Cyber Security Assessment

Unternehmen, Mitarbeiter, Produkte und Services sind zahlreichen Cyber Risiken unterworfen und stetig wachsenden Angriffsflächen ausgesetzt, welche die Verfügbarkeit, Integrität und Vertraulichkeit geschäftskritischer Informationen und Systeme potentiell beeinträchtigen und somit Geschäftsabläufe behindern bis verunmöglichen.

Worum geht es?

Sie möchten ein unabhängiges Assessment der Cyber Security in ihrem Umfeld. Gemeinsam mit wichtigen Stakeholdern analysieren wir die Cyber Security Posture eines definierten, spezifischen Bereichs in Ihrem Umfeld und skizzieren mögliche Handlungsfelder aus. Es kann sich um ein Produkt, ein Projekt oder eine Organisation handeln – vom gesamten Unternehmen bis zum agilen Entwicklungsteam.

Entlang den folgenden Aspekten werden wir dann Ihre Cyber Security Posture analysieren:

  • Threat Model: Kenntnisse der Risiken und Gefahren, Stellenwert von Sicherheitsthemen
  • Security Policy: Sicherheitsziele, Security Policy, Verankerung dieser in der Organisation
  • Massnahmen: Umgang mit Risiken und Gefahren, Kurzanalyse umgesetzter Massnahmen

Einige Handlungsfelder können wir meistens direkt aus der Analyse obiger Punkte ableiten. Um eine vollständigere Übersicht der wichtigsten Handlungsfelder zu erhalten, kann weiter eine Gap-Analyse zu einem definierten Community Framework erstellt werden (z.B. DevSecOps, SSDLC, ISO2700X etc.).

Wie läuft es ab?

In einem Gespräch wird der Scope des Assessment abgesteckt. Mittels Interviews oder Workshops mit Stakeholdern und der Sichtung von Security Dokumenten wird Ihre Cyber Security Posture bestimmt und dokumentiert. Die Analyse wird mit Ihnen diskutiert und gemeinsam erörtern wir erste Handlungsfelder.

Kosten: auf Anfrage z.B. ab CHF 2999.- für ein standardisiertes CS Assessment Ihres agilen SWE Teams und Prozesses (SW dev. life cycle inkl. Tools, Security Awareness).