Cyberattacke?Cyber Security Risk Assessment
Messen Sie Ihre Cybersicherheit
Wir verstehen Cyber Security als Erweiterung und Ergänzung der traditionellen Informationssicherheit mit Fokus auf aktiv herbeigeführte Angriffe mit potentiell grosser Tragweite. Gemeinsam erhöhen wir die Cyber-Resilienz Ihrer Organisation und reduzieren so das Risiko eines Cyber-Angriffs. Gleichzeitig treffen wir die notwendigen Vorbereitungen, damit ein erfolgter Cyber-Angriff rasch erkannt und zielgerichtet eingeschränkt werden kann, und wir unterstützen Sie während oder nach einem Sicherheitsvorfall.
Die Grundlage dazu stellt das NIST Cyber Security Framework dar. Auf dieser Grundlage stellen wir den für Sie passenden Massnahmen-Mix aus den Disziplinen «Govern», «Identify», «Protect», «Detect», «Respond» und «Recover» zusammen. Im Rahmen des Cyber Security Risk Assessments beurteilen wir Ihr Cyber-Security-Dispositiv gesamtheitlich und strategisch. Auf der Basis dieser Ergebnisse können gezielte Massnahmen auf verschiedenen Ebenen zum Schutz vor Cyber-Angriffen definiert und umgesetzt werden. Wenn Sie sich einem simulierten Angriff stellen möchten, bieten wir Ihnen gerne unsere Attack Simulation an.
Ausgewählte Referenzen zum Thema
Warum
Cyber-Angriffe sind eine stark zunehmende Bedrohung für Organisationen und Unternehmen aller Branchen. Um dieser Bedrohung entgegenzuwirken, analysieren und beurteilen wir Ihr Cyber-Security-Dispositiv gesamtheitlich im Rahmen unseres Cyber Security Risk Assessments. Dadurch erhalten Sie eine transparente Sicht der Bedrohungslage für Ihr Unternehmen. Auf der Basis dieser Ergebnisse liefern wir spezifische Massnahmen zum gezielten Schutz vor Cyber-Angriffen. Das Cyber Security Risk Assessment (Cyber Security Audit) von Redguard basiert auf dem international etablierten und anerkannten Cyber Security Framework von NIST.
Ihre Vorteile im Überblick
- Neutrale und unabhängige Standortbestimmung
- Die kritischen Unternehmungswerte sind bekannt
- Die für Sie relevanten Tätergruppen, deren Angriffsvektoren und -methoden und somit Ihre Bedrohungslage sind bekannt.
- Grundlage für die Erweiterung und -Optimierung des Cyber-Dispositivs
- Die Handlungsfelder und Massnahmen unter Berücksichtigung der Bedrohungslage sind ermittelt.
- Ein Team von Sicherheitsexperten mit unterschiedlichen Schwerpunkten und langjähriger Erfahrung steht Ihnen zur Verfügung.
Vorgehen
Ausgangspunkt zur Erhebung der Bedrohungslage ist ein Workshop mit Ihrem Management-Team. Gemeinsam mit Ihrem Team bestimmen unsere Mitarbeitenden anhand der kritischen Unternehmenswerte die möglichen Tätergruppen, deren Methoden und Angriffsvektoren (Threat Modelling). Daraus lässt sich die spezifische Bedrohungslage für Ihre Organisation ableiten, welche die Grundlage für die Ausrichtung der Cyber-Security-Massnahmen bildet. In einem zweiten Schritt ermitteln die Redguard-Spezialisten gemeinsam mit Ihren Fachspezialisten die bereits etablierten Prozesse und umgesetzten Sicherheitsvorkehrungen, welche Ihr Unternehmen vor Cyber-Attacken schützen. Dadurch werden allfällige Lücken oder Schwachstellen im bestehenden Cyber-Security-Dispositiv auf den Ebenen Technologie, Organisation und Mensch sichtbar.
Massnahmenplanung
Gemeinsam erarbeiten wir mit Ihnen Handlungsfelder, bestehend aus verschiedenen Massnahmen zur Stärkung Ihrer Cyber Security. Jede einzelne Massnahme kann einer der fünf Phasen des Cyber Security Frameworks von NIST zugeordnet werden. Für sämtliche Phasen (Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen) des Cyber Security Frameworks wird mittels Reifegradmodell der aktuelle und der gewünschte zukünftige Maturitätsgrad Ihrer Organisation bestimmt. Die Spezialisten von Redguard stellen gemeinsam mit Ihnen den für Ihre Organisation optimalen Massnahmen-Mix zusammen.