IT Governance mit Fokus IT-Sicherheit

„IT Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. 
IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie- und -ziele unterstützt.“ 

(ITGI – IT Governance Institute)

Meine Leistungen im Einzelnen:

Bedrohungsanalyse und Risk Assessment(qulitativ/quantitativ)
Ableitung geeigneter Massnahmen unter Einbeziehung bestehender oder zu optimierender Business Prozesse.

Performance measurement
Wie gut unterstützt die IT den Bedarf des Business? Was sind die Key Performance Indikatoren (KPIs)?

IT control profiling
Welche Prozesse sind maßgeblich? Was sind die kritischen Erfolgsfaktoren für effektive Kontrollmechanismen?

Business Awareness
Was sind die Risiken für die Geschäftstätigkeit, wenn die Zielsetzungen nicht erreicht werden?

People Awareness
Wie werden Maßnahmen zur Verbesserung des Sicherheitsbewußtseins entwickelt und umgesetzt? Stichworte: Informationsverlust durch „social engineering“, Risiko Innentäter.

Benchmarking
Was tun die anderen? Wie kann die eigene Performance gemessen und verglichen werden?

Policies, Guidelines, Procedures
Evaluierung und Erstellung von Sicherheitsrichtlien (security policies) nach ISO/IEC 27001, BSI Grundschutz oder ITGI best practices. Geeignete Prozesse, Kontroll- und Reportmechanismen können sicherstellen, daß die IT nicht weiter als reiner Kostenfaktor wahrgenommen wird, sondern durch eine strukturierte Steuerung (Governance) die versprochenen Ziele umsetzen und damit einen wesentlichen Beitrag zum Erfolg eines Unternehmens leisten kann.

Wie geht es weiter, wo fangen wir an?

Eine wichtige Anmerkung vorweg: Mein Angebot bedarf einer offenen, geradlinigen und und vertrauensvollen Zusammenarbeit - kurzum, die Chemie zwischen uns muss stimmen. Damit ist mein Angebot nicht automatisch für jedes Unternehmen geeignet. Für alle diejenigen, die diesen speziellen Bedarf aber für sich erkennen, kann mein Engagement als vCISO² einen großen positiven Einfluss auf Ihr Inforationssicherheitsprogramm zu erschwinglichen Kosten haben. 

Was sind Ihre Herausforderungen? Lassen Sie uns darüber unverbindlich sprechen!

Das Erstgespräch

Wir werden in einem etwa 45 minütigen Erstgespräch unverbindlich und kostenlos besprechen, ob das vCISO/vTISO-Konzept für Sie geeignet ist und welche langfristigen Ziele Sie verfolgen. Erst dann entscheiden Sie für sich, ob und wie wir zusammenarbeiten können.