Security Consulting Service für strategischen Schutz

Okt 29, 2020 | Services

Security Consulting Service

Dass die Sicherheit ein zentraler Aspekt der IT-Infrastruktur darstellt, hat vermutlich inzwischen jeder verstanden. Meist fehlt jedoch das nötige Wissen und die Erfahrung, um eine holistische, strategisch ausgerichtete IT-Security zu gewährleisten. Um das Risiko von Cyberattacken zu minimieren, aber ebendieser Ansatz ist entscheidend!

Der Netcloud Security Consulting Service unterstützt in genau dieser Situation als wiederkehrender Prozess. Ziel ist der Aufbau und oder Erhalt eines auf individuelle Bedürfnisse zugeschnittenen Schutzniveaus. Ausgebildete und zertifizierte Security-Experten helfen im Rahmen eines Workshops, die Basis für eine saubere Security zu legen. Dabei erfolgt die Analyse nach dem folgenden Schema:

  1. Observe: IST-Situation, Ziele

Als Vorbereitung des Workshops werden Information gesammelt und studiert. Ziel ist es, die Effizienz und den Mehrwert des Workshops zu steigern. Die Grundlage dafür sind Kundendokumentationen wie Netzwerkpläne, Backup-Konzepte und IAM-Konzepte . Danach werden die gesammelten Punkte zusammengetragen und die Ziele definiert.

  1. Orient: IST-SOLL-Vergleich, Reifegradanalyse

Das nun eingesetzte IKT-Minimalstandard-Assessment-Tool bietet ein Werkzeug, um die Cyber-Sicherheitsrisiken und das Verbesserungspotential für ein Unternehmen zu identifizieren. Dieses bewertet die folgenden Punkte:

  • Identifizieren
  • Schützen
  • Erkennen
  • Reagieren
  • Wiederherstellen

Das Resultat wird in einem Netzdiagramm grafisch festgehalten:

  1. Decide: Risikoanalyse, Priorisierung

In dieser Phase werden die ersten Massnahmen empfohlen und präsentiert sowie die Entscheidung für eine langfristige Strategie getroffen. Teile davon sind eine GAP- sowie eine Risiko-Impact-Analyse, welche auf die wichtigsten Business-Prozesse fokussieren. Es folgt eine Ausarbeitung von Massnahmen verbunden mit der entsprechenden Priorisierung.

  1. Act: Umsetzungsplanung

Die Implementierung der möglichen Massnahmen ist möglichst in Etappen zu planen. Die Consultants schlagen basierend auf ihrer Erfahrung im Security- und Cyber-Defence-Bereich wirksame Lösungen vor, um die aufgedeckten Risiken zu reduzieren. Die daraus resultierenden Massnahmen werden erläutert, diskutiert und gemeinsam mit dem Kunden priorisiert.

Was der Kunde schlussendlich erhält:

  • IKT-Minimalstandard-Excel-Sheet mit Bewertung inkl. Maturitätsbild (siehe oben)
  • 40- bis 55-seitigen Bericht
  • Basis-Risiko-Impact-Analyse
  • Vorschläge zur Verbesserung seiner ICT-Resilienz inkl. Aufwände & Kostenschätzung
  • Präsentation der Ergebnisse

Damit Sie schon heute Ihren Schutz erhöhen können, empfehlen wir die Sensibilisierung der Mitarbeitenden mittels unserem Phishing Flyer sowie die Einhaltung der 9 Punkte für Passwortsicherheit. Für sämtliche Anliegen rund um den Security Consulting Service hilft Ihnen unser Experte Franck Bouchoux gerne weiter!