Cyber Security Maturity Model Apollon

Cyber Security Reifegrad Analyse


Cyber Security Reifegrad Analyse

Vorstände, Aufsichtsräte und Geschäftsführer:innen möchten i.d.R. eine für den Laien einfache und verständliche Darstellung des Cyber-Sicherheits-Reifegrades. Nur mit einem vollumfänglichen Lagebild, können sinnvolle Entscheidungen für die Cyber-Sicherheit getroffen werden.

Mithilfe unserer Cyber Security Maturity Analyse wird Ihr Unternehmen auf Herz und Nieren geprüft und basierend auf international anerkannten Standards in ein sehr einfach zu verstehendes Reifegradmodell klassifiziert. Darauf basierend, kann dem Management dargelegt werden, wie der aktuelle Stand ist, wo die "peers" liegen und wo man hin möchte.

Cyber Security Reifegrad Apollon Security


Cyber Security Maturity Modell Gefahr

Traditionelle Methoden können gefährlich sein

Traditionelle Methoden (bsp. Banking-Sektor) verwenden i.d.R. 1st-Line, 2nd-Line oder/und 3rd-Line Reportings, um eine Governance über die (Cyber-)Risiken des Unternehmens zu erlangen.

Da diese Audits und Control-Testings i.d.R. nur isolierte Themenbereiche zu einem ganz bestimmten Zeitpunkt stark isoliert prüfen, kann kein vollumfängliches Gesamtbild hergestellt werden, was für Ihr Unternehmen sehr gefährlich werden kann.

Darüber hinaus werden lediglich einzelne Probleme aufgezeigt und kein vollumfänglicher Reifegrad abgeleitet.

Nur mit einem vollumfäglichen und kontinuierlichen Überblick des Cyber Security Reifegrades, können verlässliche und langfristige Entscheidungen für das Unternehmen getroffen werden.

NIST Cyber Security Reifegrad Modell

Das Cyber Security Framework des National Institute of Standards and Technology (NIST) ist ein umfassendes international anerkanntes und ausgereiftes Rahmenwerk, anhand dessen in 23 Kategorien geprüft, gemessen und dargelegt werden kann, wie ausgereift die Cyber Sicherheit eines Unternehmens ist.

Wir haben dieses Modell weiterführend optimiert, um den Angreifern noch einen weiteren Schritt voraus zu sein. Langjährige Erfahrung hat gezeigt, dass alle operativen sowie prüfenden Akteure die Anlehnung an diesen Standard, sowie dieses Reifegradmodells sehr zu schätzen wissen. Dazu gehören auch externe Wirtschaftsprüfer und Regulatoren.

Selbstverständlich sind solche Reifegradmodelle auch in Anlehnung an andere Standards (z.B. ISO 27001) möglich.

NIST Cyber Security Framework Apollon

Um Ihnen einen Einblick in erfolgreich umgesetzte Projekte und unsere Expertise zu geben, haben wir einige anonymisierte Referenzen für Sie zusammengestellt.

Reifegrad-Analyse Referenzprojekte

Branche:
Banken / Finanzwesen

Funktion:
Projektverantwortlicher

Verantwortungsbereiche:

  • Cyber Security Reifegradanalyse:
    Durchführung einer umfassenden Reifegradanalyse gemäß DORA und NIS2-Draft.
  • Stakeholder-Kommunikation & Reporting:
    Regelmäßige Vorstellung der Analyseergebnisse an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte.
  • Abstimmung mit Kontrollinstanzen:
    Enge Zusammenarbeit und Reifegradabgleich mit der First und Second Line of Defense.
  • Management-Empfehlungen & Maßnahmenplanung:
    Entwicklung konkreter Handlungsempfehlungen, Management Action Pläne und definierter Projektpakete zur Erhöhung des Reifegrads.
  • Operative Unterstützung & Behebung der identifizierten GAPs:
    Verbesserung der Schwachstellenscans auf authentifizierte Scans; Review und Detailierung (Threat based) von Playbooks im SIEM Umfeld; Bewertung von Frameworks und Prozessen zur Risikobewertung; Strategische Betrachtung und Beurteilung weiterer Technologien zur Verbesserung der Netzwerksicherheit (IDS / IPS), EDR-Konfiguration und Verteilung; Konzepte zu Data at Rest und Data in Transit.

