Cyber Risk Management

Bewertung des Risikoportfolios

Wir unterstützen Sie dabei, eine für Sie passende Metrik der Bewertung von Cyber-Risiken aufzusetzen und die in Ihrem Portfolio befindlichen Risiken zu quantifizieren. Als Partner auf Augenhöhe begleiten wir Sie unter anderem bei:

Erhebung der Kosten eines angemessenen Sicherheitsniveaus

Wir begleiten Sie bei der Ermittlung von durch Investitionen entstehenden Sicherheitskosten mittels einer Security-Kosten-Analyse. Daraufhin ermitteln wir die durch diese Investitionen entstehenden Sicherheitsgewinne. Zuletzt nutzen wir Metriken, um mit Ihnen gemeinsam effektive Sicherheitsinvestitionen zu bestimmen und diesen alternative Investitionsmöglichkeiten gegenüberzustellen.

Ermittlung der Sicherheitseffektivität

Wir unterstützen Sie bei der Ermittlung ihres individuellen Risikoappetits. Zudem helfen wir Ihnen, auf Basis unterschiedlicher Datenquellen ihr Sicherheitsniveau und ihre Sicherheitseffektivität zu bestimmen. Der Risikoappetit und die Sicherheitseffektivität unserer Kunden lassen dann darauf schließen, welchen Nutzen zusätzliche Maßnahmen stiften, die nicht unabhängig voneinander zu betrachten sind. Gegeben dieses Gestaltungsrahmens helfen wir Ihnen, ein für Sie optimales Maß an Investitionen in Informationssicherheit abzuleiten.

Etablierung von Maßnahmen

Wir unterstützen Sie bei der Planung und Durchführung der für Sie effektiven und effizienten Maßnahmen zum Schutz Ihres Unternehmens. Als Partner auf Augenhöhe begleiten wir Sie unter anderem bei:

Erstellung einer Cyber-Security-Strategie

Basierend auf Ihrem individuellen Gefahrenprofil, Ihrem Geschäftsmodell und der relevanten Regulatorik und Standards ​erstellen wir gemeinsam mit Ihnen eine Cyber-Security-Strategie. Dabei achten wir auf die Einbettung in Ihren unternehmenerischen Gesamtkontext und entwickeln das für Sie passende Target Operating Model. Oberstes Ziel bildet dabei die effiziente und effektive Umsetzung des Themas Cybersecurity in Ihrem Unternehmen.

Etablierung eines funktionierenden Risikomanagement-Prozesses

Gemeinsam mit den Risiko-Experten Ihres Unternehmens entwickeln wir einen Risikomanagement-Prozess für IT- und Informationssicherheitsrisiken. Dabei achten wir auf die bereits existenten Prozesse, Modelle und Methoden und etablieren das Informationsrisikomanagement auf dieser Basis.

Adressierung von Einzelrisiken

Abgeleitet von bereits identifizierten Bedrohungen und quantifizierten/qualifizierten Risiken, unterstützen wir Sie bei der Identifikation und der Umsetzung der Maßnahmen, die auf Ihr individuelles Risikoprofil am besten passen. Hierbei beachten wir sowohl deren Effektivität als auch deren Effizienz. Ob Aufbau eines Informationssicherheitsmanagementsystems (ISMS), Etablierung von Kryptographie-Vorgaben oder auch die Implementierung eines Identity & Access Management (IAM) − wir stehen Ihnen bei allen Ihren Themen als Experten zur Seite.

Betrachtung und abschließende Bewertung

Wir unterstützen Sie dabei, die aufgesetzten und durchgeführten Maßnahmen noch einmal in einen Gesamtkontext mit den Risiken und Bedrohungen zu setzen und für Sie die richtigen Handlungsempfehlungen abzuleiten. Dabei vereinen wir fundierte Kenntnisse aus Prüfungserfahrungen (bspw. Jahresabschlussprüfungen) mit praktischer IT- und Cyber Security-Expertise. Als Partner auf Augenhöhe begleiten wir Sie unter anderem bei:

Kontrolle im Cyber Risk Management Prozess

Um die Effektivität des Cyber Risk Managements als Ganzes und die Einhaltung des dafür definierten Prozesses im täglichen Betrieb sicherzustellen, sollten bereits Kontrollen in der Cyber-Risk-Steuerung integriert sein. Hierfür bieten wir Ihnen ISMS-Reifegrad Assessments an.

Kontrolle zur Reduktion der identifizierten Cyber-Risiken

Es werden für die im Cyber Risk Management identifizierten Risiken Kontrollen implementiert, um sie auf einen akzeptablen Restwert zu reduzieren, den ein Unternehmen bereit ist zu tragen. Dabei kann es sich sowohl um technische als auch um prozessual-organisatorische Kontrollen handeln.