Da stimme ich Boba grundsätzlich zu, aber wir haben in unserer Kanzlei genau aus dem Grund eine externe IT-Security-Beratung beauftragt, weil wir intern gar nicht wussten, wo wir ansetzen müssen.
Wir waren bei der MTG Group (https://mtg-group.de/cyber-security-und-it-consulting/). Die kommen eigentlich aus dem juristischen Umfeld, haben aber ein eigenes Team für Informationssicherheit aufgebaut.
Was ich gut fand: Die machen zuerst eine Cyber-Security-Analyse, also prüfen Technik und Prozesse, bevor sie irgendwas verkaufen.
Bei uns kam raus, dass nicht nur die Firewall das Problem war, sondern auch Abläufe – z. B. wie Mitarbeiter Passwörter speichern…
Sie haben uns danach eine Roadmap erstellt, was wir Schritt für Schritt angehen können. Fand ich ehrlich gesagt sehr hilfreich, weil’s pragmatisch war, nicht abgehoben.