Vier aufeinander abgestimmte Services
Security-Programm für das Gesundheitswesen — als Managed Service.
Awareness, Phishing-Simulation, Vulnerability Management und 24/7 Managed SOC — gemeinsam betrieben, gemeinsam dokumentiert. Jeder Service steht für sich, greift aber in die anderen ein. Sie können schlank einsteigen und schrittweise erweitern.
WAS IST ENTHALTEN
Mehr als ein Tool — ein vollständig gemanagter Service.
Andere verkaufen Ihnen eine Software-Lizenz und überlassen Ihnen Konfiguration, Content und Auswertung. Wir übernehmen alles — von der ersten Kampagnen-Idee bis zum unterschriftsreifen Audit-Report.
KONTINUIERLICHES TRAINING
Phishing Simulation as a Service
Monatliche, realistische Kampagnen mit branchenspezifischen Ködern — KBV-Mitteilungen, Laborberichte, eRezept-Benachrichtigungen, Investoren-Anfragen. Click- und Report-Rate als einzige belastbare Effektivitätsmetrik Ihrer Awareness-Arbeit.
MITARBEITER-RESILIENZ
Security Awareness Training
Modulare Schulungen in deutscher Sprache mit jährlicher Basis-Schulung, quartalsweisen Spotlights und rollenspezifischen Inhalten. Lückenloser Teilnahme-Nachweis für § 30 Abs. 2 Nr. 7 BSIG (Mitarbeitende), § 38 Abs. 3 BSIG (Geschäftsleitung), § 390/391 SGB V und DSGVO-Audits — ohne Zusatzarbeit auf Ihrer Seite.
ANGRIFFSFLÄCHE KENNEN
Schwachstellen-Management
Kontinuierliche Discovery aller Assets — Clients, Server, Cloud, OT. Risikoorientierte Priorisierung nach Exploit-Verfügbarkeit und Geschäftskritikalität, nicht nach CVSS allein. Direkte Integration in Ihre Ticket-Systeme (Jira, Linear, GitHub).
24/7 MANAGED SOC
Incident Detection & Response
Rund-um-die-Uhr-Monitoring mit EDR, SIEM und Threat Intelligence. Schnelle Eindämmung bei Vorfällen und vorbereitete Meldedokumente nach § 32 BSIG (NIS2), DSGVO Art. 33 und MDR — für den Fall, dass es ernst wird.
VIER SERVICES, EIN SYSTEM
Einzeln stark. Zusammen wirksam.
Jeder Service funktioniert eigenständig. Aber die Wirkung entsteht aus dem Zusammenspiel: Awareness reduziert die Click-Rate, Phishing-Simulation misst sie, Vulnerability-Management schließt die Lücken, die nach einem Klick ausgenutzt würden, und das SOC erkennt, was trotzdem durchkommt. Jede Kennzahl aus einem Service liefert Kontext für die nächsten.
Deshalb können Sie schlank einsteigen und erweitern, wann es sinnvoll ist — ohne Anbieterwechsel, ohne Daten-Migration, ohne neue Vertragsrunde.
FÜR IHRE BRANCHE AUSGEROLLT
Unterschiedliche Branchen, unterschiedliche Ausrollung.
Krankenhaus, Pflege, MVZ, Pharma, DiGA — die vier Services sind überall die gleichen, die Dimensionierung und die Evidenzformate sind branchenspezifisch. Auf den Branchenseiten zeigen wir konkret, wie sich Scope, Regulatorik und typische Bedrohungen unterscheiden.