Problem
- Angesichts wachsenden Gefahrenpotentials möchte die Firmenleitung bestmöglichen Schutz vor Cyberattacken sowie die Einhaltung der relevanten Datenschutzrichtlinien und DSGVO Vorgaben sicherstellen
- Umfassende Security Assessments (technisch und organisatorisch) sollen den aktuellen Status, Schwachstellen und Verbesserungspotentiale aufzeigen
- Die unternehmensinterne IT-Organisation möchte externe Expertise und Spezial-Knowhow für die Abdeckung der Data & IT Security Belange beiziehen
Beitrag ResultONE
- Durchführung ganzheitlicher Security Assessments (technisch und organisatorisch) sowie umfassender Penetration Tests (gemeinsam mit Partnern)
- Durchführung von Security Analysen, Audits, Risiko-/Bedrohungsanalysen, Überprüfung technischer, organisatorischer, rechtlicher sowie Datenschutz-Aspekte und Einhaltung DSGVO Vorgaben, Erstellung von für die jeweilige Zielgruppe relevanten Berichten
- Ausarbeitung von Security Konzepten und Vorschläge zu setzender Maßnahmen (technisch, organisatorisch) inkl. Prioritäten und Timing (u.a. technische Konfigurationen, Anpassungen Websites und Prozesse, infrastrukturelle und organisatorische Maßnahmen, Installation Datenschutzbeauftragter, Abschluss Betriebsvereinbarungen, Handlungsanweisungen für Mitarbeiter, Durchführung von Trainings)
- Durchführung von Folge-Assessments, sowohl periodisch als auch nach Bedarf, z.B. nach Durchführung von Wartungsvorgängen und Veränderungen von Systemen, Konfigurationen, Einspielung neuer Versionen, Erneuerung von Komponenten etc.
Ergebnis
- Gesetzte Maßnahmen greifen, versuchte Angriffe wurden vereitelt, bis dato keine Security Vorfälle aufgetreten
- Die diversen Datenschutz- und DSGVO Vorgaben werden eingehalten