Cyber Risk Resilience®
Erfolg durch Resilienz

Auf alles vorbereitet sein

Die Widerstands- und Überlebensfähigkeit der IT-Systeme entlang des Angriffskontinuums – vor, während und nach einem Angriff – ist die wichtigste Rückversicherung in der IT-Sicherheit. Cyber Risk Resilience® umfasst das Gesamtkonzept zur Erlangung dieser Widerstandsfähigkeit.

Konventionelle Cybersicherheit ist heute nicht mehr ausreichend. Unternehmen stehen vor der Herausforderung, dass Angriffe auf ihre Daten und Systeme nicht nur permanent stattfinden, sondern mit grösster Wahrscheinlichkeit auch erfolgreich sind. Die Widerstands- und Überlebensfähigkeit der IT-Systeme entlang des Angriffskontinuums ist daher zur wichtigsten Funktion der Informationssicherheit geworden. Sie entscheidet über den künftigen Erfolg von Unternehmen und ihrer Geschäftsmodelle. 

Cyber Risk Resilience ist Ihr Rettungsschirm  
Die Gefahr eines erfolgreichen Angriffs auf Unternehmen ist lediglich eine Frage der Zeit. Es ist deshalb überlebenswichtig, dass die Geschäftsprozesse von Unternehmen so weiterentwickelt werden, um widerstandsfähig (resilient) gegenüber Cyberangriffen zu werden und auch im Schadensfall noch ein akzeptables Leistungserbringungsniveau zu erhalten. 

Cyber Risk Resilience® beschreibt das Gesamtkonzept zur Erlangung dieser Widerstandsfähigkeit. Dazu gehören neben technischen Massnahmen auch prozessuale und organisatorische Risikomanagement-Elemente, um den Betrieb während eines Angriffs sicherzustellen oder nach einer Attacke schnell wieder aufzunehmen.
 

Ihre wichtigsten Vorteile in Kürze

  • Umfassenden kurz- und mittelfristigen Sicherheitsstrategien
  • Cyber Risk Resilience Programm basierend auf global anerkannte Standards und Frameworks
  • Massgeschneiderten Cyber Resilience Masterplänen basierend auf Ihrem Bedrohungsumfeld und Ihrem benötigten Sicherheitsniveau
  • Planbare Kosten
     
  • Kompetente Gesamtkoordination des Resilience Programms 
  • Rund 80 Cyber Resilience Spezialisten aus diversen Bereichen
  • Unterstützung während des Transformationsprozesses - von technischen Fragestellungen bis hin zu Kommunikationsstrategien
  • Ergänzung Ihrer bereits umgesetzten Securitymassnahmen.
     

Stärken Sie Ihre Abwehrkräfte

Das Cyber Risk Resilience Programm von ISPIN basiert auf modernsten Erkenntnissen der Informationssicherheit und global anerkannten Standards wie NIST, NERC, SANS, ISO 27k, NSSKI (VBS).Es stärkt Ihr Unternehmen, damit Sie den aktuellen und zukünftigen Bedrohungen aus der Cyberwelt trotzen können. Wir unterstützen und begleiten Sie dabei, Ihr Unternehmen in eine cyberresiliente Organisation umzuwandeln.

Die vier Disziplinen der Cyber Risk Resilience®
Um resilient gegenüber von Cyber-Angriffen zu werden, müssen Unternehmen folgende vier Disziplinen in ihren Geschäftsprozessen, ihrer IT-Systemlandschaft und in ihrer Unternehmenskultur verankern:
 

Voraussetzung für die Schaffung einer cyberresilienten Organisation ist , dass die Unternehmensführung das Thema Informationssicherheit ernst nimmt und als Bestandteil aller Unternehmensprozesse versteht. Einen Schwerpunkt bildet dabei die Einrichtung und Umsetzung von proaktive Massnahmen und solchen, die dem Schutz vor und der Erkennung von Angriffen dienen. Nur so kann schnell auf Angriffe reagiert werden. Ebenso wichtig ist die Definition, Aufbau und die Umsetzung von technischen und organisatorischen Massnahmen zur Wiederherstellung der Arbeitsfähigkeit, damit die Folgen eines erfolgreichen Angriffs schnell und effizient minimiert werden können. 

Die folgende Grafik zeigt, wie sich das Leistungserbringungsniveau (LE-Niveau) bei einem erfolgreichen Angriff verhält und welche Resilienz-Disziplinen in welchem Stadium greifen.
 

Das Angebot von ISPIN im Rahmen der Cyber Risk Resilience® umfasst:

Organisatorische Massnahmen zur Sicherstellung der Aufrechterhaltung des Betriebs und der kontinuierlichen Verbesserung der Widerstandsfähigkeit gegen Cyber-Angriffe.

Der Mensch als wichtiges Element bei der Identifizierung und Verhinderung von Cyber-Angriffen muss sich der Bedrohung bewusst sein. Er benötigt auf ihn zugeschnittene Instrumente, um Angriffe frühzeitig zu erkennen.

  • Awareness Programs  mehr »»
  • Human Systems Integration

Systeme zur frühzeitigen Erkennung von Cyber-Angriffen und zur Darstellung der aktuellen Lage innerhalb der Infrastruktur.

  • Sight First One®
  • Cyber Threat Prevention

Prozesse und Organisation, welche eine rasche und zielgerichtete Reaktion während und nach eines erfolgreichen Cyberangriffes gewährleisten.

  • Cyber Incident Response Service  mehr »»
  • Security Operation Center as a Services (SOCaaS)  mehr »»

Die Analyse sämtlicher security-relevanter Daten nach einem Angriff erlaubt es Unternehmen und Organisationen, adäquate Massnahmen zu treffen, um erkannte Lücken zu schliessen und ihre Organisation und Prozesse anzupassen. So wird der Resilience Level gesteigert und dadurch wiederum die Widerstandsfähigkeit.

  • Security Data Science Service

«Der einzige Weg, Risiken zu minimieren, ist Denken.
Charlie Munger

Cyber-Risiken minimieren, IT-Sicherheit maximieren. ISPIN weiss, wie’s geht. Nehmen Sie jetzt mit mir Kontakt auf.

Andreas Rieder

Chief Consulting Officer

Kontakt