Sicherheits Manager

Unser Sicherheits-Manager (kurz: CISO) ermittelt gemeinsam mit Ihren Mit­arbeitern die Bedürfnisse Ihrer Firma und erarbeitet daraus notwendige Maßnahmen. Dieser Prozess erfordert in vielen Unternehmen lediglich einen Teilzeit-Sicherheits-Manager.

 

Hintergrund

Unser Sicherheitsmanager wird für mindestens ein Quartal bestellt. Je nach vereinbartem Volumen finden Sicherheits-Reviews monatlich oder wöchentlich statt.

Grundlage für alle weiteren Arbeiten stellt die Erhebung eines IT-System-Registers (Assets) dar. Weiterhin wird Ihr Schutzbedarf in einer Business-Impact-Analyse (kurz: BIA) ermittelt.

Die weiteren Lieferleistungen sind: Integration eines ISMS, Erstellen von Sicherheits-Policies, Workshops mit einzelnen Fachabteilungen, Sensibilisierungs-Maßnahmen, Aufbau von IT-Sicherheitsmaßnahmen, Überprüfung externer Anforderungen (z.B. PCI DSS, SOX, HIPAA).

 

Aufgaben

EC-Council unterteilt das notwendige Wissens­spektrum eines C|CISO in die folgenden fünf Domains:

  1. Policy, Gesetze und Konformität:
    Definieren IT-sicherheits­relevanter Prozesse, identifizieren von Risiken und erarbeiten von Sicherheits-Vorschriften. Ziel ist es operationelle Risiken eines Unternehmens zu reduzieren.
  2. Auditierung und Informations Sicherheits Anforderungen:
    Feststellen des IT-Sicherheits-Umsetzungsstands durch unternehmensweite Audits.
  3. Projektmanagement- und Organisations­kenntnisse:
    Durchführung von RFIs/RFPs sowie Implementierungs­projekten,  regelmäßiges Management-Reporting zur Informations­sicherheit.
  4. Technische Kenntnisse:
    Ansprech­partner in sämtlichen Fragen der Informations­sicherheit und Vertretung von Sicherheits-anforderungen gegenüber internen und externen Dienstleistern.
  5. Strategie, Planung und Finanzen:
    Beratung des Managements und der Fach­abteilungen zur Errichtung von Sicherheits­maßnahmen.

 

Handeln Sie Jetzt

Fördern Sie aktiv das Sicherheits­bewusstsein im Unternehmen durch gezielte Kampagnen und Trainings.

Eine regelmäßige Schulung trägt zur Steigerung der Aufmerksamkeit bei und verhindert Schäden durch Trojaner und Viren bereits durch richtiges Handeln.

Wählen Sie zum Einstieg ein kleines Paket (ein Tag je Monat) mit monatlichem Jourfixe und Prüfung Ihrer Sicherheit gemeinsam mit Ihrem IT-Leiter oder den Fach­abteilungen.

ANFRAGE STELLEN


CISO: Chief Information Security Officer
KMUs: Kleine und Mittelständige Unternehmen
C|CISO: Durch EC-Council zertifizierter CISO