Sie haben sonstige Fragen, Anregungen oder brauchen einfach eine fachliche Expertise aus dem Bereich Cyber? Dann zögern Sie nicht DEFENCY zu kontaktieren! Wir helfen gerne.
Risikodialog
Feststellung und Bewertung des aktuellen Cyber-Sicherheitsniveau im Unternehmen
Risikodialog
Feststellung und Bewertung des aktuellen Cyber-Sicherheitsniveau im Unternehmen
Was ist ein Risikodialog?
Es handelt sich um eine Dokumentation und Bewertung der Prozesse und Maßnahmen rund um die Informationssicherheit im Unternehmen. Konkret handelt es sich um eine DIN27001 (SoA) GAP-Analyse. Im Schwerpunkt geht es um organisatorische- und technische Gegebenheiten.
Während eines (min.) 4-stündigen Dialogs mit unseren erfahrenen Auditoren-Team erfahren Sie:
unmittelbares Feedback zum aktuellen Niveau der Informationssicherheit im Unternehmen
was und wo die Schwachstellen sind und was getan werden muss, um die ermittelten Risiken zu minimieren
Nachvollziehbare und umfassende Dokumentierung des Status-quo.
Es ist eine perfekte Lösung für:
Kauf oder Aktualisierung der Cyber-Versicherung
Die Bereitstellung eines umfassenden Berichts über Ihre Cyber-Risiken hilft Ihnen dabei, ein besser passendes Versicherungsprodukt und niedrigere Prämien zu erhalten
Aufbau des Info-Sicherheits-Management-Systems (ISMS)
Den aktuellen Stand Ihrer Cybersicherheit zu kennen, ist eine hervorragende Grundlage für die Einrichtung oder Aktualisierung des gesamten Systems.
Zertifizierung nach ISO27001, VDS10000 oder andere
Anhand dieser Dokumentation können Sie abschätzen, wie weit Sie von einer erfolgreichen Zertifizierung entfernt sind
Hauptvorteile
Flexibler und individueller Ansatz
Wir können Fokus-Themen / Schwerpunkte speziell für Sie anpassen und uns im Dialog stärker auf diese konzentrieren.
Praxiswissen von handverlesenen Experten
Je nach Geschäftsfeld (auch KRITIS) stellen wir Ihnen Auditoren zur Seite, welche Experten in diversen Geschäftsfeldern (z.B.: Gesundheit-,Tech-, Pharma-, Logistik-Branche) sind.
Wir bieten Ihnen einen Dialog: Das bedeutet, dass Sie anders als in herkömmlichen Audits, dem Auditoren-Team jederzeitFragenstellendürfen und somit mehr Erkenntnisse gewinnen
Sie können direkt nach dem Meeting damit beginnen, Ihre Risiken zu minimieren
Das Bewusstsein für die Sicherheitskultur und Prozesse steigt unmittelbar nach dem Risikodialog
Auf gefundene Schwachstellen können Sie sofort reagieren und entsprechende Maßnahmen einleiten
Nachdem Sie einen Termin mit unseren Experten vereinbart haben, füllen Sie den Fragebogen zur Selbsteinschätzung aus und senden Sie diesen mit ggf. weiteren Information (Policies etc.) zum ISMS an uns zurück
2
Risikodialog
Im Dialog mit erfahrenen ISMS-Experten ermitteln wir den aktuellen Stand der Informationssicherheit im Unternehmen und geben Handlungsempfehlungen und unser Know-how weiter, wie die identifizierten Lücken effizient geschlossen werden können
3
Erhalten Sie einen Bericht
Nach ca. 2 Wochen erhalten Sie einen umfassenden Bericht. Sie können diesen in der Kommunikation mit Versicherern oder zu Vorbereitung einer ISMS-Implementierung oder gar Zertifizierung verwenden
Was der Risikodialog beinhaltet
Eigenschaften
4 Stunden
8 Stunden
Prüfung Ihrer Stärken und Schwächen nach ISO27001-Standard
Sensibilisierung zur Cybersicherheit für die Unternehmensleitung und Schlüsselpersonen
Aussagekräftiger Bericht zum Reifegrad des Managements Systems für Informationssicherheit mit individuellen Handlungsempfehlungen
Auswirkungsanalyse (Business-Impact-Analyse) für identifizierte TOP-Risiken
Umfangreiche individuelle Handlungsempfehlungen zu identifizierten Risiken und zur Optimierung des ISMS nach tieferer Analyse im Unternehmen
Identifikation des Restrisikos / Konkretisierung für einen Risikotransfer zum gezielten Versicherungseinkauf