mabuco ...bloggt - 01/2022
“Chief Information Security Officer (CISO) as a Service”? Die Firma mabuco unterstützt Sie!
24. Januar 2022 | Martin Müller
Kennen Sie das - in immer kürzeren Abständen wird medial über Sicherheitsvorfälle berichtet, und nachfolgend an Ihr Bewusstsein bezüglich Bedrohungen zu "Cyber Security" und "Datensicherheit" appelliert?
Schnell wachsende Ansprüche an sichere, vernetzte und resiliente ICT-Services von und für die eigenen Bürger*innen sowie die laufende Erhöhung der Vorgaben zur Informationssicherheit und Datenschutz stellen insbesondere kleinere und mittlere Organisationen vor grosse Herausforderungen.
Gerade Städte und Gemeinden müssen sich der besonderen Risiken ihrer Datenbearbeitung und der entsprechenden Infrastruktur bewusst sein. Informationssicherheit als Querschnittsdisziplin ist nicht nur von der Technik abhängig, sondern tangiert sämtliche Prozesse und Funktionen in Ihrer Organisation.
Ihre Werte zu schützen, steht im Zentrum unserer Dienstleistung und den entsprechenden Arbeiten als "Chief Information Security Officer as a Service" (CISO).
Dabei erarbeiten wir, mit Ihnen zusammen, eine Sicherheitsstrategie und definieren gemeinsam entsprechende Ziele. Eine Identifizierung und Bewertung Ihrer Cyber-Risiken wird von uns vorgenommen und mit Ihnen transparent besprochen. Im nächsten Schritt etablieren wir zusammen ein nachvollziehbares Risiko-Management.
Auf Basis der ausgewiesenen Risiken erarbeitet die mabuco GmbH eine erste Definition eines kundenspezifischen Mindeststandards, angelehnt an international anerkannte Standards von Informationssicherheit und Datenschutz (ISDS).
Auf Basis des festgelegten Mindeststandards werden gemeinsam die notwendigen Massnahmen auf Basis von "Good Practices" und zugehörige Nachweise definiert. Eine Umsetzungsplanung der Massnahmen wird, ausgerichtet auf die ausgewiesenen Risiken, priorisiert und den entsprechend Verantwortlichen zugeteilt, terminiert und zusammen bearbeitet.
Um Ihre erforderliche Compliance erreichen zu können, ist eine adäquate und fortlaufende Sensibilisierung Ihrer Mitarbeiter*innen unabdinglich; eine entsprechende Konzeption von Schulung und evaluierbaren Ergebnissen ist daher ebenso in die Liste der notwendigen Massnahmen aufzunehmen wie auch der prozessuale Umgang mit ISDS in Projekten.
Die Mitarbeitenden der mabuco GmbH bringen als "CISO as a Service" die notwendige Bandbreite an Wissen und Qualifikationen mit, immer mit dem Ziel, fokussiert und gemeinsam mit Ihnen die Bedrohungen und deren Risiken umfassend zu adressieren. Damit wird die organisatorische und technische Resilienz Ihrer Datenbearbeitung nachhaltig gesteigert.
Nutzen Sie unsere fundierte Fachkompetenz sowie unsere langjährige Erfahrung im Bereich Informationssicherheit und Datenschutz für Behörden und Städte zu Ihrem nachhaltigen Gewinn an Sicherheit und Resilienz.
Klicken Sie hier wenn Sie mehr über unsere umfangreichen ISDS-Beratungsdienstleistungen erfahren möchten. Wenn Sie das Thema "CISO as a Service" interessiert, kontaktieren Sie uns doch noch heute - wir freuen uns auf Sie!
Wir fühlen den Puls der Zeit, Sie auch?
Ihr mabuco Team