CISO as a Service

CISO as a Service

Das Spezialwissen im Bereich Cyber Security und speziell der OT (Operational Technology) aktualisiert selbst vorzuhalten, ist kosten- und ressourcenintensiv. Wir stellen Ihnen unser ganzes Know-how und die erforderliche Kapazität jederzeit flexibel zur Verfügung. So haben Sie Ihre Informationssicherheit jederzeit aktiv und umfassend begleitet. Unsere Cyber Security Dienstleistungen heben die Maturität Ihrer kritischen Infrastruktur auf das erforderliche Level, um jederzeit gegen allfällige neue Bedrohungen gerüstet zu sein.

CISO as a Service - Initialisierungs-Paket

Ihr gesamtes Unternehmen  wird in Bezug auf Cyber Security Aspekte analysiert und ein Standard an Sicherheit gemäss dem NIST Framework etabliert.

CISO as a Service - Basispaket

Sie erhalten die Unterstützung die Cyber Security in Ihrer Organisation gemäss Ihren Anforderungen und in Übereinstimmung mit Ihren Geschäftsprozessen aktiv und angemessen zu managen. Zusätzlich sind Sie auf die zukünftigen regulatorischen Anforderungen im Bereich kritischen Infrastrukturen vorbereitet.

CISO as a Service - Erweiterung

Mit den Vorgaben von konkreten Richtlinien und Arbeitsanweisungen erreichen Sie, dass die Einhaltung von Sicherheitsvorgaben durchgängig sichergestellt ist.

CISO as a Service - Initialisierungs-Paket

Sicherheitspolitik

Erstellung oder Überprüfung der Sicherheitspolitik. Beschreibung der Zielsituation. Strategische Ausrichtung der Cyber Security im integralen Ansatz auch unter Berücksichtigung der physischen Sicherheit.

Cyber Security Assessment nach dem IKT Minimalstandard (NIST )

Identifizieren und dokumentieren des aktuellen Cyber Maturitätslevel und möglichen Cyber Risiken.

Sicherheitsstrategie

Definieren einer Sicherheitsstrategie mit Massnahmenplan oder überprüfen der bestehenden Strategie auf Aktualität und Angemessenheit.

CISO as a Service - Basispaket

Cyber Risk Assessment

2x jährliche Überprüfung der Cyber Risiken Ihrer kritischen Geschäftsprozesse sowie das Nachführen des Massnahmenkatalogs inklusive Anpassung der Dokumentation

Überprüfen der Sicherheitsstrategie

2x jährliche Überprüfung  und Aktualisierung der Sicherheitsstrategie auf Aktualität und Angemessenheit

Awareness und Training Programm

Jedes 2.Jahr Erarbeitung des Programms inkl. Identifizierung der Rollen sowie der Definition der Lernziele.

Auditing und Testing Programm

Wir testen und überprüfen auf Basis des IKT Minimalstandard vom BWL Ihre Prozesse, Technologien und Fähigkeiten im Bereich Cyber Security. 

CISO as a Service - Erweiterung

Sicherheitsarchitektur

Entwicklung einer, dem Schutzbedarf Ihres Unternehmens, angemessenen Sicherheitsarchitektur

Netzwerkanalysen und Systemtests

Sicherstellung, dass die OT-Umgebung mittels Analysen und Tests den definierten Anforderungen entspricht.

Umsetzung Massnahmenplan

Unterstützung in der Umsetzung der Massnahmen (PL Tätigkeit und Engineering)

Sicherheitsweisung, Richtlinien und Arbeitsanweisungen

Wir erstellen zusammen mit Ihnen die notwendigen Richtlinien und Arbeitsanweisungen um die Belange der Cyber Security in Ihrem Unternehmen angemessen zu managen.

Geschäftsprozess Landkarte

Wir entwickeln mit ihnen die Geschäftsprozess Landkarte, anhand welcher die kritischen Prozesse deklariert und priorisiert werden können. Diese bildet auch die Basis für das Risiko Management, in welchem die Cyber Security ein wichtiger Bestandteil ist. Weiter können daraus auch Massnahmen für das Business Continuity Management (BCM) abgeleitet werden.

Holen Sie sich unser neuestes Whitepaper

Die Supply Chain ist entscheidend für OT-Sicherheit

Geht es um die Sicherheit von kritischen Infrastrukturen wird oft vergessen, dass die gesamte Lieferkette für die Cyber Security Risiken relevant ist. Überlegungen zur Sicherheit sind deshalb auf allen Ebenen von der Planung neuer Anlagen, über die Beschaffung bis zum langjährigen Betrieb matchentscheidend. Wenn Sie mehr erfahren wollen, wenden Sie sich bitte direkt an Markus Lenzin.