Ausgangslage:
- Öffentliche Verwaltung, Landeskirche mit 18.000 Mitarbeitern
- Ungelöste Sicherheitsprobleme
- Fehlende Leitlinien und Strategien bei Vorfällen
- Unzureichendes Sicherheitsbewusstsein der Leistungsebene
Maßnahmen:
- Betreuung der komplexen Infrastrukturkonsolidierung
- Sensibilisierung der Entscheidungsträger mittels Risikoanalyse
- Einführung von Sicherheitsleitlinie und dazugehöriger Normen
- Beratung mehrerer Projektteams bei der Einführung von DLP, IAM, MFA
- Organisation eines wirksamen Security-Betriebes
- Entwicklung eines Notfall-Prozesses
- Auswahl passender Security Controls (EDR/E-Mailsicherheit/Prozesswerkzeuge)
- Projektierung der Einführung eines Security Operation Centers
Ergebnis:
- Stärkung des Sicherheitsbewusstseins der Leitungsebene
- Identifizierung und Behandlung signifikanter Sicherheitsprobleme
- Entwicklung einer Sicherheitsleitlinie und -strategie
- Entwicklung eines Notfallprozesses zur effektiven Reaktion auf Sicherheitsvorfälle