Managed Services

CISO as a Service

SCROLL

Wie steht es mit Ihrem Informationssicherheitsniveau?

Die Herausforderung

Im vergangenen Jahr waren Cybersecurity-Teams auf der ganzen Welt gefordert, die Sicherheitslage Ihres Unternehmens aufgrund einer komplett neuen und sich rasch verändernden Situation zu verbessern – und das buchstäblich über Nacht. Dies war ein Balanceakt. Man musste die Arbeit im Homeoffice ermöglichen, Geschäftsunterbrechungen vermeiden und gleichzeitig die neuen Umgebungen möglichst umfassend absichern. Es ist zu erwarten, dass dieser Trend weiter fortbesteht und es künftig mehr hybride Modelle des Arbeitens geben wird. So werden diese Herausforderung CISOs bis ins nächste Jahr und weit darüber hinaus beschäftigen. Neben dem Schutz von weitaus mehr Angriffspunkten und der Schulung und Sensibilisierung von Anwendern in Bezug auf Cybergefahren, die die Arbeit im Homeoffice bzw. in hybrider Form mit sich bringt, müssen CISOs das Vertrauen schaffen, dass ein solcher Ansatz langfristig funktioniert.

Lösung für den Kunden

Unsere erfahrenen CISO-Experten unterstützen Sie beim Aufbau und vor allem bei der Aufrechterhaltung der Informationssicherheit. Ein adäquates Sicherheitsniveau in Ihrem Unternehmen ist heute unerlässlich und schützt vor externen und internen Gefahren. Wir haben umfangreiche Kompetenzen in den wichtigsten Bereichen Organisation, Asset-/Riskmanagement, Durchführung von Audits & Penetration-Tests, Cyber Security Awareness Tranings sowie Technologische Fragestellungen. Zögern Sie nicht uns zu kontaktieren, gerne unterstützen wir Sie mit unserem professionellen und mehrfach angewendeten CISO as a Service Ansatz.

Der Service im Detail

  • Analyse des aktuellen Informationsmanagement-Systems (ISMS) bzw. Gap-Analyse der bestehenden Dokumente bzgl. Informationssicherheit
  • Aufbau eines kompletten ISMS nach ISO 27001 bis zur Zertifizierungsreife
  • Betrieb und Weiterentwicklung des ISMS in Absprache mit dem Management
  • Umsetzung der Hinweise und Abweichungen aus den letzten ISO 27001 Auditberichten
  • Durchführung von internen Audits und Einleitung von Massnahmen
  • Beurteilung des Schulungsniveaus der Mitarbeiter bezüglich Informationssicherheit
  • Ausarbeitung eines periodischen Management Reporting
  • Festlegung von Informationsmanagement-Zielen, Bewertung sowie Einleitung von notwendigen Massnahmen im KVP-Prozess
  • Aufbau und Betrieb eines Asset- und Risikomanagements
  • Wir halten Ihr technisches Repository up to date
  • Planung, Durchführung von Cyber Security Awarness-Schulungen und Kampagnen inkl. Management-Bericht
  • Planung, Durchführung von Penetration-Tests mit Abschlussbericht sämtlicher Findings

Interessieren Sie sich für diesen Service?

Kontaktieren Sie uns

Sinnvolle Ergänzung zu diesem Service: