Cyber Security

BERATUNG

Wie sicher ist eigentlich unsere IT Infrastruktur? Viele Unternehmen können sich diese businesskritische Frage nicht vollständig beantworten. Dabei steigt die Zahl der Cyberangriffe auf Unternehmen kontinuierlich an. Solch ein Angriff kann fatale Folgen haben: Stillstand von IT-Systemen, Produktionsausfälle, Lösegeldforderungen zur Freischaltung gesperrter Systeme etc. Wir analysieren Ihre IT Infrastruktur und beraten Sie gerne, damit Sie die Sicherheit in Ihrem Unternehmen erhöhen können.

SECURITY ASSESSMENT

Identifizieren Sie Ihre IT-Risiken rechtzeitig, um Schäden zu vermeiden

IHR ANSPRECHPARTNER

Marcus Schneider
Head of Consulting
consulting@ccpsoft.de
+49 6421 1701 222

 

IHR VORTEIL

  • Analyse von IT-Security Prozessen und Policies
  • Erhebung von Hard- und Softwaredaten zur gezielten Risikoanalyse
  • Erläuterung und Präsentation der Ergebnisse sowie Diskussion über die empfohlenen Maßnahmen
  • Entspricht den Vorgaben der ISO/IEC 27001 und ISO/IEC 15408
  • Erfüllung gesetzlicher Anforderungen der DSGVO

 

ZIELGRUPPE

  • IT-Leiter
  • CISO
  • Datenschutzbeauftragter

Ihre Herausforderung

Jedes Jahr machen namenhafte Unternehmen Schlagzeilen, weil tausende von personenbezogenen Kundendaten zur Erpressung gestohlen oder veröffentlicht wurden. Neben einem Imageschaden durch eine breite Berichterstattung in Medien, entstehen für das betroffene Unternehmen wirtschaftliche Schäden in Millionenhöhe und das Vertrauen seiner Kunden kann nachhaltig geschädigt werden.

Hinzu kommt, dass insbesondere Großunternehmen und Konzernen regelmäßig Geschäftsdokumente, ähnlich einer Industriespionage,entwendet werden. Die Dunkelziffer solcher Vorfälle kann nur geschätzt werden, aber die Auswirkungen können zu einem Verlust von Wettbewerbsvorteilen und Marktanteilen führen. Diese Probleme sind auf einen rapiden Anstieg an Komplexität durch den Einsatz unterschiedlicher Technologien in der IT zurück zu führen. Cloud-Services, Zunahme der Verwendung mobiler Geräte sowie die Option mittels virtueller Desktops von jedem Gerät aus zu arbeiten, fördern zwar die Flexibilität des Kerngeschäfts, stellt die IT-Security aber immer vor neue Herausforderungen.

Wir unterstützen Sie bei der Lösung!

Das Security Assessment ist eine Methodik, zur Ermittlung Ihres aktuellen Reifegrades in Bezug auf IT-Security. Zudem werden konkrete IT-Sicherheitsrisiken und DSGVO-Verstöße aufzeigt. Gemeinsam mit Ihnen definieren wir den Umfang des Security Assessments in Ihrem Unternehmen. Die Durchführung erfolgt basierend auf Interviews mit den IT-Security relevanten Unternehmensbereichen, sowie dem optionalen Einsatz eines Scan Tools zur Analyse der eingesetzten Hard- und Software. Das Assessment erstreckt sich über drei Tage.

1. Definition des Umfangs, sowie detaillierte Erläuterung über das geplante Vorgehen; Deployment und Konfiguration des Scan Tools.

2. Durchführung von Interviews mit Hilfe eines individuell angepassten Fragenkatalogs; Informationssammlung der eingesetzten Software über einen Scan der definierten Infrastruktur.

3. Analyse und Aufbereitung der gesammelten Informationen, Festlegung der individuellen Handlungsempfehlungen, Aufbereitung der Ergebnisse in Reports.

4. Ausführliche Präsentation sowie genaue Erläuterung der Ergebnisse; Unterstützung bei der Erstellung eines Aktionsplans basierend auf Handlungsempfehlungen; Übergabe eines abschließenden Ergebnisreports.

Informationssicherheitsrelevante Gegebenheiten wurden aus verschiedenen nationalen und internationalen Standards, z.B. ISO/IEC 27001 & 15408, Microsoft Cyber Security, CIS Controls, des Bundesamt für Sicherheit in der IT sowie auf Empfehlung führender Analysten z.B. Gartner abgeleitet.

Sie möchten bewerten, ob Sie diesen Service benötigen?

Schauen Sie genauer hin und beantworten Sie sich die folgenden Fragen:

  • Haben Sie Prozesse zur Informationssicherheit definiert, implementiert und werden diese Prozesse auch regelmäßig kontrolliert?
  • Verfügen Sie über ein strukturiertes IT Sicherheits-Programm, bzw. werden regelmäßig Trainings zur IT-Sicherheit von allen Mitarbeitern durchlaufen?
  • Erweitern Sie gerade Ihr Kundenportfolio in Richtung sicherheitsintensiver Branchen?
  • Sie möchten Ihre aktuelle IT-Sicherheitssituation unabhängig sowie neutral bewerten und optimieren?
 

Ergebnis des Cyber Security Assessments

Das Ergebnis Ihres Security Assessments bietet Ihnen eine Reifegradanalyse in den definierten Themenbereichen. Es zeigt Ihnen den IST–Zustand sowie identifizierte Risiken Ihrer IT-Infrastruktur auf. Anhand dieser Ergebnisse lassen sich Handlungsempfehlungen
strukturiert in einem Aktionsplan, inklusive Priorisierung und Milestones, integrieren und umsetzen.

 

Sie möchten noch mehr erfahren?

Sprechen Sie uns gerne an! Wir beraten Sie praxisnah und untersützen Sie gerne in Ihrem Vorhaben.

CYBER SECURITY ASSESSMENT

Wie ist Ihre aktuelle Cybersecurity Situation?

IHR ANSPRECHPARTNER

Marcus Schneider
Head of Consulting
consulting@ccpsoft.de
+49 6421 1701 222

 

IHR VORTEIL

  • Schnelle Implementierung und kein großes IT-Projekt
  • Dokumentation bei Incidents
  • Erfüllung gesetzlicher Anforderungen DSGVO
  • Entspricht den Vorgaben der ISO/IEC 27001 und ISO/IEC 15408
  • Ganzheitliche Betrachtung des Themenkomplexes

 

ZIELGRUPPE

  • Entscheider
  • Einkäufer
  • Lizenzmanager
  • IT-Leiter

Ihre Herausforderung

Themen wie IT-Sicherheit, Informationssicherheit, Datensicherheit, Datenschutz und Schutz von personenbezogenen Daten, stellen Unternehmen vor enorme organisatorische Herausforderungen, die nur in seltenen Fällen ganzheitlich betrachtet werden. Die Umsetzung in Unternehmen erfordert eine gezielte interne Koordination, wodurch verhindert werden soll, dass Missstände entstehen, Projekte in Verzug geraten, wirtschaftliche Schäden sowie Risiken im eigenen Unternehmen oder bei Ihren Geschäftspartnern und Kunden verursacht werden.
Daher leistet die Cybersecurity für Ihre Organisation einen maßgeblichen Beitrag zu Ihrem Erfolg.

Wir unterstützen Sie bei der Lösung!

Das Cyber Security Assessment ist eine Methodik, die der Feststellung Ihres aktuellen Reifegrades im Bezug auf IT-Security dient sowie konkrete DSGVO und IT-Sicherheitsrisiken aufzeigt.  Gemeinsam mit Ihnen definieren wir die Reichweite des Security Assessments in Ihrem Unternehmen. Informationssicherheitselevante Gegebenheiten wurden aus verschiedenen nationalen und internationalen Standards, z.B. ISO/IEC 27001 & 15408, Microsoft Cyber Security, CIS Controls, des Bundesamt für Sicherheit in der IT sowie auf Empfehlung führender Analysten z.B. Gartner abgeleitet.
Der ganzheitliche Ansatz zeigt Schwachstellen auf und bietet eine realistische Einschätzung Ihrer aktuellen Situation für Ihre weitere Planung. Durch optionalen Tooleinsatz setzen wir auf Fakten anstelle von Vermutungen!
Die Durchführung erfolgt mittels Interviews der entsprechenden Unternehmensbereiche, sowie (optional) dem Einsatz eines Scantools und unterteilt sich in drei bzw. vier Segmente:

  1. IST-Analyse und Installation, Aufnahme der technischen Infrastruktur, Deployment und Konfiguration Scantool
  2. Informationssammlung mit Toolunterstützung, maschineller Scan aller relevanten Informationen, Durchführung von Interviews über einen Fragenkatalog
  3. Analyse und Aufbereitung mit Toolunterstützung, Analyse und persönliche Bewertungen, Festlegung der Empfehlungen, Aufbereitung der Ergebnisse in Reports
  4. Präsentation sowie Erläuterung und Diskussion der Ergebnisse, Aktionsplan sowie Ergebniskontrolle

SIE MÖCHTEN BEWERTEN, OB SIE DIESEN SERVICE BENÖTIGEN?

Schauen Sie genauer hin und beantworten Sie sich die folgenden Fragen:

  • Sind Prozesse, Rollen und Richtlinien für das Thema SAM für das Gesamtunternehmen etabliert und bindend?
  • Leitet sich das Handeln im Software Asset Management aus der Unternehmens- / IT-Strategie ab?
  • Erfolgt eine quartalsweise, transparente Bewertung der Software Compliance hinsichtlich Risiken und Optimierungspotenzialen?
  • Sind Sie in der Lage auf Basis der Datenbestände ein Herstelleraudit sicher und zeitnah durchzuführen?

Ablauf und Themen-Schwerpunkte

Das Assessment wird in Form von umfangreichen Interviews durchgeführt und umfasst folgende Themengebiete:

  • IT Strategie & Planung
  • IT Service & Prozesse
  • IT Infrastruktur
  • Personal & Kompetenzen
  • Organisation & Governance
  • Sourcing

Die notwendigen fünf Interviews erfordern grob einen Aufwand von vier bis sechs Stunden pro Interview für Unternehmen größer 1.000 Mitarbeitern -ca. drei Interviews a vier bis sechs Stunden bei Unternehmen kleiner 1.000 Mitarbeiter.

Ergebnis des Cloud Readiness Assessment

Das Ergebnis der Interviews bietet Ihnen eine Reifegradanalyse in den o.g. Themengebieten und zeigt Ihnen den konkreten Optimierungsbedarf auf. Anhand der Ergebnisse lassen sich die Themen strukturiert als Milestones in einem Projektplan integrieren und führen Sie sicher zu einem möglichst störungsfreien Betrieb von Software Asset Management.

Sie möchten noch mehr erfahren?

Sprechen Sie uns gerne an! Wir beraten Sie praxisnah und untersützen Sie gerne in Ihrem Vorhaben.

Kontaktieren Sie uns!

Wir verwenden Ihre hier eingegebenen Daten ausschließlich zur Bearbeitung Ihrer Nachricht.
Alle weiteren datenschutzrelevanten Informationen finden Sie in unserer Datenschutzerklärung.