Threat Model
Unternehmen, Mitarbeiter, Produkte und Services sind zahlreichen Gefahren aus dem Cyber Raum unterworfen und stetig wachsenden Angriffsflächen ausgesetzt, welche die Verfügbarkeit, Integrität und Vertraulichkeit geschäftskritischer Informationen und Systeme potentiell beeinträchtigt – und somit Geschäftsabläufe behindern oder verunmöglichen.
Worum geht es?
Sie möchten in Ihrem Umfeld die wichtigsten Cyber Security Gefahren, deren Risiken und mögliche Ursachen kennen und systematisch erfassen ,um sinnvolle Massnahmen ableiten und planen zu können. Wir erarbeiten mit wichtigen Stakeholdern ein Threat Model für einen definierten, spezifischen Bereich in Ihrem Umfeld. Es kann sich um ein Produkt, ein Projekt oder eine Organisation handeln – vom gesamten Unternehmen bis zum agilen Entwicklungsteam.
Gemeinsam analysieren wir das erstellte Threat Model und diskutieren Auswirkungen auf Ihre Security Policy sowie auf Ihre Sicherheitsmassnahmen und skizzieren mögliche Handlungsfelder.
Wie läuft es ab?
In einem Gespräch wird der Scope des Threat Models abgesteckt. Mittels Interviews und Workshops mit Stakeholdern sowie der Analyse Ihres Umfelds, relevanter Prozesse, Systeme und Dokumente wird Ihr Threat Model erarbeitet. In einem Abschlussgespräch erörtern und diskutieren wir erste Handlungsfelder für Massnahmen gegen erkannte Gefahren.
Kosten: auf Anfrage