Cyber Security Maturity
Boards of directors, supervisory boards and managing directors usually want a simple and understandable presentation in layman’s terms, summarizing the cyber security maturity, but only with a fully comprehensive picture of the situation sensible decisions can be made for cyber security.
With the help of our Cyber Security Maturity Analysis, your company is put through its paces and classified into a very easy-to-understand maturity model based on internationally recognized standards. Based on this, it can be presented to management what the current state is, where the "peers" are and where you want to go.


Traditional methods can be dangerous
The traditional three lines of defense model is widely-used to identify and respond to (cyber) risks events.
As these audits and controls only exhibit an isolated perspective on upcoming issues, it is critical for organizations to derive a comprehensive overall picture.
Only with a fully comprehensive and continuous overview of the cyber security maturity level, reliable and long-term decisions can be made for the company.
NIST Cyber Security Maturity Model
The National Institute of Standards and Technology's (NIST) Cyber Security Framework is a comprehensive and internationally recognized set of guidelines that can be used to review, measure and demonstrate an organization’s cyber security maturity. The classification bases on 23 categories.
We have further optimized this model to stay one step ahead of attackers. Long-term experience has shown that all operational as well as auditing stakeholders highly appreciate the alignment with this standard, as well as this maturity model. This also includes external auditors and regulators.
Of course, such maturity models can also be based on other standards (e.g. ISO 27001).

Um Ihnen einen Einblick in erfolgreich umgesetzte Projekte und unsere Expertise zu geben, haben wir einige anonymisierte Referenzen für Sie zusammengestellt.
Reifegrad-Analyse Referenzprojekte
Branche:
Banken / Finanzwesen
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Cyber Security Reifegradanalyse:
Durchführung einer umfassenden Reifegradanalyse gemäß DORA und NIS2-Draft. - Stakeholder-Kommunikation & Reporting:
Regelmäßige Vorstellung der Analyseergebnisse an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte. - Abstimmung mit Kontrollinstanzen:
Enge Zusammenarbeit und Reifegradabgleich mit der First und Second Line of Defense. - Management-Empfehlungen & Maßnahmenplanung:
Entwicklung konkreter Handlungsempfehlungen, Management Action Pläne und definierter Projektpakete zur Erhöhung des Reifegrads. - Operative Unterstützung & Behebung der identifizierten GAPs:
Verbesserung der Schwachstellenscans auf authentifizierte Scans; Review und Detailierung (Threat based) von Playbooks im SIEM Umfeld; Bewertung von Frameworks und Prozessen zur Risikobewertung; Strategische Betrachtung und Beurteilung weiterer Technologien zur Verbesserung der Netzwerksicherheit (IDS / IPS), EDR-Konfiguration und Verteilung; Konzepte zu Data at Rest und Data in Transit.
Branche:
Mittelstand
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Reifegradanalyse und Benchmark der IT-Sicherheit
- Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und grober Aufwandsindikation (low, medium, high)
- Ergebnispräsentation des Cyber-Sicherheits-Reifegrades
- Erstellung einer Road Map für die Behebung der aufgeworfenen GAPs
- Basierend auf der Reifegrad Analyse wurde direkt mit der Schließung von Feststellungen begonnen und Inhalte aus den Erfahrungswerten übernommen
- Erstellung eines ISMS (Information Security Management System)
- Erstellung von Richtlinien & Dokumenten
- Definition bei der Erstellung von Prozessen sowie einem internen Kontrollsystem (IKS)
- Unterstützung bei der Implementierung / Umsetzung der Richtlinien sowie des IKS
- Erstellung & Abstimmung eines Projekt- und Maßnahmenplans für das ISMS
- Begleitung einer internen Prüfung eines ISO 27001 Audits
- Support bei der Zertifizierung der ISO 27001
Branche:
Banken / Finanzwesen
Luftfahrt
