Das Management der Informationssicherheit hat sich zu einer komplexen Managementaufgabe entwickelt, die aus zahlreichen Teildisziplinen wie z.B. Risikomanagement, Policy-Management, Schwachstellenmanagement oder Security-Incident-Management besteht. Trotz zahlreicher Schnittstellen untereinander werden die Disziplinen im Unternehmen häufig unabhängig voneinander behandelt, was nicht nur wenig effizient ist, sondern auch zu einem unvollständigen und wenig transparenten Bild über die Risikosituation führen kann.
Zur Unterstützung eines zielführenden, transparenten, nachvollziehbaren und effizienten und auf die Anforderungen des Unternehmens ausgerichteten Sicherheits- und Risikomanagement-Prozesses, bietet sich der Einsatz professioneller Werkzeuge an. cirosec zeigt Ihnen die Möglichkeiten, Einsatzbereiche, aber auch Grenzen solcher Governance-, Risk-Management- und Compliance-Werkzeuge (kurz GRC-Werkzeuge) in Ihrem Unternehmensumfeld auf und ermittelt gemeinsam mit Ihnen Ihre Anforderungen und unterstützt Sie als herstellerunabhängiger Berater bei der Auswahl des für Sie am besten geeigneten Produkts.
cirosec begleitet Sie außerdem bei der Einführung, Verbesserung, Überprüfung oder Zertifizierung Ihres Informationssicherheits- und Risikomanagementprozesses unter Berücksichtigung der für Ihr Unternehmen relevanten Standards (z.B. ISO 27000-Serie), Gesetze sowie branchenspezifischen oder unternehmensinternen Vorgaben. Konkrete Unterstützungsleistungen können hier bei der Erarbeitung einer Risikoermittlungsmethodik, der Durchführung von Risikoanalysen, der Erstellung von Policies und Richtlinien oder im Bereich vom Auditierungen liegen. Dabei behalten wir stets die Rolle Ihrer IT im Auge, nämlich eine wirksame Unterstützung Ihrer Geschäftsprozesse im Rahmen der Wertschöpfungskette zu liefern.
|
