Q: Projektverantwortlicher - Cyber Security NIS2 / DORA Assessment

Branche: Banken / Finanzwesen Funktion: Projektverantwortlicher Verantwortungsbereiche: Cyber Security Reifegradanalyse: Durchführung einer umfassenden Reifegradanalyse gemäß DORA und NIS2-Draft. Stakeholder-Kommunikation & Reporting: Regelmäßige Vorstellung der Analyseergebnisse an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte. Abstimmung mit Kontrollinstanzen: Enge Zusammenarbeit und Reifegradabgleich mit der First und Second Line of Defense. Management-Empfehlungen & Maßnahmenplanung: Entwicklung konkreter Handlungsempfehlungen, Management Action Pläne und definierter Projektpakete zur Erhöhung des Reifegrads. Operative Unterstützung & Behebung der identifizierten GAPs: Verbesserung der Schwachstellenscans auf authentifizierte Scans; Review und Detailierung (Threat based) von Playbooks im SIEM Umfeld; Bewertung von Frameworks und Prozessen zur Risikobewertung; Strategische Betrachtung und Beurteilung weiterer Technologien zur Verbesserung der Netzwerksicherheit (IDS / IPS), EDR-Konfiguration und Verteilung; Konzepte zu Data at Rest und Data in Transit.

Q: Projektverantwortlicher - Cyber Security Reifegradanalyse & ISO 27001 Begleitung

Branche: Mittelstand Funktion: Projektverantwortlicher Verantwortungsbereiche: Reifegradanalyse und Benchmark der IT-Sicherheit Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und grober Aufwandsindikation (low, medium, high) Ergebnispräsentation des Cyber-Sicherheits-Reifegrades Erstellung einer Road Map für die Behebung der aufgeworfenen GAPs Basierend auf der Reifegrad Analyse wurde direkt mit der Schließung von Feststellungen begonnen und Inhalte aus den Erfahrungswerten übernommen Erstellung eines ISMS (Information Security Management System) Erstellung von Richtlinien & Dokumenten Definition bei der Erstellung von Prozessen sowie einem internen Kontrollsystem (IKS) Unterstützung bei der Implementierung / Umsetzung der Richtlinien sowie des IKS Erstellung & Abstimmung eines Projekt- und Maßnahmenplans für das ISMS Begleitung einer internen Prüfung eines ISO 27001 Audits Support bei der Zertifizierung der ISO 27001

Q: Projektverantwortlicher - Cyber Security Reifegradanalyse / Maturity Assessment

Branche: Banken / Finanzwesen Luftfahrt Funktion: Projektverantwortlicher Verantwortungsbereiche: Initiale Cyber Security Reifegrad Analyse gemäß NIST Cyber Security Framework sowie BAIT Erweiterung des Frameworks und Verbesserung der Messbarkeit sowie jährliche Audits des Reifegrades Regelmäßiges Reporting und Vorstellung des Reifegrades an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte Abstimmungen der Reifegrade mit unabhängiger Risikomanagement Instanz in der 2nd-Line of Defence Suche, Aufbau und Weiterentwicklung von Mitarbeitern Erstellung von Management Action Plänen / Empfehlungen sowie Projektpaketen zur Erhöhung des Reifegrades

Q: Berater - Cyber Security Maturity Assessment (DORA, NIST, FINMA)

Branche: Banken / Finanzwesen Funktion: Berater Verantwortungsbereiche: Mitarbeit bei der Erstellung eines Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0 Mitarbeit bei der Erstellung von Anforderungsdefinition basierend auf dem Digital Operational Resilience Act (DORA) Mitarbeit bei der Erstellung von GAP-Analysen zu NIST CSF 2.0 und DORA Bewertung des Reifegrades bzw. der Compliance Aufbereitung der identifizierten Findings & Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance

Q: Berater - Cyber Security Maturity Assessment (DORA, NIST)

Branche: Versicherungswesen Funktion: Berater Verantwortungsbereiche: Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0 Anforderungsdefinition basierend auf Digital Operational Resilience Act (DORA) und den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) GAP-Analyse zu NIST CSF 2.0, DORA und VAIT Bewertung des Reifegrades bzw. der Compliance Aufbereitung der identifizierten Findings und Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance

Q: Berater - Security Operations Center Maturity Assessment

Branche: Leasinggesellschaft Funktion: Berater Verantwortungsbereiche: Planung und Ausführung eines Assessments zur Reifegradanalyse eines SOC (Security Operations Center) sowie zugehöriger Fähigkeiten Erstellung eines Assessmentkatalogs und Durchführung von Workshops zur Vervollständigung Analyse und Bewertung technischer als auch prozessualer Dokumentation Analyse des Reifegrads unter Berücksichtigung der aktuellen Fähigkeiten und Services des SOC Ausarbeitung von Handlungsempfehlungen unter Berücksichtigung von Kritikalität und Korrekturaufwand Definition von „Quick Wins“ zur priorisierten Umsetzung von Korrekturen und Abhängigkeiten innerhalb der Arbeitspakete Entwicklung eines Target Operating Models innerhalb des bestehenden SOC Zielgerichtete Ergebnispräsentation mit Fokus auf relevante Stakeholdergruppen (Management / Fachleitung)

