Ausgangslage:
- Handelskonzern, 8000 Mitarbeiter
- Kein CISO
- Geringes Sicherheitsbewusstsein der GF
- Regulatorische Anforderungen
Maßnahmen:
- Direkte Beratung der Geschäftsführung und des IT-Leiters
- Entwicklung von Sicherheitsleitlinie und Richtlinien
- Entwicklung von Stellenprofilen für CISO und Security Operations
- Entwicklung eines Sicherheitsprogramms
- Besetzung der CISO-Position
- Durchführung von Risikobewertungen für Systeme und Dienste
- Fortlaufende Beratung des CISOs