Operatives Betriebsmodell (ISMS)

Wir helfen... „eine wirksame Cybersecurity Organisation, Governance, Richtlinien und Prozesse für eine erhöhte digitale Widerstandskraft zu etablieren.“

Wir unterstützen unsere Kunden bei der Etablierung eines Information Security Management Systems (ISMS). Dadurch wird sichergestellt, dass in Ihrem Unternehmen alle Voraussetzungen für einen erfolgreichen Umgang mit dem Thema Cybersecurity vorhanden sind, also z.B. die entsprechende Organisation, Richtlinien, Prozesse, etc. eingeführt sind.

 

Fokus-Themen


Organisations- & Governance Design

  • Definition von rollen und Verantwortungen für die geschäftsorientierte Sicherheitsorganisationen
  • Design & Implementierung von Governance-Strukturen
  • Entwicklung von Sicherheits-KPIs und Reporting

Richtlinien-Framework & GRC Automatisierung

  • Entwicklung eines Richtlinien-Frameworks basierend auf üblichen Standards, z.B. ISO 27001, BSI, SITB
  • Definition eines Statement of Applicability (SOA)
  • Formulierung von Level 1 – Level 4 Richtlinien
  • Auswahl und Implementierung von GRC/ISMS Tools

Identitäts- & Zugangsmanagement & Sicherheitsprozesse

  • Definition von geschäftsorientierten Rollen
  • Entwicklung einer Funktionstrennungs-Matrix, Richtlinien, funktionales Rollenkonzept und Prozesse
  • Analyse und Optimierung von Rechten in IT-Systemen
  • Design & Implementierung von Sicherheitsprozessen

 

Referenzen


  • Design von Organisationsstrukturen inklusive Rollenprofilen, HR-Strategie und Strukturen eines Zentrums für sicherheitskompetenzen für einen Handelskonzern.
    Nutzen: Fachbereichsengagement, klare Verantwortung
  • Basierend auf einer Gap-Analyse des existierenden Frameworks, Formulierung von Richtlinien in Einklang mit ISO 27001 und SITB Standard für eine deutsche Investmentbank.
    Nutzen: Regulatorische Compliance, klare Verantwortung
  • Definition eines geschäftsorientierten Rollenkonzeptes und Adaption von Rollen und Privilegien eines Finanzdienstleisters.
    Nutzen: Transparenz, verbesserte und simplere Strukturen
Weitere Themen