About Us

CyRiSo ist ein Cyber Security Beratungsunternehmen mit Fokus auf as-a-Service Dienstleistungen für die drängendsten Herausforderungen der Cyber Security, wie z.B. technische Sicherheit von Systemen, Applikationen und Netzwerken, schnelle Reaktion auf Sicherheitsvorfälle und Notfallplanung, ganzheitliche Informationssicherheit und gesetzeskonformer Datenschutz sowie Compliance zu sektorspezifischen Standards und Normen.

CyRiSo stellt das Cyber Risiko in den Mittelpunkt und unterstützt bei der Bewertung/Rating, beim Vergleich mit anderen sowie der Verbesserung der Risikolandschaft. Dieses Cyber Rating ist die Basis, um gemeinsam mit unseren KundenInnen Maßnahmen zu planen. So wird das Cyber Risiko auf einem akzeptablen und niedrigen Niveau gehalten.

Unsere Mission - Ihre Vorteile

Die Rahmenbedingungen Ihres Unternehmens definieren unseren Handlungsspielraum, den wir maximal nutzen!

Wirksamkeit

Wir erreichen Effizienz und Effektivität, die überzeugt!

Verantwortung

Wir übernehmen Verantwortung, gerade wenn es herausfordernd wird!

Verlässlichkeit

Wir bieten Zuverlässigkeit, wann immer Sie uns brauchen!

CyRiSo – Wir sind für kleine und mittlere Unternehmen da

Im Zuge der globalen Digitalisierung und der erhöhten Bedrohung durch Cyberangriffe, sind Cyber Security und -Compliance zu einem wichtigen Qualitätsfaktor geworden, den KundenInnen, PartnerInnen und LieferantInnen aktiv einfordern. Kleine und mittlere Unternehmen haben in der Regel einen erheblichen Nachteil, bei der Bereitstellung der erforderlichen Mittel und Ressourcen sowie beim langfristigen Aufbau der notwendigen Kompetenzen.

Unser Ziel ist es, wirkungsvolle und realistische Maßnahmen zur Reduktion der Risiken für kleine und mittlere Unternehmen gemeinsam und leistbar umzusetzen. CyRiSo arbeitet branchenübergreifend, stellt lokale und kompetente Cyber Security SpezialistInnen zur Verfügung und bietet Services, die auf langfristige und vertrauensvolle Kundenbeziehungen ausgelegt sind.

Durch unsere standardisierten Prozesse und der digitalen Plattform, dem CyRiSo Compliance Manager, unterstützen wir die Digitalisierung unserer KundInnen und bilden ein robustes Fundament für die Zukunft.

Cyber as-a-Service

Das as-a-Service Prinzip ermöglicht die laufende Nutzung von Spezial-Skills und externen Ressourcen, abgestimmt auf die Bedürfnisse der KundInnen und auf die budgetären Möglichkeiten. Somit hat der/die KundIn die Möglichkeit, komplexe Cyber Security Themen erfolgreich abzuwickeln, ohne die notwendigen Kompetenzen selbst aufbauen zu müssen.

Ein as-a-Service Vertrag umfasst fortlaufende Aktivitäten, wie die Aufrechterhaltung des erreichten Sicherheitsniveaus oder die Durchführung von Re-Zertifizierungen. Zusätzlich beinhaltet er Aktivitäten, die zu festgelegten Zeitpunkten durchgeführt werden, wie beispielsweise jährliche Audits oder geplante Sicherheitsüberprüfungen.

Unsere KundInnen können zwischen verschiedenen aaS Paketen wählen, und somit bestimmen, wie viel operative Unterstützung benötigt wird und inwieweit CyRiSo Verantwortung für bestimmte Themen oder Prozesse übernehmen soll.

Die Leistungsvereinbarungen werden im Rahmen der Vorgespräche abgestimmt. Es besteht auch die Möglichkeit, etwaige Setup-Kosten oder Einmalprojektkosten (z.B. Einführung ISO27001) in den langfristigen Servicevertrag zu integrieren, um Investitionen über einen längeren Zeitraum zu verteilen.

