Automatisierte, Bedrohungsorientierte ISMS
In den letzten Jahren hat sich das Sicherheitsmanagement von der reinen IT zur interdisziplinären Kunst gewandelt. Deren Maßnahmen stellen nun die Grundlage für die Compliance mit Gesetzen zu Produkthaftung, Datenschutz, Finanztransaktionen und weiteren dar. Sicherheitsmaßnahmen basieren immer häufiger auf der Akzeptanz der Mitarbeiter. Und Themen wie das Business Email Compromise, das jährlich Schäden in Milliardenhöhe fordert, können fast ausschließlich technologieagnostisch gelöst werden.
Dies zeigt: Sicherheitsmanagement heißt Menschen kennen, Gesetze anwenden, IT verstehen, Sicherheit kommunizieren und Budgets argumentieren. Detaillierte Risikoabschätzungen bieten hierfür eine rationale Kollaborationsbasis, ermöglichen Lerneffekte und reduzieren die Transaktionskosten der Kollaboration durch Themen- und Aussagenzurechenbarkeit erheblich. So kann eine risikogetriebene Governance der Informationssicherheit gewährleisten, dass Maßnahmen budgetgerecht, passgenau, gesetzeskonform, und ressourceneffizient ausgewählt und umgesetzt werden. Mit Hilfe unserer serviceorientierten Risikoanalyseplattform RALF können dabei sogar die Prozesskosten der Risikogovernance halbiert werden.
Auf Grundlage unserer Forschung zur Entwicklung integrativer Sicherheitsarchitekturen können wir Sie sowohl fallbasiert, als auch strategisch unterstützen. So können wir die Gestaltung und Überführung ihrer Informationssicherheit in eine Risikogovernancefokussierte Architektur auf jeder Unternehmensebene bieten. Auch fallbasiert können wir bei der Erfüllung von Compliancevorgaben, der Entwicklung von Sicherheitsarchitekturen, der Unterstützung in der Budgetierung der Informationssicherheit und bei der Kommunikation der Informationssicherheit gegenüber Mitarbeitern, Kunden und Shareholdern unterstützen.