Risiken vermeiden
Dieses Assessment ist ein umfassender Prozess, mit dem Sie sich auf das Risiko mit hohen Auswirkungen konzentrieren können. Wir geben effektive Empfehlungen zur Verwaltung kritischer Systeme und Ressourcen, um Ihre Sicherheit zu verbessern.
Unser Angebot
Unsere Methode und Vorgehen
1. Bewertung
Unser Bericht ist ein massgeschneiderter, kundenspezifischer Korrekturplan für die Umgebung Ihres Unternehmens und beinhaltet:
- Zufuhr aus den etablierten Compliance- und Regulierungsstandards ISO27001
- Bewertung der Regulierungs-, Sicherheits- und Compliance-Ziele des Kunden.
3. Optimierungsvorschläge
Das Ergebnis der Bewertung liefert eine Momentaufnahme des aktuellen Risikograds und Ihres Sicherheitsmanagements. Gemeinsam erarbeiten wir einen effektiven Aktionsplan, der die gesamte Organisation anleitet, Sicherheitsziele zu erreichen oder zu übertreffen.
2. Auswertung
Unsere Dienstleistung geht über Interviews und Umfragen der Stakeholder hinaus. Während der Bewertung Ihrer Geschäfts- und Sicherheitsziele erstellen wir eine Analyse für Ihre einzigartige Umgebung, um die erforderlichen Informationen zu folgenden Themen zu sammeln:
- Policies and Procedures
- Security Awareness
- Network Architecture
- Secure Configuration Management
- System Inventory and Asset Management
- Change Management
- Access Control and Account Management
- Data Classification, Encryption and Protection
- Incident Management and Response
- Data Privacy
- Organizational Security
- Physical Security
- Human Resources
- Vulnerability Management
- Patch Management and System Maintenance
- Secure Development (Release Management)
- Third Party/Vendor Management
- Logging and Monitoring
- Operation Security
- Remote Access
- Risk Assessment
- Business Continuity and Disaster Recovery Plan