CISO as a Service

Chief Information Security Officer as a Service

Kompetente Unterstützung Ihres Unternehmens im Bereich Informationssicherheit

Die Bedeutung von Informationssicherheit und Datenschutz steigt in Unternehmen rasant. Der verantwortungsbewusste Umgang mit dem Thema ist wegen der ansteigenden Technologisierung, der erhöhten allgemeinen Bedrohungslage sowie den immer strenger werdenden gesetzlichen Vorgaben unumgänglich. Unternehmen sollten daher im Rahmen der Einführung eines Informationssicherheitsmanagementsystems (ISMS) – etwa nach ISO 27001 - eine:n Chief Information Security Officer (CISO) als Verantwortliche:n für die Sicherheitsprozesse im Unternehmen einsetzen. Das Aufgabengebiet eines:r CISO reicht dabei von allgemeinen Implementierungsaufgaben eines ISMS (etwa Richtlinien, Arbeitsanweisungen, Prozesse etc.) über die Planung und Abhaltung von Schulungen bis hin zur Koordination bzw. Durchführung von Audits.

Unsere Services

Mit CISO as a Service bietet BDO Ihrem Unternehmen unterschiedliche Unterstützungsleistungen im Bereich Informationssicherheit: Neben der Auslagerung der Aufgaben eines:r CISO – etwa für den Zeitraum, in dem eine vakante Stelle nachbesetzt wird – können unsere hochqualifizierten Expert:innen Ihr Unternehmen auch dabei unterstützen, eine:n neu eingesetzten CISO an das herausfordernde Aufgabenfeld heranzuführen. Durch den Aufbau einer Grundstruktur werden Ihre Mitarbeiter:innen ebenso mit der Arbeit eines:r CISO vertraut gemacht. Zudem erhalten Sie praxiserprobte Dokumentenvorlagen bzw. -beispiele, die Sie rasch an die Situation in Ihrem Unternehmen anpassen können.

Im Vergleich zu gängigen Beratungsleistungen werden unsere Mitarbeiter:innen für eine gewisse Anzahl an Tagen direkt bei Ihnen im Unternehmen eingesetzt. Dadurch können interne Prozesse schneller verstanden und gleichzeitig Fachwissen auf Ihre Mitarbeiter:innen bestmöglich übertragen werden. Unser CISOaaS-Team überwacht die interne und externe Sicherheitslage, führt Security-Assessments durch und stellt sicher, dass Ihre Unternehmensprozesse allen Compliance-Anforderungen entsprechen.

 

Cyber Security Strategie und Governance

Die Aufgaben umfassen die Unterstützung bei der Entwicklung von Cyber Security Richtlinien und Prozessen, Durchführung von Gap-Analysen zur Bewertung des aktuellen Informationssicherheitsstandards und regelmäßige Berichterstattung an die Geschäftsführung.
 

Bedrohungs- und Schwachstellenmana-gement

Wir übernehmen die Identifikation und Behandlung von Schwachstellen in Ihren IT-Systemen. Dabei können wir Schwachstellenüberprüfungen (Penetration Tests) selbst abwickeln oder die Durchführung durch weitere Dienstleister überwachen. Zusätzlich sorgen wir für die Steigerung der Security-Awareness Ihrer Mitarbeiter:innen durch Schulungen.
 

Business Continuity Management und Notfallmanagement

Es existiert keine 100%ige Sicherheit. Daher gilt es, auf den Ernstfall vorbereitet zu sein. Wir identifizieren Ihre wichtigsten Systeme sowie Prozesse und erarbeiten gemeinsam Geschäftsfortführungspläne, Back-up-Strategien, IT-Notfallpläne sowie Übungen/Planspiele. Dadurch sollen ev. Ausfälle vermieden werden!
 

Cyber Security Awareness Training

Neben der Technik gilt es auch, Ihre Mitarbeiter:innen auf Cybergefahren vorzubereiten! Mithilfe von regelmäßigen Schulungen und Übungen (z.B. Phishing-Kampagnen) wird das Awareness-Level hochgehalten. Zusätzlich unterstützen wir bei der Auswahl geeigneter Schulungsplattformen und Inhaltsanbieter.

Ihre Vorteile der zusammenarbeit

Aufgrund der Unterstützung durch kompetente Fachkräfte im IT-Bereich können Sie auf kurzfristige Mitarbeiter:innenengpässe reagieren.

Fokussieren Sie sich mithilfe flexibler Lösungsmodelle auf Ihr Kerngeschäft und bleiben dadurch wettbewerbsfähig.

Profitieren Sie von einer effizienten Durchführung komplexer Informationssicherheitsprojekte oder Optimierung Ihrer Prozesse.

Ihre sensiblen Daten werden selbstverständlich mit höchster Diskretion behandelt.

MÖGLICHE SZENARIEN FÜR DEN EINSATZ VON CISO AS A SERVICE

Unternehmen können aus unterschiedlichsten Gründen in die Lage versetzt werden, bestes Know-how im Bereich Informationssicherheit zu benötigen. Dazu zählen etwa:

Szenario 1

Ein:e bereits eingesetzte:r CISO steht dem Unternehmen länger nicht zur Verfügung oder hat das Unternehmen verlassen. Durch die Nutzung unseres Leistungsumfangs im Rahmen von CISO as a Service verfügt Ihr Unternehmen über einen längeren Zeithorizont, um qualifiziertes Personal auszuwählen oder geeignete Assessments zu generieren.

Szenario 2

Im Zuge der Implementierung eines ISMS wird erstmals im Unternehmen ein:e CISO eingesetzt, der:die noch nicht über die notwendigen Kenntnisse verfügt (z.B. interne:r Mitarbeiter:in, der:die zuvor in einer anderen Abteilung tätig war). Durch Training on the Job wird der:die neue CISO auf seine:ihre zukünftigen Aufgaben vorbereitet.

Szenario 3

Aufgrund seiner:ihrer hohen Arbeitsauslastung benötigt ein:e etablierter CISO Unterstützung in bestimmten Teilgebieten (z.B. internes Audit, Review von Dokumenten, Penetration Testing).

 

Beratungstermin vereinbaren