Cyber Security bzw. Cybersicherheit beschreibt die praktische Verteidigung von Computern, Servern, Mobilgeräten, elektronischen Systemen, Netzwerken und Daten vor böswilligen Angriffen. Damit verbunden ist die Sicherheit von Informationstechnologien und elektronischen Informationen. Cyber Security beschreibt ein breites Spektrum von Sicherheitsmaßnahmen und deren zielführender Verknüpfung - alles was mit Computersicherheit über Disaster Recovery, also die Wiederherstellung nach einem Vorfall, bis hin zur Schulung und Sensibilisierung von Endbenutzern verknüpt werden kann.
Wie erreichen Sie mit 20% Kosten und Aufwand 80% der erforderlichen Cyber Security ?
Wir empfehlen, falls noch nicht vorhanden, die schrittweise Einführung eines IT-Sicherheitsprozesses auf Basis eines PDCA Zyklus (Plan, Do, Act und Check). Kritische Erfolgsfaktoren sind u.a. die Entschlossenheit des Topmanagements und die Bereitschaft im Unternehmen neue Wege zu gehen. Wir beraten und unterstützen Sie bedarfsorientiert und pragmatisch mit modularen Dienstleistungen.
Audits / Assessments als vereinfachte Risikoanalyse:
- Reifegradmessungen IT-Sicherheit
- GAP-Analysen
- Business Impact Analysen
- Interne Audits ISMS/DSMS
- Prüfung Dienstleister - Auftragnehmer (nach Art. 28-DSGVO)
- §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-BetreibernAudits / Assessments
Priorisierter Maßnahmenplan:
- Strategische, technische und organisatorische Unterstützung in der Planung und Umsetzung
- Bereitstellung von Cyber-Security Skills
Sicherheitskonzept:
- Analyse Ihrer Prozesse, technische und organisatorische Maßnahmen, Modellierung und Entwurf von Sicherheitsanforderungen und Implementierung von Sicherheitsmaßnahmen in Ihren Projekten und im Betrieb
- Erstellung von Sicherheitskonzepten, damit Sicherheit frühzeitig im Betrieb und in Ihren Projekten berücksichtigt wird
- Unterstützung bei der Auswahl geeigneter technischer und organisatorischer Maßnahmen, die einen angemessenen Schutz der Unternehmenswerte sicherstellen
Kennzahlensysteme zur Messung der Wirksamkeit getroffener Sicherheitsmaßnahmen
- Definition von relevanten KPI's (Key Performance Indikatoren) und KRI's (Key Risk Indikatoren) auf Basis der Sicherheitsziele
- Beratung zur Implementation eines Mess- und Reporting Systems zur Kontrolle der Wirksamkeit getroffener Cyber Security Maßnahmen
Schulungen und Awareness
- Durchführung von Beschäftigten Schulungen
- Erstellung von Awareness Konzepten
- Support bei der Umsetzung von Awareness Maßnahmen
Ihr Nutzen
- Vermeidung sicherheitsrelevanter Fehler im Unternehmen oder bei Ihren Auftragnehmern
- Sicherheit als integraler Bestandteil der IT-Services bzw. der Geschäftsprozesse ermöglicht schnelle und effiziente Reaktion im Bedrohungs- und Schadensfall
- frühzeitige Berücksichtigung der Sicherheit im IT-Betrieb und in Projekten vermeidet aufwändige, ungeplante Nachbesserungen
- Sicherheitslücken können schneller erkannt und behoben werden
- unbekannte Optimierungspotentiale für mehr Sicherheit werden sichtbar
- Risiken, Aufwände und Kosten können reduziert werden