Ablauf

Als Interimslösung oder zum Aufbauanschub Ihrer Information Security Organisation bieten wir die Stellung des Chief Information Security Officers (CISO). Das Finden eines eigenen adäquaten CISOs, insbesondere für international agierende und heterogen aufgestellte Unternehmen ist meist sehr zeitraubend und mit hohen Kosten verbunden.

Häufig ist es sinnvoll, als Interimslösung einen CISO von 8com zu bestellen, der auch bei hohen bis kritischen Gefährdungslagen die notwendigen Sicherheitsstrukturen schafft und dann bei Bedarf einen Nachfolger einarbeitet.

Gerne stellen wir Ihnen unsere Vorgehensweisen und Kompetenzen vor.

Die mannigfaltigen Bedrohungen durch Cyber-Risiken haben Ausmaße angenommen, dass diese nicht allein durch die Umsetzung breitgestreuter IT-Sicherheitsmaßnahmen beherrscht werden können. Vielmehr kann nur eine strukturierte, auf die individuelle und realistische Risikosituation der IT-gestützten Geschäftsprozesse abgestimmte Vorgehensweise ein adäquates Sicherheitsniveau erzielen.

Ziel der Stellung unserer Interim-CISOs ist die Wegbereitung für unsere Kunden ein gewünschtes Sicherheitsniveau zu erreichen. Dafür führen wir zu Beginn unserer Tätigkeiten ein Information Security Risk Assessment auf technischer und Business-Prozess-Ebene durch, um den Cyber-Security-Reifegrad des Unternehmens zu ermitteln. Auf Basis dieser Analyse werden Maßnahmen risikoorientiert eingeführt, zu denen der Aufbau einer geeigneten internen Organisation, eine Roadmap, ein umfangreiches Information-Security-Konzept, und vieles mehr gehören.
Dabei können unsere CISOs immer auf das Fachwissen der 8com Kompetenz-Center zurückgreifen oder diese unterstützend in die Prozesse einbinden.

Diese Aufgaben werden vom CISO (Chief Information Security Officer) übernommen.

Der Service, den unsere Interim-CISOs für Ihre Cyber-Sicherheit erbringen, erfordert eine Vielfalt ein Fähigkeiten.

  • business- und risikoorientiertes Vorgehen (Grundsatz: „Ermöglichen, nicht Verhindern!“)
    sehr gute Kommunikationsfähigkeiten
    • ein CISO muss auf C-Level, auf Ebene der Mitarbeiter aber auch der Fachabteilungen wie IT, R&D usw. überzeugen können
    • Information Security Awareness (oder: den Wunsch nach „Mehr“-Sicherheit bei Ihren Mitarbeitern zu wecken)
  • gutes technisches IT-Security Wissen
  • gute Kenntnisse über aktuelle Bedrohungslagen durch Cyber-Kriminelle
  • gutes IT-Risiko Management inkl. Business Impact Analysen
  • gutes Information-Security-Management-Wissen (ISMS)
  • Managementerfahrung

 

Sie haben Bedarf an unseren CISO-Interimsangeboten? Dann freuen wir uns, wenn Sie sich mit uns in Verbindung setzen.