Sie möchten eine Firma übernehmen? Dann werden Sie sicher eine Due Diligence Prüfung vornehmen, um auszuschließen, dass Sie sich dabei ein krankes Unternehmen ins Haus holen. Wir unterstützen Sie dabei mit unserem IT-Sicherheit Due Diligence Angebot. Lassen Sie sich nicht im Nachhinein von teuren IT-Sicherheitsrisiken überraschen! Finden Sie lieber im Voraus heraus, welche möglichen Probleme die IT Ihres Übernahmeziels aufweist.
Wie läuft IT-Sicherheit Due Diligence ab?
Die Due Diligence Prüfung kann, in Absprache mit Ihnen und dem zu übernehmenden Unternehmen, auf verschiedene Arten ablaufen:
- Mittels eines Penetrationtests, durch den Sie einen realistischen Eindruck von den Sicherheitsmaßnahmen des Unternehmens und deren Funktionsfähigkeit erhalten
- Durch einen Audit, bei dem wir eine Reihe von Fragen stellen und Dokumente sichten
Beachten Sie, dass in diesen beiden Fällen die Kooperation des zu übernehmenden Unternehmens erforderlich ist. Sollte es sich um eine feindliche Übernahmen handeln, bleibt noch die Möglichkeit über OSINT Maßnahmen zumindest eine grobe Einschätzung über mögliche IT-Sicherheitsrisiken abzugeben.
Wie hilft mir Due Diligence bei der Einschätzung von Cyberrisiken?
Durch IT-Sicherheitslücken können hohe Kosten entstehen. Beispielsweise durch:
- Bezahlung von Lösegeldern für Ransomware Angriffe
- Geldstrafen für DSGVO Verstöße
- Beschädigte Reputation durch Hackerangriffe und Vertrauensverluste von Kunden durch Datendiebstahl
- Ersatz fehlerhafter Hard- und Software
- Verlust von Geschäftsgeheimnissen, internen Informationen, Know-How etc.
Wenn Sie diese Risiken im Vorfeld einschätzen können, können Sie Ihr Kaufangebot entsprechend anpassen um später nicht draufzuzahlen.
Welchen Umfang hat die IT-Sicherheit Due Diligence Prüfung?
Der Umfang hängt von der Größe des zu prüfenden Unternehmens ab. Für ein kleines Unternehmen mit wenig eigener IT kann gegebenenfalls schon ein Tag ausreichend sein. Für ein Großunternehmen mit einer komplexen IT-Infrastruktur sind gegebenenfalls auch mehrere Wochen nötig.
Teilen Sie uns den gewünschten Umfang in Tagen bitte auf einem der folgenden Wege mit:
- Sie können neben dem “Zum Angebot hinzufügen” Button die Anzahl der Tage direkt selbst auswählen
- Sie können uns über das Textfeld beim Checkout Informationen mitteilen, dann nehmen wir die Einschätzung des Aufwands vor
- Sie können einen unverbindlichen Termin* mit uns buchen, dann besprechen wir Ihre Bedürfnisse gemeinsam
Was erhalte ich im Anschluss an den Auftrag?
Sie erhalten von uns einen detaillierten Report mit einer Einschätzung über die Sicherheit der IT-Infrastruktur Ihrer Zielfirma. Zudem geben wir eine Einschätzung darüber ab, welche Kosten zur Behebung der Probleme in etwa anfallen werden, sodass Sie diesen Wert gegebenenfalls bei Verhandlungen verwenden können.
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung