Ausgangslage:
- Überregionaler Energiekonzern, 3000 Mitarbeiter
- Unternehmen wurde Opfer eines Erpressungsangriffes (Ransomware)
- Kundendaten wurden gestohlen
- Fehlende Orientierung der Leitungsgremien
Maßnahmen:
- Direkte Beratung des Vorstandes und der Rechtsabteilung
- Durchführung eines Lessons-Learned-Prozesses
- Entwicklung eines Projektes zur Entwicklung des Reifegrades
- Projektierung organisatorischer und technischer Anpassungen
- Durchführung von Sensibilisierungsmaßnahmen mit Führungskräften
- Projektsteuerung der Anpassungsmaßnahmen
- Entwicklung einer Cybersicherheits Vision & Mission für den Konzern