Beratung Informationssicherheit
Unterstützung bei verschiedenen Aspekten der Informationssicherheit
Eine große Herausforderung ist, das Unternehmen vor Schaden durch Hackerkollektive, die entweder monetär oder im Auftrag des Wettbewerbs arbeiten, zu bewahren und zukünftig zu rüsten.
Herausforderung
Die Anzahl der Cyber-Angriffe hat über die Jahre zugenommen.
Erstmals seit Erhebung der Umfragen sank die Menge der tatsächlich Betroffenen. Ursache hierfür ist, dass die angegriffenen Unternehmen wehrhafter
geworden sind.
Das Unternehmen hat es sich zum Ziel gesetzt, besser gegen jedwede Art der Gefährdung aufgestellt zu sein. Das bedarf signifikanter Eingriffe in Systeme, Prozesse, Dokumentation, die Zusammenarbeit mit Zulieferern, Kunden und Partnern, sowie die Bedienung regulatorischer Anforderungen.
Kunde
Finanzdienstleister
Team
DS/IS Berater der BREDEX
Branche
Finanzdienstleister
Projektdauer
fortlaufend seit 2021
Methoden
Ziel ist es, mit der Sicht auf das Ganze das Sicherheits-Niveau des Informations-Verbundes derart zu heben, dass externe Anforderungen und interner Schutzbedarf ganzheitlich befriedigend bedient werden.
Es galt einen Dienstleister zu finden, der langjährig und erfahren im Markt und der Branche etabliert ist, mit ihm ein Projekt aufzusetzen, dass zwar einen Start hat, aber permanent eine Evolution im laufenden Betrieb erfahren wird.
Eine große Herausforderung ist, das Unternehmen vor Schaden durch Hackerkollektive, die entweder monetär oder im Auftrag des Wettbewerbs arbeiten, zu bewahren und zukünftig zu rüsten.
Methoden:
- Klassische Projektmanagementmethoden wie Wasserfall
- Teilweise agile Methoden, an Stellen mit Verbindung zur Entwicklung / Optimierung von Systemen, Applikationen, Prozessen
- Awarenessprogramme zur Sensibilisierung der Themen im Bereich Informationssicherheit/Datenschutz
Lösung
Wir haben beschlossen, in unserem Unternehmen die Bereiche Informationssicherheit und Datenschutz zu verbessern und eine umfassende Informationssicherheitsstrategie einzuführen. Wir entschieden uns für die Unterstützung durch die erfahrenen Berater der BREDEX GmbH, ein erfahrenes Team von Experten, das uns bei der Implementierung unserer Strategie nach wie vor unterstützt.
Das Team hat uns bei verschiedenen Aspekten der Informationssicherheit geholfen, darunter Security Checkups, DSGVO Compliance Management, Awareness-Schulungen, Stellen eines externen ISB und Prüfung relevanter Prozesse, Dokumente und Systeme.
Es wurde zunächst einen Security Checkup durchgeführt, um mögliche Schwachstellen in unserer IT-Infrastruktur und unseren Systemen aufzudecken. Nach dem Checkup erhielten wir detaillierte Berichte mit Handlungsempfehlungen, die es uns ermöglichten, die Schwachstellen zu beheben und unsere IT-Infrastruktur zu verbessern.
Die BREDEX half und hilft uns auch weiterhin bei der Umsetzung der DSGVO-Anforderungen. Dazu gehörten die Überprüfung unserer Datenverarbeitung, die Einführung neuer Richtlinien und Verfahren, sowie die erforderliche Anpassung von Dokumentationen. Die Awareness-Schulungen, die das Team durchgeführt hat, waren sehr hilfreich, um unsere Mitarbeiter über die Bedeutung von Datenschutz und Informationssicherheit zu informieren und sie über die Risiken von Cyberangriffen aufzuklären.
Des Weiteren hat das Team uns einen externen ISB zur Verfügung gestellt, der uns bei der Implementierung unserer Informationssicherheitsstrategie unterstützt. Darüber hinaus wurde unser interner ISB geschult, um die Umsetzung der Strategie zu unterstützen.
Wir können das Team von Experten nur wärmstens empfehlen. Dank ihrer Unterstützung haben wir unsere Informationssicherheit deutlich verbessert und fühlen uns nun besser auf die sich ständig ändernde Gefährdungslage vorbereitet.