Image

Begleitung von vollständiger Cloudtransformation (Virtueller CISO)

Ausgangslage:

  1. Öffentliche Verwaltung, Landeskirche mit 18.000 Mitarbeitern
  2. Ungelöste Sicherheitsprobleme
  3. Fehlende Leitlinien und Strategien bei Vorfällen
  4. Unzureichendes Sicherheitsbewusstsein der Leistungsebene

Maßnahmen:

  1. Betreuung der komplexen Infrastrukturkonsolidierung
  2. Sensibilisierung der Entscheidungsträger mittels Risikoanalyse
  3. Einführung von Sicherheitsleitlinie und dazugehöriger Normen
  4. Beratung mehrerer Projektteams bei der Einführung von DLP, IAM, MFA
  5. Organisation eines wirksamen Security-Betriebes
  6. Entwicklung eines Notfall-Prozesses
  7. Auswahl passender Security Controls (EDR/E-Mailsicherheit/Prozesswerkzeuge)
  8. Projektierung der Einführung eines Security Operation Centers

Ergebnis:

  1. Stärkung des Sicherheitsbewusstseins der Leitungsebene
  2. Identifizierung und Behandlung signifikanter Sicherheitsprobleme
  3. Entwicklung einer Sicherheitsleitlinie und -strategie
  4. Entwicklung eines Notfallprozesses zur effektiven Reaktion auf Sicherheitsvorfälle