Cyber Security & Defense

Cyber Security & Defense, Management der Informationssicherheit und IT-Sicherheit

Sicherheit und Zuverlässigkeit der Informationstechnik entscheiden über Wettbewerbsvorteile und Wertschöpfung. Ein transparentes und lernfähiges Sicherheits- und Risikomanagementsystem ist entscheidend für leistungssteigernde Entscheidungs- und Verantwortungsstrukturen. Umfassende und organisationsübergreifende Informationssicherheit erfordert einen ganzheitlichen Blick auf dynamische und komplexe Veränderungen in der Gesellschaft – von der öffentlichen Hand über die Verteidigung bis zur Wirtschaft – mit immer stärkerer IKT-Abhängigkeit.

Unser Portfolio:

  • Einführen von Informationssicherheits-Managementsystemen (ISMS) gemäß ISO 2700
  • Erstellen von Leitlinien zur Informationssicherheit sowie der IT-Security Policy
  • Entwickeln von Strategien und Plänen zum Schutz von Netzinfrastrukturen und Informationen (KRITIS / CIP, CIIP)
  • Durchführen von Bedrohungs- und Abhängigkeitsanalysen (ICT-Abhängigkeiten, Sourcing, SLA Management)
  • Organisationsentwicklung und Leitlinien für Governance, Risk Management, Compliance Management
    • Entwicklung der Governance sowie einer strategischen und operativen Risikopolitik
    • Definition unternehmensspezifischer Ziele und Risikolandkarten, Auswahl relevanter Kontrollstandards
    • Definition adäquater Bewertungsverfahren sowie der Steuerungsstrategien und -instrumente
    • Festlegung adäquater Vorgehensweisen zur Prüfung und Sicherstellung der Wirksamkeit des Risikomanagements und Erreichen der Compliance (IT-Revision, IKS)
    • Definition einer unternehmensweiten Ziel-Risiko-Berichterstattung
  • Innovationsmanagement für Konvergenzthemen (e-Mobilität, Smart Energy, mobile business)
  • Erstellen von Studien und Begleitforschung zu Security & Safety