HÖHERE SICHERHEITSSTANDARDS MIT CISO AS A SERVICE

Industrie:  Logistik
Services: IS Governance - CISO as a Service

Highlights

Dokumentiert eingeführtes ISMS​

Erhöhtes Information-Security-Bewusstsein ​

Initiierung mehrerer Sicherheitsprojekte​

Herausforderung

Der Kunde, ein Logistikunternehmen in der CEE-Region, stand vor der Herausforderung, dass er keine dedizierte Abteilung für Informationstechnologie verfügten. Diese führte zu einem Mangel an klaren IT-Rollen, in denen Verantwortlichkeiten und Aufgaben klar definiert waren. Zudem erbringen mehrere externe Partner IT-Dienstleistungen für das Unternehmen.

Eine weitere Herausforderung ergab sich aus nicht definierten und beschriebenen IT-Prozessen und -Abläufen, was zu einer ineffizienten IT-Landschaft führte. Zudem war der Reifegrad der Informationssicherheit niedrig, die es zu verbessern galt, um die Integrität, Vertraulichkeit und Verfügbarkeit der Unternehmensdaten zu gewährleisten.

Das Ziel war die Optimierung der IT-Struktur, Implementierung klarer Rollen, Verantwortlichkeiten und Sicherheitsmaßnahmen, um eine effizientere Nutzung der IT-Ressourcen zu sichern und die Sicherheitsstandards auf ein höheres Niveau heben.

Parkplatz mit LKWs von oben.

Lösung

Mit dem CISO as a Service von DIGITALL stand dem Kunden ein Team von zertifizierten Cybersicherheitsberatern zur Verfügung, das den Prozess und die kritischen Rollen für das Management Board festlegte. Der Prozess und die Rollen des Sicherheits-Helpdesks wurden spezifiziert, und die RACI-Matrix wurde gemeinsam mit dem Kunden und mit dem IT-Partner definiert. Zudem wurden Sicherheitsrisiken bewertet, ein Register entwickelt und ein Infosec Awareness Training bereitgestellt.

DIGITALL erstellte ein umfassendes Information Security (IS) Internal Framework. Dieses beinhaltete Richtlinien wie IS Policy und IS Governance für effektive Informationssicherheits-verwaltung. Risikomanagement. Data Classification und Business Continuity Policies bewältigen Risiken, schützen sensible Daten und sichern Notfallmaßnahmen. Mit Change Management, Security Incident Management und der Vulnerability & Patch Management Standard werden IT-Veränderungen und Schwachstellen kontrolliert. Weitere Bestandteile des Frameworks sind:

  • Business Impact Analysis Backup Policy
  • Configuration Management Policy
  • Secure Software Development Lifecycle Standard
  • Exception Handling Policy
  • IT Asset Management Policy
  • Crisis Management Policy
  • Vendor Management Policy
  • IT Project management Policy
  • Physical Security
  • Capacity Management Policy
  • Log Management Procedure
  • End-point Security and Anti-malware Solution Procedure
Blaue Container mit blauem Himmel im Hintergrund.
 

Sie haben eine Frage oder einen konkreten Use Case? 

Schreiben Sie uns eine Nachricht und wir werden uns mit Ihnen in Verbindung setzen, um Ihrem Unternehmen zu helfen, die richtige Lösung zu finden.