Advisory
Unsere Beratungsleistungen im Bereich der Informationssicherheit basieren auf den drei Säulen Strategie, Risikomanagement und Compliance.
Wir legen großen Wert auf einen individuellen Beratungsansatz, der auf anerkannten branchenspezifischen Sicherheitsstandards und Best Practices basiert.
Strategie
Im Bereich der Strategiebildung ist unser oberstes Ziel, ein tiefes Verständnis für Ihre Organisation, Ihr Geschäftsmodell und Ihre Prozesse zu erlangen, um Sie bei der Entwicklung einer angemessenen Sicherheitsstrategie sowie der erforderlichen Sicherheitsorganisation zu unterstützen. Wir setzen hierbei auf anerkannte Frameworks, die wir unter Berücksichtigung Ihrer aktuellen Bedürfnisse und geschäftlichen Ziele anpassen.
- Strategie: Planung einer angemessenen Sicherheitsstrategie auf Basis Ihres Geschäftsmodells
- Organisation: Beratung beim Aufbau Ihrer Sicherheitsorganisation und der Gestaltung entsprechender Prozesse
- Vorgaben: Erstellen von Sicherheitsvorgaben wie Leitlinien, Richtlinien und Sicherheitskonzepten auf Basis aktueller, branchenspezifischer Standards und Best Practices
➔ Smart Start
Unser Smart Start ist der schnelle, standardisierte Weg hin zu einer ganzheitlichen Sicherheitsstrategie. Im Rahmen eines Festpreises zeigen wir Ihnen organisatorische und technische Schwachstellen Ihrer Organisation auf (Eye Opener), formulieren auf dieser Basis konkrete Ziele (Smart Start) und unterstützen Sie bei einer schnellen Umsetzung der wichtigsten Maßnahmen (Fast Track).
Einstiegsprodukte:
- Eye Opener: Analyseprojekt
- Smart Start: Erstellung von Target Operating Model
- Fast Track: Umsetzung von Ertüchtigungsmaßnahmen
RISIKOMANAGEMENT
Ein effektives Risikomanagement
ermöglicht Ihnen eine kosteneffiziente, risikoorientierte Steuerung Ihres Unternehmens. Als Teil eines integrierten Risikomanagements erarbeiten wir gemeinsam mit Ihnen Risikomanagement-
prozesse im Bereich der Informations-sicherheit, um sowohl technologische als auch organisatorische Risiken rechtzeitig erkennen und behandeln zu können. Wir unterstützen Sie von der Durchführung einzelner Security Assessments bis hin zum Aufbau eines integrierten Risiko-management- oder Informations-sicherheitsmanagementsystems (ISMS).
- Durchführung von Security Risk & Maturity Assessments auf Basis anerkannter Standards, Frameworks und Best Practices
- Kennzahlengesteuertes Risikomanagement und Risikoquantifizierung
- Aufbau eines TPRM (Third-Party Risk Management) Prozesses und die Durchführung von Supplier Assessments
➔ ENTERPRISE ARCHITECTURE
- Konzept: Analyse Ihres Geschäftmodells und der zugrundeliegenden Prozesse. Ableitung eines detaillierten Zielbildes für Ihre sichere Unternehmensarchitektur
- Umsetzung: Unterstützung, Projektierung und Koordination bei der Implementierung einer sicheren Unternehmensarchitektur
➔ NOTFALLMANAGEMENT
- IT-Notfall-management: Eine proaktive Maßnahme. Erstellung von Notfall-vorsorgekonzepten und -handbüchern für den Fall der Fälle.
- Incident Response: Eine reaktive Maßnahme. 24/7 Bereitschaft. Kompetentes Personal für Krisen-management. Standardisierte Reaktionsprozesse zur Eindämmung eines Einbruchs und Wiederherstellung des Normalbetriebs. Wir arbeiten vertrauensvoll mit der SySS GmbH zusammen.
compliance
Die Anzahl interner und externer Anforderungen im Bereich IT, Informationssicherheit und Datenschutz nimmt kontinuierlich zu. Wir unterstützen Sie bei der kontinuierlichen Erfassung und dem Management der für Sie anwendbaren Anforderungen im Rahmen geltender Gesetze, Normen oder branchen- bzw. kundenspezifischer Standards. Über integrierte Frameworks stellen wir sicher, dass Sie alle Anforderungen im Blick haben und Redundanzen bei der Erbringung von Nachweisen oder der Ableitung von Maßnahmen minimiert werden.
- Überprüfung und Überwachung des Status der Compliance anhand des integrierten Secure Controls Frameworks sowie transparentes Mapping zwischen Kontrollen aus verschiedenen Frameworks (z. B. ISO 2700x, VDA ISA, GDPR, xAIT, IT-Grundschutz)
- Durchführung interner Audits zur Feststellung möglicher Abweichungen zu internen und externen Anforderungen
ADVISORY
Maßgeschneiderte Beratung basierend auf Strategie, Risikomanagement und Compliance
SERVICES
Operativer Betrieb und Service Ihrer IT-Landschaft und Cyber Security Strategie
LEADERSHIP
Unterstützung Ihres Managementteams durch erfahrene Führungskräfte und Spezialisten
Kontakt
difesa GmbH & Co. KG
Maximilianstraße 35a
80539 München
Tel: +49 89 2441 2934
Mail: office@difesa.de