Q: Berater - Cyber Security Reifegrad Analyse Framework

Branche: Mittelstand / Industrie / Versorger / Handel Funktion: Berater Verantwortungsbereiche: Design und Implementierung eines Frameworks zur Beurteilung und kontinuierlicher Verbesserung des Cyber Security Reifegrades Aufbau des Frameworks und Prüfkatalogs auf Basis der Kontrollen aus NIST CSF (Cyber Security Framework), NIST SP 800-53A sowie ISO/IEC 27001 Erstellung relevanter Dokumentation zur Durchführung und Nachbetrachtung der Assessments Aufsetzen des Assessmentprogrammes und Planung der Assessments basierend auf der Kritikalität Durchführung von Assessments und Dokumentation sowie Präsentation der Ergebnisse Moderation von Root-Cause-Analysen zur Identifizierung struktureller Probleme Ableitung von Maßnahmenkatalogen und Handlungsempfehlungen zur Verbesserung des Cyber Security Reifegrades

Q: Berater - Reifegradanalyse & Schutzmaßnahmen

Branche: Mittelstand / Handel Funktion: Berater Verantwortungsbereiche: Reifegradanalyse und Benchmark der IT-Sicherheit Empfohlene Schutzmaßnahmenübersicht zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term) Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Q: Berater - Reifegradanalyse nach NIST CSF 2.0

Branche: Mittelstand / Industrie Funktion: Berater Verantwortungsbereiche: Reifegradanalyse und Benchmark der IT-Sicherheit Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term) Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Question 1

Projektverantwortlicher - Cyber Security NIS2 / DORA Assessment

Accepted Answer

Branche:
Banken / Finanzwesen

Funktion:
Projektverantwortlicher

Verantwortungsbereiche:

Cyber Security Reifegradanalyse:
Durchführung einer umfassenden Reifegradanalyse gemäß DORA und NIS2-Draft.
Stakeholder-Kommunikation & Reporting:
Regelmäßige Vorstellung der Analyseergebnisse an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte.
Abstimmung mit Kontrollinstanzen:
Enge Zusammenarbeit und Reifegradabgleich mit der First und Second Line of Defense.
Management-Empfehlungen & Maßnahmenplanung:
Entwicklung konkreter Handlungsempfehlungen, Management Action Pläne und definierter Projektpakete zur Erhöhung des Reifegrads.
Operative Unterstützung & Behebung der identifizierten GAPs:
Verbesserung der Schwachstellenscans auf authentifizierte Scans; Review und Detailierung (Threat based) von Playbooks im SIEM Umfeld; Bewertung von Frameworks und Prozessen zur Risikobewertung; Strategische Betrachtung und Beurteilung weiterer Technologien zur Verbesserung der Netzwerksicherheit (IDS / IPS), EDR-Konfiguration und Verteilung; Konzepte zu Data at Rest und Data in Transit.

Question 2

Projektverantwortlicher - Cyber Security Reifegradanalyse & ISO 27001 Begleitung

Accepted Answer

Branche:
Mittelstand

Funktion:
Projektverantwortlicher

Verantwortungsbereiche:

Reifegradanalyse und Benchmark der IT-Sicherheit
Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und grober Aufwandsindikation (low, medium, high)
Ergebnispräsentation des Cyber-Sicherheits-Reifegrades
Erstellung einer Road Map für die Behebung der aufgeworfenen GAPs
Basierend auf der Reifegrad Analyse wurde direkt mit der Schließung von Feststellungen begonnen und Inhalte aus den Erfahrungswerten übernommen
Erstellung eines ISMS (Information Security Management System)
Erstellung von Richtlinien & Dokumenten
Definition bei der Erstellung von Prozessen sowie einem internen Kontrollsystem (IKS)
Unterstützung bei der Implementierung / Umsetzung der Richtlinien sowie des IKS
Erstellung & Abstimmung eines Projekt- und Maßnahmenplans für das ISMS
Begleitung einer internen Prüfung eines ISO 27001 Audits
Support bei der Zertifizierung der ISO 27001

Question 3

Projektverantwortlicher - Cyber Security Reifegradanalyse / Maturity Assessment

Accepted Answer

Branche:
Banken / Finanzwesen
Luftfahrt

Funktion:
Projektverantwortlicher

Verantwortungsbereiche:

Initiale Cyber Security Reifegrad Analyse gemäß NIST Cyber Security Framework sowie BAIT
Erweiterung des Frameworks und Verbesserung der Messbarkeit sowie jährliche Audits des Reifegrades
Regelmäßiges Reporting und Vorstellung des Reifegrades an Vorstände, Aufsichtsräte, Regulatoren, Behörden und Betriebsräte
Abstimmungen der Reifegrade mit unabhängiger Risikomanagement Instanz in der 2nd-Line of Defence
Suche, Aufbau und Weiterentwicklung von Mitarbeitern
Erstellung von Management Action Plänen / Empfehlungen sowie Projektpaketen zur Erhöhung des Reifegrades