Branche:
Mittelstand

Funktion:
Projektverantwortlicher

Verantwortungsbereiche:

  • Reifegradanalyse und Benchmark der IT-Sicherheit
  • Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und grober Aufwandsindikation (low, medium, high)
  • Ergebnispräsentation des Cyber-Sicherheits-Reifegrades
  • Erstellung einer Road Map für die Behebung der aufgeworfenen GAPs
  • Basierend auf der Reifegrad Analyse wurde direkt mit der Schließung von Feststellungen begonnen und Inhalte aus den Erfahrungswerten übernommen
  • Erstellung eines ISMS (Information Security Management System)
  • Erstellung von Richtlinien & Dokumente​n
  • Definition bei der Erstellung von Prozessen sowie einem internen Kontrollsystem (IKS)
  • Unterstützung bei der Implementierung / Umsetzung der Richtlinien sowie des IKS
  • Erstellung & Abstimmung eines Projekt- und Maßnahmenplans für das ISMS
  • Begleitung einer internen Prüfung eines ISO 27001 Audits
  • Support bei der Zertifizierung der ISO 27001

Branche:
Banken / Finanzwesen
Luftfahrt

Funktion:
Projektverantwortlicher

Verantwortungsbereiche:

  • Initiale Cyber Security Reifegrad Analyse gemäß NIST Cyber Security Framework sowie BAIT
  • Erweiterung des Frameworks und Verbesserung der Messbarkeit sowie jährliche Audits des Reifegrades
  • Regelmäßiges Reporting und Vorstellung des Reifegrades an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte
  • Abstimmungen der Reifegrade mit unabhängiger Risikomanagement Instanz in der 2nd-Line of Defence
  • Suche, Aufbau und Weiterentwicklung von Mitarbeitern
  • Erstellung von Management Action Plänen / Empfehlungen sowie Projektpaketen zur Erhöhung des Reifegrades

Branche:
Banken / Finanzwesen

Funktion:
Berater

Verantwortungsbereiche:

  • Mitarbeit bei der Erstellung eines Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0
  • Mitarbeit bei der Erstellung von Anforderungsdefinition basierend auf dem Digital Operational Resilience Act (DORA)
  • Mitarbeit bei der Erstellung von GAP-Analysen zu NIST CSF 2.0 und DORA
  • Bewertung des Reifegrades bzw. der Compliance
  • Aufbereitung der identifizierten Findings & Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance

Branche:
Versicherungswesen

Funktion:
Berater

Verantwortungsbereiche:

  • Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0
  • Anforderungsdefinition basierend auf Digital Operational Resilience Act (DORA) und den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)
  • GAP-Analyse zu NIST CSF 2.0, DORA und VAIT
  • Bewertung des Reifegrades bzw. der Compliance
  • Aufbereitung der identifizierten Findings und Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance

Branche:
Leasinggesellschaft

Funktion:
Berater

Verantwortungsbereiche:

  • Planung und Ausführung eines Assessments zur Reifegradanalyse eines SOC (Security Operations Center) sowie zugehöriger Fähigkeiten
  • Erstellung eines Assessmentkatalogs und Durchführung von Workshops zur Vervollständigung
  • Analyse und Bewertung technischer als auch prozessualer Dokumentation
  • Analyse des Reifegrads unter Berücksichtigung der aktuellen Fähigkeiten und Services des SOC
  • Ausarbeitung von Handlungsempfehlungen unter Berücksichtigung von Kritikalität und Korrekturaufwand
  • Definition von „Quick Wins“ zur priorisierten Umsetzung von Korrekturen und Abhängigkeiten innerhalb der Arbeitspakete
  • Entwicklung eines Target Operating Models innerhalb des bestehenden SOC
  • Zielgerichtete Ergebnispräsentation mit Fokus auf relevante Stakeholdergruppen (Management / Fachleitung)

Branche:
Mittelstand / Industrie / Versorger / Handel

Funktion:
Berater

Verantwortungsbereiche:

  • Design und Implementierung eines Frameworks zur Beurteilung und kontinuierlicher Verbesserung des Cyber Security Reifegrades
  • Aufbau des Frameworks und Prüfkatalogs auf Basis der Kontrollen aus NIST CSF (Cyber Security Framework), NIST SP 800-53A sowie ISO/IEC 27001
  • Erstellung relevanter Dokumentation zur Durchführung und Nachbetrachtung der Assessments
  • Aufsetzen des Assessmentprogrammes und Planung der Assessments basierend auf der Kritikalität
  • Durchführung von Assessments und Dokumentation sowie Präsentation der Ergebnisse
  • Moderation von Root-Cause-Analysen zur Identifizierung struktureller Probleme
  • Ableitung von Maßnahmenkatalogen und Handlungsempfehlungen zur Verbesserung des Cyber Security Reifegrades

Branche:
Mittelstand / Handel

Funktion:
Berater

Verantwortungsbereiche:

  • Reifegradanalyse und Benchmark der IT-Sicherheit
  • Empfohlene Schutzmaßnahmenübersicht zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation
  • Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term)
  • Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Branche:
Mittelstand / Industrie

Funktion:
Berater

Verantwortungsbereiche:

  • Reifegradanalyse und Benchmark der IT-Sicherheit
  • Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation
  • Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term)
  • Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Apollon Security Hilfe Mitarbeiter
Wir lassen Sie nicht hängen

Starker Partner

Wir lassen Sie mit den Ergebnissen aus den Maturity Assessments nicht einfach hängen, sondern unterstützen Sie bei der Behebung und Optimierung Ihres Cyber Security Reifegrades.



Haben Sie Fragen, Wünschen sich einen Rückruf, oder ein Angebot?

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.