielen möglichen Optionen sich als KMU einen besseren Überblick zum Thema Cyber Security zu verschaffen. Es findet zwischen den beiden Parteien kein Datenaustausch statt.
- Die Zahl der Cyberangriffe auf KMUs steigt seit Jahren stetig. UBS setzt sich gemeinsam mit Gryves dafür ein, mehr Awareness für das Thema Cyber Security zu schaffen und somit das digitale KMU Ecosystem in der Schweiz frühzeitig zu schützen.
- Der Check ist auf öffentlich verfügbare Informationen über eine Unternehmensdomain limitiert und findet lediglich Informationen vor der Firewall eines Unternehmens. Unter Berücksichtigung dieser Limitation, sind die Grundlage des Checks weltweit akzeptierte Methoden und Standards:
- ISO 27000ff: https://www.iso.org/isoiec-27001-information-security.html
- NIST Cybersecurity: https://www.nist.gov/topics/cybersecurity
- Nato Cyber Defense: https://ccdcoe.org/
- Zusätzlich zu diesen öffentlich zugänglichen Standards verwendet Gryves einen nicht öffentlich zugänglichen Cyber Standard eines europäischen Verteidigungsministeriums.
Datenschutz
- Der generierte Report kann nur vom Unternehmen über die eigenen Zugriffsdaten (E-Mail-Adresse und Passwort) jederzeit erneut heruntergeladen werden.
- Gryves befolgt die hohen Anforderungen der schweizerischen wie auch der europäischen Datenschutzverordnung.
- Um zu verhindern, dass ehemalige Mitarbeiter auf den Account zugreifen, gibt es die 2-Faktor-Authentifizierung. Dabei wird ein E-Mail an die hinterlegte E-Mail-Adresse geschickt. Im Normalfall hat der Mitarbeiter keinen Zugriff mehr auf seinen ehemaligen Mail-Account. So stellen wir sicher, dass keine weiteren Auskünfte angefordert werden können.
- Die Domain und die E-Mail-Adresse müssen bei der Reportbestellung übereinstimmen, so können zum Beispiel keine GMX-Adressen oder Ähnliches verwendet werden.