Perspektive "Technologie"
Menschen und Prozesse stellen die Basis für eine wirksame und funktionierende Cyber-Security-Organisation dar. Sie gewährleisten eine optimale Wirkung von Technologien.
Menschen und Prozesse
Die Cyber Security-Organisation im Unternehmen besteht zum einen aus der Ressource Mensch mit seinem Knowhow sowie aus Prozessen in die der Mensch, der IT-Mitarbeiter, eingebettet ist. Ergänzt wird die Cyber Security-Organisation aus der zur Verfügung gestellten Technologien, womit die im Vorfeld definierten Schutzziele erfüllt und geleistet werden. Die drei Komponenten, Mensch, Prozesse und Technologien erfordern ein perfektes Zusammenspiel, um die Schutzziele gewährleisten zu können und die zu erwartenden Cyber-Risiken erfolgreich minimieren zu können. Erforderlich hierzu ist das Knowhow des Mitarbeiters und der genau definierte und beschriebene Prozess, damit die IT-Security-Technologien effizient und effektiv eingesetzt werden können. Dies bedarf einer genauen Definition, wie der Prozess strukturiert sein sollte, welches Knowhow seitens des Mitarbeiters nötig ist um die IT-Security-Technologien bestmöglich konfigurieren und warten zu können. Die Wirkung der Technologien, die Effizienz und Effektivität des gesamten Zusammenspiels aller Komponenten kann und wird in der Regel mittels einer Reifegradanalyse geprüft; deren notwendige Maßnahmen und Änderungen werden schlussendlich als Ergebnis dokumentiert. Der IT-Security-Prozess, die IT-Security-Organisation und die eingesetzten IT-Security-
Technologien sind sehr anfällig hinsichtlich der Cyber-Risiken. Daher ist ein proaktive Reifegradanalyse nötig, um auf zu erwartende Cyber-Risiken schnell und effektiv zu reagieren und eine vorrauschauende IT-Securit- Strategie umsetzen zu können.
Unsere Erfahrung und Know How finden sie in folgenden Beratungs- und Dienstleistungsbausteinen
- Durchführung von Reifegradanalysen
- Dokumentation der Analyseergebnisse
- Erstellung eines Maßnahmenkatalog für den Einsatz geeigneter Security Technologien