Advisory

Unsere Beratungsleistungen im Bereich der Informationssicherheit basieren auf den drei Säulen Strategie, Risikomanagement und Compliance. Wir legen großen Wert auf einen individuellen Beratungsansatz, der auf anerkannten branchenspezifischen Sicherheitsstandards und Best Practices basiert.

Strategie

Im Bereich der Strategiebildung ist unser oberstes Ziel, ein tiefes Verständnis für Ihre Organisation, Ihr Geschäftsmodell und Ihre Prozesse zu erlangen, um Sie bei der Entwicklung einer angemessenen Sicherheitsstrategie sowie der erforderlichen Sicherheitsorganisation zu unterstützen.

Wir setzen hierbei auf anerkannte Frameworks, die wir unter Berücksichtigung Ihrer aktuellen Bedürfnisse und geschäftlichen Ziele anpassen.

Strategie: Planung einer angemessenen Sicherheitsstrategie auf Basis Ihres Geschäftsmodells
Organisation: Beratung beim Aufbau Ihrer Sicherheitsorganisation und der Gestaltung entsprechender Prozesse
Vorgaben: Erstellen von Sicherheitsvorgaben wie Leitlinien, Richtlinien und Sicherheitskonzepten auf Basis aktueller, branchenspezifischer Standards und Best Practices

Smart Start

Unser Smart Start ist der schnelle, standardisierte Weg hin zu einer ganzheitlichen Sicherheitsstrategie. Im Rahmen eines Festpreises zeigen wir Ihnen organisatorische und technische Schwachstellen Ihrer Organisation auf (Eye Opener), formulieren auf dieser Basis konkrete Ziele (Smart Start) und unterstützen Sie bei einer schnellen Umsetzung der wichtigsten Maßnahmen (Fast Track).

Einstiegsprodukte

Eye Opener: Analyseprojekt
Smart Start: Erstellung von Target Operating Model
Fast Track: Umsetzung von Ertüchtigungsmaßnahmen

Risikomanagement

Ein effektives Risikomanagement ermöglicht Ihnen eine kosteneffiziente, risikoorientierte Steuerung Ihres Unternehmens. Als Teil eines integrierten Risikomanagements erarbeiten wir gemeinsam mit Ihnen Risikomanagementprozesse im Bereich der Informationssicherheit, um sowohl technologische als auch organisatorische Risiken rechtzeitig erkennen und behandeln zu können. Wir unterstützen Sie von der Durchführung einzelner Security Assessments bis hin zum Aufbau eines integrierten Risikomanagement- oder Informationssicherheitsmanagementsystems (ISMS).

Durchführung von Security Risk & Maturity Assessments auf Basis anerkannter Standards, Frameworks und Best Practices
Kennzahlengesteuertes Risikomanagement und Risikoquantifizierung
Aufbau eines TPRM (Third-Party Risk Management) Prozesses und die Durchführung von Supplier Assessments

Enterprise Architecture

Konzept: Analyse Ihres Geschäftmodells und der zugrundeliegenden Prozesse. Ableitung eines detaillierten Zielbildes für Ihre sichere Unternehmensarchitektur
Umsetzung: Unterstützung, Projektierung und Koordination bei der Implementierung einer sicheren Unternehmensarchitektur

Notfallmanagement

IT-Notfallmanagement: Eine proaktive Maßnahme. Erstellung von Notfallvorsorgekonzepten und –handbüchern für den Fall der Fälle.
Incident Response: Eine reaktive Maßnahme. 24/7 Bereitschaft. Kompetentes Personal für Krisenmanagement. Standardisierte Reaktionsprozesse zur Eindämmung eines Einbruchs und Wiederherstellung des Normalbetriebs. Wir arbeiten vertrauensvoll mit der SySS GmbH zusammen.

Compliance

Die Anzahl interner und externer Anforderungen im Bereich IT, Informationssicherheit und Datenschutz nimmt kontinuierlich zu. Wir unterstützen Sie bei der kontinuierlichen Erfassung und dem Management der für Sie anwendbaren Anforderungen im Rahmen geltender Gesetze, Normen oder branchen- bzw. kundenspezifischer Standards. Über integrierte Frameworks stellen wir sicher, dass Sie alle Anforderungen im Blick haben und Redundanzen bei der Erbringung von Nachweisen oder der Ableitung von Maßnahmen minimiert werden.

Überprüfung und Überwachung des Status der Compliance anhand des integrierten Secure Controls Frameworks sowie transparentes Mapping zwischen Kontrollen aus verschiedenen Frameworks (z. B. ISO 2700x, VDA ISA, GDPR, xAIT, IT-Grundschutz)
Durchführung interner Audits zur Feststellung möglicher Abweichungen zu internen und externen Anforderungen