Testing aaS
  • Penetration Tests
  • Vulnerability Scans
  • Vulnerability Management
  • Statusberichte



  • DIGITALISIERUNG
  • CyRiSo Compliance Manager



  • STANDARDS
  • OWASP, OSSTMM, CREST, CVE, CVSS
Incident Response aaS
  • Incident Basis Bewertung
  • Incident Response Einsätze
  • Krisenmanagement
  • Ransomware-Prävention



  • DIGITALISIERUNG
  • CyRiSo Compliance Manager



  • STANDARDS
  • ISO2599, ISO27035, ISO22001, NIST, MITRE
InfoSec aaS
  • Externer CISO
  • InfoSec Management
  • InfoSec Berichtswesen
  • 2nd Level Support ISMS



  • DIGITALISIERUNG
  • CyRiSo Compliance Manager



  • STANDARDS
  • ISO27001, TISAX, NIS2, DORA,
    DIN 27076, CYBERTRUST AT
Datenschutz aaS
  • Externer Datenschutzbeauftragter
  • Datenschutz Management
  • Fachlich/rechtliche DS-Beratung
  • 2nd Level Support für DS



  • DIGITALISIERUNG
  • CyRiSo Compliance Manager



  • STANDARDS
  • GDPR/DSGVO, ISO/IEC 27701
Digitalisierung CyRiSo Cyber Risk Solutions GmbH

Digitalisierung

Eine wesentliche Maßnahme zur Erhöhung von Effektivität und Effizienz des Cyber Compliance Managements ist ein hoher Grad an Digitalisierung und der Wegfall wartungsintensiver Individuallösungen und manuellem Reporting.

Der CyRiSo Compliance Manager (CYCM) ist die effiziente, digitale und zentrale Softwaresuite, um regulatorische, organisatorische und technische Anforderungen aus Informationssicherheit und Datenschutz effizient zu managen.

Cyber Security Beratung

CyRiSo bietet technische und organisatorische Beratungsleistungen im Umfeld von Cyber Security und Cyber Compliance an.

Technische Beratungsleistungen

Sicherheitstests

Durchführung von technischen Sicherheitsüberprüfungen für Applikationen, Systeme und Netzwerke

Schwachstellen Scans

Durchführung von automatisierten Schwachstellen Scans für Applikationen, Systeme und Netzwerke

Cyber Security

Beratung für Cyber Security Themen wie z.B. Security Strategie, technische Umsetzungskonzepte, Unterstützung bei der Umsetzung von technischen Security Maßnahmen, Unterstützung bei der Einführung von Security Systemen

Incident Response Management

Krisenmanagement / Notfallübung

Unterstützung bei der Planung von Notfallübungen und im Falle eines Sicherheitsvorfalls

Forensische Analysen

Durchführung von forensischen Analysen, z.B. zur Absicherung der Beweisketten im Rahmen eines Sicherheitsvorfalls oder zur Bestimmung der Schadenshöhe eines Versicherungsvorfalls

Business Continuity Management

Unterstützung beim Aufbau eines BCM sowie von risikofokussierten und Backup/Recovery Konzepten

Informationssicherheit

ISMS Beratung

Fachberatung zu Themen des Informationsicherheits Management nach ISO27001

Zertifizierungs-Begleitung

Begleitung des Vorgangs zur Zertifizierung nach ISMS / ISO27001 und zur Erreichung der Zertifizierungsreife des Unternehmens

Implementierungs-Support

Unterstützung beim Aufbau eines ISMS nach ISO27001

Datenschutz

Datenschutz Beratung

Fachberatung zu Themen des Datenschutz / GDPR/DSGVO, ISO/IEC 27701

Breach Notification Support

Unterstützung beim technischen Management von Datenschutzvorfällen und dem Umgang mit Kunden und Behörden

Implementierungs-Support

Unterstützung beim gesetzeskonformen Aufbau eines Datenschutz-Frameworks nach GDPR/DSGVO, ISO/IEC 27701

Mag. Christiana Bruckner
Geschäftsführerin, Sales & Marketing

Herzlich Willkommen bei CyRiSo

Schön, dass Sie den Weg zu uns gefunden haben. Bei CyRiSo haben wir eine Mission: wir wollen insbesondere kleine und mittlere Unternehmen langfristig und nachhaltig im Bereich Cyber Security und -Compliance stärken.

Wir beginnen unsere Reise gemeinsam mit einem Cyber Rating, das Ihnen zeigt, wo Ihr Unternehmen aktuell steht. Darauf aufbauend bieten wir Ihnen as-a-Service Dienstleistungen und Cyber Security Beratung an (in Ihren Leitlinien und budgetären Rahmenbedingungen), die Sie auf ein hohes Sicherheitsniveau hebt. Für einen optimalen Überblick kommt unsere benutzerfreundliche Plattform zum Einsatz.

Wir möchten Sie nicht nur unterstützen, sondern auch ein vertrauensvoller Partner an Ihrer Seite sein. Wenn Sie sich angesprochen fühlen, freue ich mich darauf, von Ihnen zu hören, um gemeinsam die Cyber Resilienz Ihres Unternehmens zu stärken.