Security Policy

Unternehmen, Mitarbeiter, Produkte und Services sind zahlreichen Gefahren aus dem Cyber Raum unterworfen und stetig wachsenden Angriffsflächen ausgesetzt, welche die Verfügbarkeit, Integrität und Vertraulichkeit geschäftskritischer Informationen und Systeme potentiell beeinträchtigt – und somit Geschäftsabläufe behindern oder verunmöglichen.

Worum geht es?

Sie möchten in Ihrem Umfeld Cyber Security auf eine fundierte Basis stellen. Wir erarbeiten mit wichtigen Stakeholdern Ihre Security Policy mit adäquaten Schutzzielen für einen definierten, spezifischen Bereich in Ihrem Umfeld. Es kann sich um ein Produkt, eine Projekt oder eine Organisation handeln – vom gesamten Unternehmen bis zum agilen Entwicklungsteam. Gemeinsam entwickeln wir dann die Strategie, um diese Ziele erreichen.

Entlang den folgenden Eckpunkten werden wir ihre Security Policy festlegen:

  • Security Policy: Assets identifizieren, Sicherheitsziele bezüglich Verfügbarkeit, Integrität und Vertraulichkeit festlegen. Verankerung in der Organisation planen.
  • Strategie zur Erreichung der Ziele erarbeiten:
    • Threat Model planen – Risiken und Gefahren identifizieren und beurteilen
    • Handlungsfelder ausarbeiten – Security Policy, Stand des Threat Model als Grundlage für individuelle, adäquate Sicherheitsmassnahmen

Dabei stützen wir uns auf bewährte und von uns mehrfach eingesetzte Frameworks wie BSI IT-Grundschutz oder ISO2700X zur Ausarbeitung einer auf Ihre Situation zugeschnittene Security Policy.

Wie läuft es ab?

In einem Gespräch wird der Scope der Security Policy abgesteckt. Mittels Interviews und eines Workshops mit Stakeholdern sowie der Sichtung von Security Dokumenten wird Ihre Cyber Security Policy erarbeitet und dokumentiert. In einem Abschlussgespräch erörtern und diskutieren wir erste Handlungsfelder zur Umsetzung der Strategie.

Kosten: auf Anfrage, da eine starke Abhängigkeit zum Betrachtungsgegenstand besteht. Dieser kann von einem Produkt (z.B. mobile App) bis zu einer Organisation (z.B. Konzernabteilung) reichen.