Informationssicherheit aaS

Informationssicherheits Management dient zur nachhaltigen Verbesserung der Cyber Security auf technischer und organisatorischer Ebene und ist ein wichtiger Bestandteil von Cyber Compliance. Insbesondere der Themenbereich Risk Management und die daraus abzuleitenden Maßnahmen stehen im Mittelpunkt zahlreicher Standards und Normen wie z.B. NIS2 oder DORA.

InfoSec as-a-Service stellt sicher, dass ein Informationssicherheits-Management auf Basis des internationalen Standards ISO27001 betrieben wird. Dazu wird, bei Bedarf, auch ein externer CISO (Chief Information Security Officer) eingesetzt und eine digitale Plattform als Basis für die Erbringung der Dienstleistung von CyRiSo zur Verfügung gestellt.

Ihre Vorteile

Expertise

Arbeiten mit Profis im Bereich des Standards ISO27001

Vertrauen

Delegation der Verantwortung für InfoSec an einen externen erfahrenen CISO

Auditierbarkeit

Sicherstellung der Einhaltung von Standards und Normen bis hin zur Zertifizierung

Digitalisierung

Einsatz einer dedizierten Plattform

Die Standards

ISO27001, ISO27002, ISO27005, DIN 27076, TISAX, NIS2

Das Ergebnis

Nachhaltiges Informations-Sicherheits Management zur Erhöhung des technischen und organisatorischen Reifegrads sowie der Compliance zu Standards und Normen.

InfoSec aaS Pakete

InfoSec-as-a-Service wird in drei Servicepaketen angeboten (individuell anpassbar):

INFOSEC aaS BASIC
  • Status Monitoring der technischen und organisatorischen Security Controls
  • Monitoring des ISO27001 / DIN27076 auf Konformität zum Standard (methodisch)
  • Teilnahme Status Meetings
  • Review des Risiko Management Prozesses und der Risiko Analysen
INFOSEC aaS STANDARD
  • Alle Aktivitäten von INFOSEC aaS BASIC

  • Zusätzlich:
  • Update des Policy Frameworks
  • InfoSec Reporting
  • Bewertung der Wirksamkeit der gesetzten Security Controls
  • Defintion und Überwachung der Einhaltung von Security Zielen
  • Durchführung von Risiko Bewertungen
INFOSEC aaS PRO
  • Alle Aktivitäten von INFOSEC aas BASIC und STANDARD

  • Zusätzlich:
  • Externe CISO Rolle
  • Management des InfoSec Frameworks und Methoden für ISO27001 und/oder DIN 27076 (für sehr kleine Unternehmen)
  • Sicherstellung der Einhaltung des Zertifizierungs-Reifegrads
  • Teilnahme an Management Reviews und Audits

Kein passendes Service Paket dabei? Wir sind standardisiert in unseren Leistungen, aber flexibel in der Zusammenstellung der Pakete.