CISO as a Service

CISO as a Service

Das Spezialwissen im Bereich Cyber Security und speziell der OT (Operational Technology) aktualisiert selbst vorzuhalten, ist kosten- und ressourcenintensiv. Wir stellen Ihnen unser ganzes Know-how und die erforderliche Kapazität jederzeit flexibel zur Verfügung. So haben Sie Ihre Informationssicherheit jederzeit aktiv und umfassend begleitet. Unsere Cyber Security Dienstleistungen heben die Maturität Ihrer kritischen Infrastruktur auf das erforderliche Level, um jederzeit gegen allfällige neue Bedrohungen gerüstet zu sein.

ALSEC-CISO as a Service.pdf

CISO as a Service - Initialisierungs-Paket

Ihr gesamtes Unternehmen  wird in Bezug auf Cyber Security Aspekte analysiert und ein Standard an Sicherheit gemäss dem NIST Framework etabliert.

CISO as a Service - Basispaket

Sie erhalten die Unterstützung, die Cyber Security in Ihrer Organisation gemäss Ihrer Anforderungen und in Übereinstimmung mit Ihren Geschäftsprozessen aktiv und angemessen zu managen. Zusätzlich sind Sie auf die zukünftigen regulatorischen Anforderungen im Bereich kritischer Infrastrukturen vorbereitet.

CISO as a Service - Erweiterung

Mit den Vorgaben von konkreten Richtlinien und Arbeitsanweisungen erreichen Sie, dass die Einhaltung von Sicherheitsvorgaben durchgängig sichergestellt ist.

CISO as a Service - Initialisierungs-Paket

Sicherheitsstrategie

Definieren einer Sicherheitsstrategie mit Massnahmenplan oder überprüfen der bestehenden Strategie auf Aktualität und Angemessenheit.

Sicherheitspolitik

Erstellung oder Überprüfung der Sicherheitspolitik. Beschreibung der Zielsituation. Strategische Ausrichtung der Cyber Security im integralen Ansatz auch unter Berücksichtigung der physischen Sicherheit.

Cyber Security Assessment nach dem IKT Minimalstandard (NIST )

Identifizieren und dokumentieren des aktuellen Cyber Maturitätslevels und möglicher Cyber Risiken.

CISO as a Service - Basispaket

Cyber Risk Assessment

2x jährliche Überprüfung der Cyber Risiken Ihrer kritischen Geschäftsprozesse sowie das Nachführen des Massnahmenkatalogs inklusive Anpassung der Dokumentation

Auditing und Testing Programm

Wir testen und überprüfen auf Basis des IKT Minimalstandard vom BWL Ihre Prozesse, Technologien und Fähigkeiten im Bereich Cyber Security. 

Awareness und Training Programm

Jedes 2.Jahr Erarbeitung des Programms inkl. Identifizierung der Rollen sowie der Definition der Lernziele.

Überprüfen der Sicherheitsstrategie

2x jährliche Überprüfung  und Aktualisierung der Sicherheitsstrategie auf Aktualität und Angemessenheit

CISO as a Service - Erweiterung

Geschäftsprozess Landkarte

Wir entwickeln mit Ihnen die Geschäftsprozess Landkarte, anhand welcher die kritischen Prozesse deklariert und priorisiert werden können. Diese bildet auch die Basis für das Risiko Management, in welchem die Cyber Security ein wichtiger Bestandteil ist. Weiter können daraus auch Massnahmen für das Business Continuity Management (BCM) abgeleitet werden.

Netzwerkanalysen und Systemtests

Sicherstellung, dass die OT-Umgebung mittels Analysen und Tests den definierten Anforderungen entspricht.

Umsetzung Massnahmenplan

Unterstützung in der Umsetzung der Massnahmen (PL Tätigkeit und Engineering)

Sicherheitsarchitektur

Entwicklung einer, dem Schutzbedarf Ihres Unternehmens, angemessenen Sicherheitsarchitektur

Sicherheitsweisung, Richtlinien und Arbeitsanweisungen

Wir erstellen zusammen mit Ihnen die notwendigen Richtlinien und Arbeitsanweisungen, um die Belange der Cyber Security in Ihrem Unternehmen angemessen zu managen.

Lesen Sie jetzt unseren neusten Blogeintrag

Warum OT-Sicherheit essenziell ist, damit nicht plötzlich das Licht ausgeht