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Initiale Cyber Security Reifegrad Analyse gemäß NIST Cyber Security Framework sowie BAIT
- Erweiterung des Frameworks und Verbesserung der Messbarkeit sowie jährliche Audits des Reifegrades
- Regelmäßiges Reporting und Vorstellung des Reifegrades an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte
- Abstimmungen der Reifegrade mit unabhängiger Risikomanagement Instanz in der 2nd-Line of Defence
- Suche, Aufbau und Weiterentwicklung von Mitarbeitern
- Erstellung von Management Action Plänen / Empfehlungen sowie Projektpaketen zur Erhöhung des Reifegrades
Branche:
Banken / Finanzwesen
Funktion:
Berater
Verantwortungsbereiche:
- Mitarbeit bei der Erstellung eines Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0
- Mitarbeit bei der Erstellung von Anforderungsdefinition basierend auf dem Digital Operational Resilience Act (DORA)
- Mitarbeit bei der Erstellung von GAP-Analysen zu NIST CSF 2.0 und DORA
- Bewertung des Reifegrades bzw. der Compliance
- Aufbereitung der identifizierten Findings & Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance
Branche:
Versicherungswesen
Funktion:
Berater
Verantwortungsbereiche:
- Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0
- Anforderungsdefinition basierend auf Digital Operational Resilience Act (DORA) und den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)
- GAP-Analyse zu NIST CSF 2.0, DORA und VAIT
- Bewertung des Reifegrades bzw. der Compliance
- Aufbereitung der identifizierten Findings und Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance
Branche:
Leasinggesellschaft
Funktion:
Berater
Verantwortungsbereiche:
- Planung und Ausführung eines Assessments zur Reifegradanalyse eines SOC (Security Operations Center) sowie zugehöriger Fähigkeiten
- Erstellung eines Assessmentkatalogs und Durchführung von Workshops zur Vervollständigung
- Analyse und Bewertung technischer als auch prozessualer Dokumentation
- Analyse des Reifegrads unter Berücksichtigung der aktuellen Fähigkeiten und Services des SOC
- Ausarbeitung von Handlungsempfehlungen unter Berücksichtigung von Kritikalität und Korrekturaufwand
- Definition von „Quick Wins“ zur priorisierten Umsetzung von Korrekturen und Abhängigkeiten innerhalb der Arbeitspakete
- Entwicklung eines Target Operating Models innerhalb des bestehenden SOC
- Zielgerichtete Ergebnispräsentation mit Fokus auf relevante Stakeholdergruppen (Management / Fachleitung)
Branche:
Mittelstand / Industrie / Versorger / Handel
Funktion:
Berater
Verantwortungsbereiche:
- Design und Implementierung eines Frameworks zur Beurteilung und kontinuierlicher Verbesserung des Cyber Security Reifegrades
- Aufbau des Frameworks und Prüfkatalogs auf Basis der Kontrollen aus NIST CSF (Cyber Security Framework), NIST SP 800-53A sowie ISO/IEC 27001
- Erstellung relevanter Dokumentation zur Durchführung und Nachbetrachtung der Assessments
- Aufsetzen des Assessmentprogrammes und Planung der Assessments basierend auf der Kritikalität
- Durchführung von Assessments und Dokumentation sowie Präsentation der Ergebnisse
- Moderation von Root-Cause-Analysen zur Identifizierung struktureller Probleme
- Ableitung von Maßnahmenkatalogen und Handlungsempfehlungen zur Verbesserung des Cyber Security Reifegrades
Branche:
Mittelstand / Handel
Funktion:
Berater
Verantwortungsbereiche:
- Reifegradanalyse und Benchmark der IT-Sicherheit
- Empfohlene Schutzmaßnahmenübersicht zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation
- Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term)
- Ergebnispräsentation des Cyber-Sicherheits-Reifegrades
Branche:
Mittelstand / Industrie
Funktion:
Berater
Verantwortungsbereiche:
- Reifegradanalyse und Benchmark der IT-Sicherheit
- Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation
- Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term)
- Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Strong partner
We don't just leave you hanging with the results from the Maturity Assessments, but support you in remediating and optimizing your cyber security maturity level.