Kontakt aufnehmen

Advisory

Unsere Beratungsleistungen im Bereich der Informationssicherheit basieren auf den drei Säulen Strategie, Risikomanagement und Compliance.
Wir legen großen Wert auf einen individuellen Beratungsansatz, der auf anerkannten branchenspezifischen Sicherheitsstandards und Best Practices basiert.

Strategie

Im Bereich der Strategiebildung ist unser oberstes Ziel, ein tiefes Verständnis für Ihre Organisation, Ihr Geschäftsmodell und Ihre Prozesse zu erlangen, um Sie bei der Entwicklung einer angemessenen Sicherheitsstrategie sowie der erforderlichen Sicherheitsorganisation zu unterstützen. Wir setzen hierbei auf anerkannte Frameworks, die wir unter Berücksichtigung Ihrer aktuellen Bedürfnisse und geschäftlichen Ziele anpassen.


  • Strategie: Planung einer angemessenen Sicherheitsstrategie auf Basis Ihres Geschäftsmodells
  • Organisation: Beratung beim Aufbau Ihrer Sicherheitsorganisation und der Gestaltung entsprechender Prozesse
  • Vorgaben: Erstellen von Sicherheitsvorgaben wie Leitlinien, Richtlinien und Sicherheitskonzepten auf Basis aktueller, branchenspezifischer Standards und Best Practices

➔ Smart Start

Unser Smart Start ist der schnelle, standardisierte Weg hin zu einer ganzheitlichen Sicherheitsstrategie. Im Rahmen eines Festpreises zeigen wir Ihnen organisatorische und technische Schwachstellen Ihrer Organisation auf (Eye Opener), formulieren auf dieser Basis konkrete Ziele (Smart Start) und unterstützen Sie bei einer schnellen Umsetzung der wichtigsten Maßnahmen (Fast Track).

Einstiegsprodukte:

  • Eye Opener: Analyseprojekt
  • Smart Start: Erstellung von Target Operating Model
  • Fast Track: Umsetzung von Ertüchtigungsmaßnahmen

RISIKOMANAGEMENT

Ein effektives Risikomanagement 
ermöglicht Ihnen eine kosteneffiziente, risikoorientierte Steuerung Ihres Unternehmens. Als Teil eines integrierten Risikomanagements erarbeiten wir gemeinsam mit Ihnen Risikomanagement-
prozesse im Bereich der Informations-sicherheit, um sowohl technologische als auch organisatorische Risiken rechtzeitig erkennen und behandeln zu können. Wir unterstützen Sie von der Durchführung einzelner Security Assessments bis hin zum Aufbau eines integrierten Risiko-management- oder Informations-sicherheitsmanagementsystems (ISMS).

  • Durchführung von Security Risk & Maturity Assessments auf Basis anerkannter Standards, Frameworks und Best Practices
  • Kennzahlengesteuertes Risikomanagement und Risikoquantifizierung
  • Aufbau eines TPRM (Third-Party Risk Management) Prozesses und die Durchführung von Supplier Assessments

➔ ENTERPRISE ARCHITECTURE

  • Konzept: Analyse Ihres Geschäftmodells und der zugrundeliegenden Prozesse. Ableitung eines detaillierten Zielbildes für Ihre sichere Unternehmensarchitektur
  • Umsetzung: Unterstützung, Projektierung und Koordination bei der Implementierung einer sicheren Unternehmensarchitektur

➔ NOTFALLMANAGEMENT

  • IT-Notfall-management: Eine proaktive Maßnahme. Erstellung von Notfall-vorsorgekonzepten und -handbüchern für den Fall der Fälle.
  • Incident Response: Eine reaktive Maßnahme. 24/7 Bereitschaft. Kompetentes Personal für Krisen-management. Standardisierte Reaktionsprozesse zur Eindämmung eines Einbruchs und Wiederherstellung des Normalbetriebs. Wir arbeiten vertrauensvoll mit der SySS GmbH zusammen.

compliance

Die Anzahl interner und externer Anforderungen im Bereich IT, Informationssicherheit und Datenschutz nimmt kontinuierlich zu. Wir unterstützen Sie bei der kontinuierlichen Erfassung und dem Management der für Sie anwendbaren Anforderungen im Rahmen geltender Gesetze, Normen oder branchen- bzw. kundenspezifischer Standards. Über integrierte Frameworks stellen wir sicher, dass Sie alle Anforderungen im Blick haben und Redundanzen bei der Erbringung von Nachweisen oder der Ableitung von Maßnahmen minimiert werden.


  • Überprüfung und Überwachung des Status der Compliance anhand des integrierten Secure Controls Frameworks sowie transparentes Mapping zwischen Kontrollen aus verschiedenen Frameworks (z. B. ISO 2700x, VDA ISA, GDPR, xAIT, IT-Grundschutz)
  • Durchführung interner Audits zur Feststellung möglicher Abweichungen zu internen und externen Anforderungen

ADVISORY

Maßgeschneiderte Beratung basierend auf Strategie, Risikomanagement und Compliance


Mehr Informationen

SERVICES

Operativer Betrieb und Service Ihrer IT-Landschaft und Cyber Security Strategie

Mehr Informationen

LEADERSHIP

Unterstützung Ihres Managementteams durch erfahrene Führungskräfte und Spezialisten

Mehr Informationen

Kontakt

difesa GmbH & Co. KG
Maximilianstraße 35a
80539 München

 

Tel: +49 89 2441 2934

Mail: office@difesa.de

Links

Team
Partnerschaften
Karriere

 

Advisory
Services
Leadership

Datenschutz

Impressum

Made with ❤️  by WMYV.