Das Spezialwissen im Bereich Cyber Security und speziell der OT (Operational Technology) aktualisiert selbst vorzuhalten, ist kosten- und ressourcenintensiv. Wir stellen Ihnen unser ganzes Know-how und die erforderliche Kapazität jederzeit flexibel zur Verfügung. So haben Sie Ihre Informationssicherheit jederzeit aktiv und umfassend begleitet. Unsere Cyber Security Dienstleistungen heben die Maturität Ihrer kritischen Infrastruktur auf das erforderliche Level, um jederzeit gegen allfällige neue Bedrohungen gerüstet zu sein.
CISO_as_a_Service_2024.pdf
CISO as a Service - Initialisierungs-Paket
Ihr gesamtes Unternehmen wird in Bezug auf Cyber Security Aspekte analysiert und ein Standard an Sicherheit gemäss dem NIST Framework etabliert.
CISO as a Service - Basispaket
Sie erhalten die Unterstützung, die Cyber Security in Ihrer Organisation gemäss Ihrer Anforderungen und in Übereinstimmung mit Ihren Geschäftsprozessen aktiv und angemessen zu managen. Zusätzlich sind Sie auf die zukünftigen regulatorischen Anforderungen im Bereich kritischer Infrastrukturen vorbereitet.
CISO as a Service - Erweiterung
Mit den Vorgaben von konkreten Richtlinien und Arbeitsanweisungen erreichen Sie, dass die Einhaltung von Sicherheitsvorgaben durchgängig sichergestellt ist.
CISO as a Service - Initialisierungs-Paket
Cyber Security Assessment nach dem IKT Minimalstandard (NIST )
Identifizieren und dokumentieren des aktuellen Cyber Maturitätslevels und möglicher Cyber Risiken.
Sicherheitsstrategie
Definieren einer Sicherheitsstrategie mit Massnahmenplan oder überprüfen der bestehenden Strategie auf Aktualität und Angemessenheit.
Sicherheitspolitik
Erstellung oder Überprüfung der Sicherheitspolitik. Beschreibung der Zielsituation. Strategische Ausrichtung der Cyber Security im integralen Ansatz auch unter Berücksichtigung der physischen Sicherheit.
CISO as a Service - Basispaket
Cyber Risk Assessment
2x jährliche Überprüfung der Cyber Risiken Ihrer kritischen Geschäftsprozesse sowie das Nachführen des Massnahmenkatalogs inklusive Anpassung der Dokumentation
Auditing und Testing Programm
Wir testen und überprüfen auf Basis des IKT Minimalstandard vom BWL Ihre Prozesse, Technologien und Fähigkeiten im Bereich Cyber Security.
Awareness und Training Programm
Jedes 2.Jahr Erarbeitung des Programms inkl. Identifizierung der Rollen sowie der Definition der Lernziele.
Überprüfen der Sicherheitsstrategie
2x jährliche Überprüfung und Aktualisierung der Sicherheitsstrategie auf Aktualität und Angemessenheit
CISO as a Service - Erweiterung
Umsetzung Massnahmenplan
Unterstützung in der Umsetzung der Massnahmen (PL Tätigkeit und Engineering)
Sicherheitsarchitektur
Entwicklung einer, dem Schutzbedarf Ihres Unternehmens, angemessenen Sicherheitsarchitektur
Geschäftsprozess Landkarte
Wir entwickeln mit Ihnen die Geschäftsprozess Landkarte, anhand welcher die kritischen Prozesse deklariert und priorisiert werden können. Diese bildet auch die Basis für das Risiko Management, in welchem die Cyber Security ein wichtiger Bestandteil ist. Weiter können daraus auch Massnahmen für das Business Continuity Management (BCM) abgeleitet werden.
Sicherheitsweisung, Richtlinien und Arbeitsanweisungen
Wir erstellen zusammen mit Ihnen die notwendigen Richtlinien und Arbeitsanweisungen, um die Belange der Cyber Security in Ihrem Unternehmen angemessen zu managen.
Netzwerkanalysen und Systemtests
Sicherstellung, dass die OT-Umgebung mittels Analysen und Tests den definierten Anforderungen entspricht.
