Information Security Consulting

Ganzheitliche IT-Sicherheitsberatung vom Experten.

Sicherheit geht vor

In einer zunehmend digitalisierten Welt ist die Informationssicherheit und die effiziente Nutzung der Informationstechnologie von entscheidender Bedeutung für den Erfolg und die Nachhaltigkeit Ihres Unternehmens. Serviceware versteht die Komplexität und die vielfältigen Herausforderungen, die mit der Verwaltung und dem Schutz Ihrer IT-Infrastruktur einhergehen.

Unser Security Consulting bietet maßgeschneiderte Lösungen zur Stärkung Ihrer Informationssicherheit, Optimierung Ihrer Betriebs- und Sicherheitsprozesse und zum Aufbau einer optimalen IT-Sicherheitsarchitektur.

Effektiver Schutz Ihrer Assets erfolgt durch Menschen, Technologie und effiziente Prozesse! Serviceware hilft Ihnen bei der Erstellung von IT-Sicherheitskonzepten, inklusive Spezifikation maßgeschneiderter Systeme und Prozesse, Informationssicherheitsmanagementsysteme, Validierung des Reifegrades sowie Schulungen und Sensibilisierung Ihrer Mitarbeiter.

Unser Ansatz

Wie tun (Effizienz der Security):

Security Assessments: Validieren Sie den Reifegrad ihrer IT Security

Prozessberatung: Nutzen Sie resiliente Prozesse um Ihre Sicherheit zu erhöhen

 

Was tun (Effektivität der Security):

Aufbau ISMS: Steuern Sie Ihre Risiken durch den Aufbau eines ISMS

Security Strategy und Architecture: Spezifizieren Sie mit Serviceware Ihre Vision für eine sichere Architektur

 

Security assessments

“Eine Übersicht der Assets und relevanten Risiken ist die Basis für die Steuerung der Informationssicherheit”

 

Ihre Herausforderung:

  • Fehlender Überblick zu neuesten (technischen) Entwicklungen und Best Practices
  • Zu starker Fokus auf einzelne Aspekte der Security (häufig Protect Phase)
  • Unklarheit im Management darüber ob und wie sich einzelne Security Initiativen ergänzen

Unsere Lösung:

  • Abgleich mit Best Practices, geprüft entlang der Kernfunktionen des NIST Cybersecurity Frameworks
  • Bewertung des Reifegrades der Informationssicherheit und Identifikation von Gaps
  • Ableitung von Maßnahmenplänen zur Adressierung der identifizierten Gaps

Aufbau eines Informationssicherheits-Managementsystems (ISMS)

“Ein ISMS stellt Transparenz her und adressiert Risiken mit Leit- und Richtlinien die durch Maßnahmen in einen KVP zu überwachen sind ”

 

Was ist ein Informationssicherheitsmanagementsystem (ISMS)

Ein ISMS ist ein Rahmenwerk aus Richtlinien & Verfahren, Prozessen und technologischen Maßnahmen, welches entwickelt wurde, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einer Organisation zu gewährleisten.

Wie unterstützen wir Ihr ISMS?

Planen:

  • Modellierung des Informationsverbundes
  • Erhebung und Bewertung Risiken
  • Spezifikation und Abgleich von Anforderungen an die Sicherheit

Implementieren:

  • Erstellung der Leit- und Richtlinien
  • Sicherstellung der ausreichenden Überwachung / Dokumentation
  • Unterstützung der Auswahl und Integration benötigter Tools (bspw. GRC, XDR, Zero-Trust Tool)

Optimieren:

  • Review des ISMS und Abgleich mit Best Practice Prozessen und Architekturen
  • Aktualisierung des ISMS gemäß neuer Standards (bspw. ISO 27001: 2022, TISAX 6.0)

Prozess Beratung

“Prozessoptimierung unterstützt die Einführung von Tools und stärkt die Sicherheitsorganisation durch Härtung und Validierung”

 

Ihre Herausforderung:

  • Prozesse sind oft nicht unter dem Gesichtspunkt der Sicherheit konzipiert, was zu Schwachstellen führt (z. B. Benutzer, die MS Office Makros im Tagesgeschäft verwenden).
  • Gängigen Sicherheitsstandards wie NIST, ISO oder BSI fehlen oft klare Anforderungen an die Qualität und Vollständigkeit von Sicherheitsprozessen.
  • Bei Tool- und Outsourcing-Initiativen fehlt oft ein klares Verständnis der Anforderungen, was die Verhandlungsposition schwächt und die Risiken erhöht.

Unsere Lösung:

  • Absicherung von Non Security Prozessen: Identifikation von angreifbaren Prozessen und Reduktion der Angriffsoberfläche (bspw. Vorgabe, Öffnung von Office Dokumenten mit Makros nur in abgesicherten Umgebungen).
  • Verbesserung von Security und Core SOC Prozessen: Identifikation von unklaren Verantwortlichkeiten, Abläufen (bspw. Kommunikation mit Kapitalmarkt), Schnittstellen und Ableitung von Toolanforderungen für die definierten Prozesse.

Security Strategy/Achitecture

“Die architektonische Sichtweise behebt die Schwächen der klassischen IT-Sicherheitsansichten”

 

Was ist eine IT Security Architecture?

Ein architektonischer Ansatz integriert verschiedene Sichtweisen (Einhaltung von Compliance, Technologie, Business) und gewährleistet, dass alle wichtigen Sicherheitsaspekte berücksichtigt werden:

  • People: Wie sieht eine CISO Organisation aus? Welche Rollen werden benötigt? Welche Richtlinien sollte es geben?
  • Processes: Welche Prozesse spielen eine Rolle? Wie können diese die eingesetzte Technik unterstützen?
  • Technology: Welche technischen Capabilities werden benötigt? Wie wird sichergesellt das Technologien sich ergänzen?

Wie wir Sie unterstützen:

  • Spezifikation einer resilienten IT-Sicherheitsarchitektur 
  • Definition der benötigten Prozesse, Kapazitäten & Applikationen
  • Kapazitätsentwicklung von Konzeptionierung bis Umsetzung 
  • Ableitung einer langfristigen Roadmap im Einklang mit den allgemeinen Unternehmenszielen

Interims Chief Information Security Officer (CISO) und Trainings

Strategic Service Consulting unterstützt sie außerdem mit Trainings und Interims CISO Leistungen beim Aufbau ihres ISMS.

Interims CISO

  • Definition, Einführung und Überwachung der IT Security Strategie und des ISMS
  • Planung und Durchführung von Awareness Kampagnen
  • Unterstützung Auswahlprozess für einen dauerhaften CISO

Training

  • Durchführung Awareness Trainings und Kampagnen
  • Durchführung CISO Trainings für potentielle neue CISOs
  • Durchführung Security Trainings für Administratoren

 

Erfahren Sie mehr über unseren IT-Sicherheitsberatungsprozess in unserem kostenlosen On-Demand-Webinar →

Jetzt ansehen

Starten Sie jetzt!

Strategic Service Consulting verfolgt einen pragmatischen Ansatz, der organisatorisches und technisches Know-how vereint. Wir konzentrieren uns auf die wichtigsten Aspekte der Sicherheit und aktivieren Sie gleichzeitig, um Ihre Projektkosten überschaubar zu halten.

Lernen Sie die Strategic Service Consultants in einem unverbindlichen Gespräch kennen!

Kontakt
Serviceware Cookie.