1. Risiko Management & Gap Analyse

Ob Ihre IT Infrastruktur und Information Assets effektiv geschützt sind lässt sich am besten durch entsprechende Analyseverfahren beantworten. Prinzipiell stehen zwei Analysen zur Auswahl:

  •  GAP Analyse zur Identifizierung von Gaps gegenüber Good Practice und Standards. Die Gap-Analyse kann vollumfänglich oder auf einzelne Prozesse angewendet werden. Ein entsprechender Gap-Analyse Report bewertet die einzelnen Untersuchungsfelder gegenüber Good Practice / Konformität mit einschlägigen Standards und beschreibt Verbesserungsmöglichkeiten.

  • Risikoanalyse zur Identifizierung von potentiellen Risiken aus inadäquaten Schutzmassnahmen (z.B. unzureichende Policies & Procedures oder Mitarbeiter Awareness). Wie die Gap-Analyse kann die Risikoanalyse auf ihr unternehmensweites Informationssicherheit Framework angewendet werden oder auf einzelne Teilbereiche (z.B. IT-Abteilung) oder Sicherheitsthemen (z.B. Access Management). Ein Risikobewertungsbericht listet die identifizierten Risiken auf und beschreibt sich aufdrängende mitigierende Massnahmen. Unsere Vorgehensweise für die Risikoanalyse basiert auf Standards wie ISO 31000, ISO 27005, FAIR und kann einfach auf Ihre bestehende Risikomethodik/-prozess (e.g. ERM COSO) angepasst werden.

2. Notfall Management / Krisenmanagement

Mit unserer umfangreichen Erfahrung unterstützen wir Sie beim Aufbau von Krisenmanagement und IT Notfall Management Prozessen sowie den entsprechenden Strukturen und Plänen. Wir helfen Ihnen sicherzustellen dass Sie adäquat vorbereitet sind um auf Incidents zu reagieren, welche nicht mehr durch den Standard Incident Management Prozess behandelt werden können. Die folgenden Leistungen können wir Ihnen anbieten:

  • Aufbau eines ganzheitlichen Business Continuity Management / Disaster Recovery Konzeptes (inkl. BCMS) nach ISO/IEC ISO 22301 / ISO 22313; BSI-100-4;

  • Durchführung von Business Impact Analysen;

  • Aufbau Krisenmanagement (BSI);

  • Erstellung eines IT Service Continuity Management Framework (itil V3);

  • Erstellung / Testen von Disaster Recovery Plänen (NIST SP-800-34, ISO 24762, ISO 27031, ISO 24762).

Because security matters..