Damit ihre kritischen IT Infrastrukturen und Information Assets ("Kronjuwelen") effektiv, nachhaltend und in Übereinstimmung mit den Businesszielen Ihrer Firma (sowie allfälliger Complianceanforderungen) abgesichert werden können empfehlen wir eine Top-Down Vorgehensweise. Dazu sind unter anderem eine Informationssicherheits-Strategie sowie ein operatives Framework erforderlich welches es ihnen erlaubt Informationssicherheit als effektive Disziplin in ihrer Firma zu verankern.

Wir empfehlen bei Mandatsstart eine kundenspezifische Risikoanalyse durchzuführen um zu eruieren wo die kritischen Schwachstellen in ihrem Informationssicherheit Framework liegen. Als Ergebnis erstellen wir einen Bericht (mit risikobasierter Roadmap) welcher aufzeigt wie ihre bestehende Strategie und das operative Informationssicherheit Framework angepasst, resp. ergänzt werden müssen. Ausserdem umfasst der Bericht eine Übersicht über alle untersuchten Controls (technisch / organisatorisch), zeigt deren Effektivität auf und enthält Empfehlungen zur Verbesserung. Speziellen Fokus legen wir auf die zentralen Prozesse wie zum Beispiel kontinuierliche Verbesserung (Maturität), Governance, Kontinuitätsmanagement, Audit und Risikomanagement.

Auf Wunsch übernehmen wir die komplette Planung und Steuerung, sowie das Controlling ihrer Vorhaben. Wir planen die Vorhaben so, dass die Involvierung ihrer Spezialisten und Vertreter der Fachbereiche auf ein Minimum beschränkt wird. 

Kunden welche Informationssicherheitsprojekte mit unserer Methodik und Vorgehensweise angehen profitieren in der Regel von den folgenden Vorteilen:

  • Priorisierte (d.h. risikobasierende) Umsetzung von Projektvorhaben inklusive Aufzeigung von "quick wins",

  • Investitionsschutz - Investitionsbedarf wird transparent d.h. wo wir kein Risiko identifizieren sollte auch kein Investment (z.B. teure technische Appliances) erfolgen,

  • Risiken im Bereich Informationssicherheit werden zum integrierten Bestandteil des unternehmensweiten Risikomanagements,

  • Effektive Metriken (KPIs) welche den Zustand der Informationssicherheit für alle Managementebenen darstellen,

  • festgeschriebene Rollen und Verantwortlichkeiten,

  • Nachhaltigkeit, Transparenz und Auditierbarkeit der implementierten Massnahmen,

  • und viele mehr..

Because security matters..