IT Security, Information Security, Cyber Security...
Sicherheit muss ständig weiterentwickelt werden.
Technologie kann kompromittiert werden. Einbrüche passieren. Aber selbst dann müssen sensible Daten noch sicher sein. Zero Trust wird zur Ultima Ratio. Und dies nicht erst seit dem rasanten Heranreifen Künstlicher Intelligenz. Diese Erkenntnis erfordert die Überarbeitung bestehender und die Einführung neuer Ansätze und Prozesse wie z.B.
AI Security.
Wir entwickeln gemeinsam mit Ihnen neue Ansätze für eine Reduzierung der Risiken in Ihrem Unternehmen und helfen so Ihre sensiblen Daten wirkungsvoll zu schützen.
Security Management in Großprojekten
Die Umgestaltung traditioneller Betriebsmodelle in moderne Formen mit gemischten Ansätzen der Cloud Modelle wie Hybrid Cloud oder Multi Cloud haben das klassische Outsourcing von Services verändert.
Großprojekte dieser Art haben intensiven Bedarf an Security. Nicht selten entscheidet Security dann auch über Erfolg oder Misserfolg eines Projektes. Wesentliches Erfolgskriterium ist die frühzeitige Berücksichtigung der Anforderungen an Cyber Security bereits in der
Definitionsphase des Projekts.
Wir unterstützen Sie mit der Teilprojektleitung Security in der Planung und Implementierung von Cyber Security.
Beispiel
- Optimierung eines multilateralen Schwachstellenmanagements bei einer internationalen Kapitalanlageverwaltungsgesellschaft
Operatives Security Management
Heutzutage sind IT-Umgebungen von Unternehmen nicht mehr auf deren Perimeter beschränkt, sondern sind auf ein oder mehrere Rechenzentren verteilt, sind teilweise oder vollständig virtualisiert, werden dynamisch um weitere Cloud-Umgebungen erweitert und werden um SaaS ergänzt.
Dies allein ist schon in nicht-regulierten Branchen eine Herausforderung an sich - für den IT-Betrieb und IT-Sicherheitsverantwortliche. In regulierten Branchen kommen eine Vielzahl von Regularien hinzu mit einer riesigen Anzahl von Anforderungen an Cyber Security, oftmals ähnlich, aber doch verschieden.
Erfolgreiche Umsetzung von Cyber Security erfordert mehr als die Beschränkung auf IT-Security. Wir unterstützen Sie mit dem Interimsmanagement Ihrer Security und Risiko Management Funktionen.
Beispiel
- Information Security Manager bei einer internationalen Kapitalanlageverwaltungsgesellschaft
Audit & Risiko Management
Neue IT-Produkte und IT-Services sicher planen und einführen. Dafür sollten schon frühzeitig die Bedrohungen und Risiken identifiziert, bewertet und reduziert, wenn nicht sogar vermieden werden. Qualifiziertes Audit Management ermöglicht die fokussierte und zeitgerechte Lösung.
Erfolgreiches IT-Risikomanagement ist abgestimmt und eingebunden in das Risikomanagement des Unternehmens. Wir unterstützen Sie gezielt im Management Ihrer Informationsrisiken.
Beispiel
- SWIFT Assessments bei einer internationalen Kapitalanlageverwaltungsgesellschaft
Design & Implementierung Security
Die Vorgaben für Cyber Security müssen vollständig und konsistent alle Bereiche des Unternehmens adressieren. Orientierungshilfe geben dafür Rahmenwerke wie ISO 27001 und 27002 sowie IT-Grundschutz auf Grundlage des BSI Standards 200.
Für kleine und mittlere Unternehmen kann die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und 27002 eine enorme Herausforderung sein. Sie bevorzugen eher "schlanke" Ansätze wie das gestufte Vorgehen nach BSI Standard 200 mit Basis-, Kern- und Standard-Absicherung oder z.B. CISIS12.
Wir helfen Ihnen beim Aufbau Ihres ISMS, bei der Vorbereitung auf eine ISO 27001 Zertifizierung sowie bei der Erstellung von ganzheitlichen Sicherheitskonzepten, die auch Ihre Cloud Services berücksichtigen.
Beispiel
- Initiale Sicherheitskonzeption des Digital Lab und jährliche Reviews für eine Kapitalanlageverwaltungsgesellschaft