Question 4

Berater - Cyber Security Maturity Assessment  (DORA, NIST, FINMA)

Accepted Answer

Branche:
Banken / Finanzwesen

Funktion:
Berater

Verantwortungsbereiche:

Mitarbeit bei der Erstellung eines Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0
Mitarbeit bei der Erstellung von Anforderungsdefinition basierend auf dem Digital Operational Resilience Act (DORA)
Mitarbeit bei der Erstellung von GAP-Analysen zu NIST CSF 2.0 und DORA
Bewertung des Reifegrades bzw. der Compliance
Aufbereitung der identifizierten Findings & Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance

Question 5

Berater - Cyber Security Maturity Assessment  (DORA, NIST)

Accepted Answer

Branche:
Versicherungswesen

Funktion:
Berater

Verantwortungsbereiche:

Cyber Security Maturity Assessment basierend auf NIST Cybersecurity Framework (CSF) 2.0
Anforderungsdefinition basierend auf Digital Operational Resilience Act (DORA) und den Versicherungsaufsichtlichen Anforderungen an die IT (VAIT)
GAP-Analyse zu NIST CSF 2.0, DORA und VAIT
Bewertung des Reifegrades bzw. der Compliance
Aufbereitung der identifizierten Findings und Erstellung einer Roadmap zur Verbesserung des Reifegrades und der Compliance

Question 6

Berater - Security Operations Center Maturity Assessment

Accepted Answer

Branche:
Leasinggesellschaft

Funktion:
Berater

Verantwortungsbereiche:

Planung und Ausführung eines Assessments zur Reifegradanalyse eines SOC (Security Operations Center) sowie zugehöriger Fähigkeiten
Erstellung eines Assessmentkatalogs und Durchführung von Workshops zur Vervollständigung
Analyse und Bewertung technischer als auch prozessualer Dokumentation
Analyse des Reifegrads unter Berücksichtigung der aktuellen Fähigkeiten und Services des SOC
Ausarbeitung von Handlungsempfehlungen unter Berücksichtigung von Kritikalität und Korrekturaufwand
Definition von „Quick Wins“ zur priorisierten Umsetzung von Korrekturen und Abhängigkeiten innerhalb der Arbeitspakete
Entwicklung eines Target Operating Models innerhalb des bestehenden SOC
Zielgerichtete Ergebnispräsentation mit Fokus auf relevante Stakeholdergruppen (Management / Fachleitung)

Question 7

Berater - Cyber Security Reifegrad Analyse Framework

Accepted Answer

Branche:
Mittelstand / Industrie / Versorger / Handel

Funktion:
Berater

Verantwortungsbereiche:

Design und Implementierung eines Frameworks zur Beurteilung und kontinuierlicher Verbesserung des Cyber Security Reifegrades
Aufbau des Frameworks und Prüfkatalogs auf Basis der Kontrollen aus NIST CSF (Cyber Security Framework), NIST SP 800-53A sowie ISO/IEC 27001
Erstellung relevanter Dokumentation zur Durchführung und Nachbetrachtung der Assessments
Aufsetzen des Assessmentprogrammes und Planung der Assessments basierend auf der Kritikalität
Durchführung von Assessments und Dokumentation sowie Präsentation der Ergebnisse
Moderation von Root-Cause-Analysen zur Identifizierung struktureller Probleme
Ableitung von Maßnahmenkatalogen und Handlungsempfehlungen zur Verbesserung des Cyber Security Reifegrades

Question 8

Berater - Reifegradanalyse & Schutzmaßnahmen

Accepted Answer

Branche:
Mittelstand / Handel

Funktion:
Berater

Verantwortungsbereiche:

Reifegradanalyse und Benchmark der IT-Sicherheit
Empfohlene Schutzmaßnahmenübersicht zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation
Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term)
Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Question 9

Berater - Reifegradanalyse nach NIST CSF 2.0

Accepted Answer

Branche:
Mittelstand / Industrie

Funktion:
Berater

Verantwortungsbereiche:

Reifegradanalyse und Benchmark der IT-Sicherheit
Darstellung der High-Level Cyber Security GAPs zur Verbesserung der Cyber Sicherheit mit Priorität und Aufwandsindikation
Empfehlungen von Kontrollen und Prozessen (Quick Wins, Short-, Mid- und Long-Term)
Ergebnispräsentation des Cyber-Sicherheits-Reifegrades

Cyber Security Maturity

Cyber Security Maturity

Traditional methods can be dangerous

NIST Cyber Security Maturity Model

Reifegrad-Analyse Referenzprojekte

Strong partner

Do you have any questions, would you like a callback, or a quote?