Information Security as a Service
Naviagtionshilfe in den Tiefen von Regulatorien, Compliance und Awareness
Bei der Sicherung von Informationen und Systemen stehen Unternehmen vor enormen Herausforderungen: Komplexe Technologielandschaften, sich rasch verschärfende Cyberbedrohungen, Mangel an personellen Ressourcen für sicherheitsrelevante Rollen und Funktionen, sowie fortlaufenden Anpassungen an gesetzliche und regulatorische Anforderungen im Bereich der IT-Sicherheit und Compliance.
Die Services
Chief Information Security Officers (CISO) tragen die Verantwortung für die Informationssicherheit des Unternehmens. Zu ihren Aufgaben zählen die Bewertung und Behandlung von Sicherheits-Risiken, die Beratung von Management und IT, die Etablierung von Richtlinien, die Beurteilung von Konzepten und Führung bei der Umsetzung von Projekten.
Die zunehmende Komplexität der Materie, der ausgetrocknete Personalmarkt und straffe Budgets machen die Besetzung einer CISO-Stelle nicht einfach. Mit ähnlichen Hindernissen kämpfen übrigens auch CISOs, die nach Unterstützung für sich oder ihr Team suchen.
Bedarfsgerechter Service
Für die Besetzung oder Unterstützung einer CISO-Rolle gestalten sich die Bedürfnisse und Anforderungen in jedem Unternehmen individuell. Ob Interimsmanagement, Projektsupport oder die gezielte Auslagerung bestimmter Aufgaben, wie zum Beispiel im Bereich Compliance- und Risikomanagement: ensec passt das CISO-Mandat gerne an die spezifischen Anforderungen Ihres Unternehmens an.
CISO as a Service wird durch unsere besten Sicherheitsexperten mit branchenrelevanten Zertifizierungen (CISM, CISA etc.) erbracht. Zudem können wir schnelle Einarbeitungszeit aufgrund des grossen Know-How und Erfahrungsschatzes sicherstellen und die maximale Flexibilität bei Einsatzpensum erreichen.
Die Ernennung eines Datenschutzbeauftragten, Datenschutzberaters oder eines Data Privacy Officers (DPO) ist in einigen Fällen vorgeschrieben und in anderen durchaus empfehlenswert, um all die Prozesse und Kontrollen zu implementieren und die fortwährende Compliance mit den relevanten Gesetzen sicherzustellen.
Vorteile unseres Services
Der Schutz der Daten ist gesetzlich vorgeschrieben, jedoch keineswegs eine rein juristische Angelegenheit. Ganz im Gegenteil. Im Grund genommen geht es darum, für alle Personen, den sogenannten Datensubjekten, Transparenz zu schaffen, ihnen Wahlmöglichkeiten zu geben und zu verhindern, dass sich Unternehmen hinter schwer verständlichen juristischen Texten verstecken. Der Datenschutzverantwortliche einer Firma muss durch die entsprechenden Gesetze, Regularien und juristischen Interpretation navigieren können. Mindestens genauso wichtig sind jedoch fundierte Kenntnisse von Prozessen und Techniken. Wer die Funktion einer Applikation im Hinblick auf deren Datenverarbeitung und -Speicherung nicht verstehen und Sicherheitstechniken nicht auf deren korrekte Anwendung prüfen kann, wird nie die Compliance eines Unternehmens mit externen Datenschutzvorgaben beurteilen können. Eine komplexe Angelegenheit, der sich ensec gerne professionell annimmt.
Mit DPO as a Service stellt ensec Unternehmen qualifizierte Datenschutz-Experten zur Verfügung, die ein profundes Verständnis für Geschäftsprozesse mitbringen und zudem umfassende Kenntnisse im Bereich der IT, insbesondere der IT-Sicherheit, haben.
Individuell abgestimmt
Obschon die meisten Unternehmen bei der Besetzung der Stelle eines Datenschutzbeauftragten mit ähnlichen Herausforderungen konfrontiert sind, gestalten sich die Bedürfnisse und Ansprüche jedoch meist sehr individuell. Ob Vollzeitjob, Teilzeitjob oder punktuelle Unterstützung, ob Interims-Management, Projektsupport oder die Auslagerung spezifischer Tasks, etwa die Erstellung und Pflege eines Datenregisters: ensec passt sein Mandat ohne Probleme dem jeweiligen Bedarf jeder einzelnen Firma an.
Die Durchführung von erfolgreichen Security Awareness Massnahmen erfordert Spezialwissen und bindet Ressourcen. ensec bietet unter dem Begriff «Managed Security Awareness» einen Service welcher folgende Arbeiten standardmässig umfasst:
- Regelmässige Onlineschulung der Mitarbeitenden (kurze Sequenzen, bis zu 12x pro Jahr)
- Angriffssimulationen in Form von Phishing-Tests (bis zu 24x pro Jahr)
- Regelmässiges Reporting (Awarenesslevel, Schulungsfortschritte, Klick- und Melderaten)
- Spezialtraining für «Risky Users»
- Plattform für die Serviceerbringung
- Phish Alert Button für Outlook (zur Meldung von echten und simulierten Phishing-Mails)
- User-Support
Der Service kann an individuelle an Ihre Bedürfnisse angepasst werden und unter anderem durch folgende Komponenten ergänzt werden:
- Spear Phishing Kampagnen (gezielte/massgeschneiderte Phishing-Attacken für bestimmte Mitarbeiter/Gruppen)
- USB Drop Tests
- Erstellung individueller Phishing-Vorlagen
- Einbindung von eigenem Content (SCORM-Module, Videos)
- Verteilung von themenspezifischen Dokumenten (Weisungen, Standards u.ä.)
- Unterscheidung von mehreren Schulungsgruppen
Erfolgreich navigieren – in einem Meer von Paragraphen.
In allen Bereichen praxiserporbt und erfahren.
Unternehmen wünschen sich Dateschutz-Expertise, die für alle Mitarbeitenden klar und verständlich sind. Das erhalten sie von ensec.
Unsere Consultans sind praxisnah und verstecken sich nicht hinter juristischen Floskeln. Sie vermögen dem Management die notwendigen Massnahmen ebenso gut darzulegen, wie der Programmiererin die erforderlichen Anpassungen an einer Applikation.
Die rechtlich relevante Dokumentation wird kostenschonend, basierend auf geprüften Vorlagen, erstellt. Im Falle eines kompletten Outsourcings verwaltet ensec die relevanten Kontrollen und Prozesse mit Hilfe von spzialisierten auditsicheren Tools.
Dürfen wir Ihnen persönlich Argumente zu ensec liefern? Kontaktieren Sie uns.