CISO-as-Ser­vice Dienstleistung

Typi­scher Projektablauf:

• Inner­halb von 4 Wochen: Bewer­tung des Informationssicherheits-Reifegrads
• Inner­halb von 3 Mona­ten: Abschluss von Busi­ness Impact Ana­ly­se (BIA) und Risikobewertung
• Bis Monat 9: Erstel­lung von Richt­li­ni­en und Verfahrensbeschreibungen
• Monat 10–12: Defi­ni­ti­on und Eta­blie­rung von Infor­ma­ti­ons­si­cher­heits­pro­zes­sen, Secu­ri­ty Inci­dent Manage­ment, Lie­fe­ran­ten­ma­nage­ment, IT-BCM & Disaster-Recovery-Planung
• Nach 12 Mona­ten: Abschluss der Imple­men­tie­rungs­pha­se (Pha­se 1)

Kom­mu­ni­ka­ti­on:

• Wöchent­li­che Statusmeetings
• Bedarfs­ori­en­tier­te Work­shops zur effi­zi­en­ten Abstimmung

Für den rei­bungs­lo­sen Ablauf unse­res CISO-as-Ser­vice benö­ti­gen wir eine inter­ne Per­son im Unter­neh­men als Ver­bin­dung zu IT und Fach­ab­tei­lun­gen. Die­se Per­son ist idea­ler­wei­se aus dem IT-Bereich.

Im CISO-as-Ser­ver unter­schei­den wir zwi­schen jähr­li­chen Akti­vi­tä­ten (Doku­men­ten­pfle­ge, Pla­nung von Awa­re­ness-Schu­lun­gen / Audits / Pro­jek­ten, Manage­ment Review), quar­tals­wei­sen Akti­vi­tä­ten (Rei­fe­grad­be­wer­tung, KPI-Aus­wer­tung, Report­ing, Maß­nah­men­ver­fol­gung), regel­mä­ßi­gen ope­ra­ti­ven Tätig­kei­ten (ISMS Betrieb) und anlass­be­zo­ge­nen Leis­tun­gen (Sicher­heits­vor­fäl­le, Audit­un­ter­stüt­zung, Sicherheitsfragebögen)

Ver­rech­nung: monat­li­che Abrech­nung nach Aufwandvereinbarung

Preis: Ein kon­kre­tes Ange­bot erstel­len wir ger­ne nach einem Erstgespräch