Virtual CISO (vCISO)

Sie suchen einen vCISO?

Die Anzahl an neuen Cybersecurity Regularien steigt stetig, weshalb es für Unternehmen immer schwieriger wird, den wachsenden Anforderungen, die zum Beispiel die Europäische Union (vgl. GDPR) stellt, gerecht zu werden. Weiterhin gibt es immer neue Schlagzeilen über Kundendaten-Diebstahl oder ähnliches, was Unternehmen vorsichtiger im Umgang mit Kunden-, Firmen-, Patent-Daten etc. werden lassen sollte.

Cyberangriffe nehmen täglich zu. Durch die zunehmende Digitalisierung sind Unternehmen ständig neuen Gefahren ausgesetzt. Gleichzeitig entwickelt sich der Markt für IT-Security Produkte rasant weiter. Aus einer Vielzahl an Produkten, Frameworks und Methoden ist es schwierig, einen Überblick zu behalten und die passenden Lösungen zu wählen. Die Steuerung der IT-Security benötigt daher immer mehr personelle Ressourcen, um mit den wachsenden Anforderungen und einem sich ständigen ändernden Umfeld mithalten zu können.

Ein Virtual Chief Information Security Officer (vCISO) hilft Unternehmen dabei, die passende Security-Vision, Strategy und Security-Programme durch seine Erfahrung am Markt zu etablieren und weiterzuentwickeln, ohne diese Position dauerhaft im Unternehmen verankern zu müssen.

Der vCISO ist da, wenn Sie ihn benötigen. Er hilft Ihnen, Ihre IT-Security so auszurichten, dass Ihr Unternehmen bestmöglich gegen aktuelle und zukünftige Bedrohungen geschützt wird.

Unsere vCISO Leistungen

Ansprechpartner für das Management in Fragen der IT-Sicherheit
Anforderungen des Managements an IT-Sicherheit übersetzen
Risikoanalyse des Unternehmens basierend auf den Informationswerten
Entwicklung der unternehmensspezifischen Strategie der IT-Sicherheit
Empfehlung von Maßnahmen zur Verbesserung der IT-Sicherheit
Erstellungen von Governance, Risk & Compliance (GRC) Konzepten
Sicherstellung und Begleitung der Umsetzung relevanter Maßnahmen der IT-Sicherheit
Etablierung einer Strategie zur kontinuierlichen Weiterentwicklung und Verbesserung der IT-Sicherheit
Unterstützung bei der Durchführung von IT-Security-Audits
Verbesserung des Bewusstseins für IT-Sicherheit im Unternehmen durch Schulungen und Training der Mitarbeiter
Etablierung von IT-Security Managementsystemen (wie z.B. ISO 27001)

Aufgabenbereiche des vCISO

Planung und Beratung von Sicherheitsprogrammen
Durchführung von internen Audits und Überwachung der Implementierung von Sicherheitsmaßnahmen
Überwachung von Managed Service Provider (MSPs)
Ansprechpartner für Fragen der IT-Sicherheit für das Management, Fachabteilungen und Kunden
Weiterentwicklung der Strategie zur IT-Sicherheit
Prüfung von Fragen zur IT-Sicherheit von Partnerunternehmen und Zulieferern
Bewertung des Schutzbedarfs von sensible Daten durch den Zugriff von Dritten
Ansprechpartner von Aufsichtsbehörden
Kommunikation mit der Geschäftsführung in allen Fragen der IT-Sicherheit
Erstellung von Berichten zur Lage der IT-Sicherheit im Unternehmen

Ziele

Profitieren Sie von unserer Zusammenarbeit

Ein vCISO kann als Interim CISO fungieren und gewährleisten, dass die IT-Sicherheit die passenden Maßnahmen ergreift, wobei er eine externe Sichtweise und Markterfahrung aus vielen vergleichbaren Projekten mitbringt.

Der vCISO ist ein technischer und strategischer Security Experte. Er kennt die IT-Sicherheit von Wettbewerbern und kann einschätzen, wo im Unternehmen dringende Verbesserungen umgesetzt werden müssen.

Ein vCISO ist ein CISO on-demand. Er hilft Ihrem Unternehmen, wenn Sie Ihn brauchen. Er ist nicht als dauerhafte Position in Ihrem Unternehmen integriert und spart somit Personalkosten

Ein vCISO hilft bei der Reduktion der Risiken, dass es in Ihrem Unternehmen zu einem Cybersecurity Vorfall kommt. Es ist immer besser aus einer „entspannten“ Situation heraus ein geeignetes Programm für IT-Sicherheit aufzubauen als aus einer Notsituation.

Ein vCISO verbindet effektiv die Anforderung aus den Fachabteilungen mit denen der IT Sicherheit, und ist dabei selbst kosteneffizient.

Ihre Experten in Fragen der IT-Sicherheit

Ob CISO, CIO, IT-Leiter, IT-Manager oder für Ihre IT-Sicherheit, unsere IT-Sicherheits-Experten haben langjährige Erfahrungen aus der Praxis und sorgen dafür, dass Ihr Unternehmen die für Sie individuell angepasste Lösung erhält.

Seit 15+ Jahren in der IT und IT-Sicherheitsbranche tätig
SANS Advisory Board Member
Promotion in IT-Sicherheit sowie über 25 weltweite Publikationen im Bereich Kryptographie
Beratung von DAX bzw. internationalen Unternehmen im Bereich CISO, IT-Security, APT-Response, ISO27001, Security Operations Center (SOC)
Konferenz Speaker
Entwicklung diverser Verfahren zur Kryptographie
SANS Zertifikate: GCDA, GCIA, GCFA, GSEC, GMON, GCIH, GCCC
PMP, PRINCE2, MSP, ITIL Expert, CISSP, CISSP-ISSAP, CISM
TOGAF 9, ArchiMate 2, COBIT5, MoR, ISO/IEC 27001
CEH, CRISC, MCSA, OSWP, OSCP, CISCO ICND1, CGEIT
RESILIA Practitioner, CISA, ITIL2011

Exam 412: Configuring Advanced Windows Server 2012 Services

The Open Group Certified: TOGAF® 9 Certified

GIAC Security Essentials Certification (GSEC)

Offensive Security Certified Professional (OSCP)

MCSA: Windows Server 2012 - Certified 2017

GIAC Continuous Monitoring Certification (GMON)

GIAC Critical Controls Certification (GCCC)

Offensive Security Wireless Professional (OSWP)

Information Systems Security Architecture Professional (CISSP-ISSAP)

Offensive Security Certified Expert (OSCE)

The Open Group Certified: ArchiMate® 2 Certified

Exam 411: Administering Windows Server 2012

Certified Information Systems Security Professional (CISSP)

Exam 410: Installing and Configuring Windows Server 2012

Als Experten für IT-Sicherheit und
vCISO sind wir an Ihrer Seite. Kontaktieren Sie uns.

Gerne beantworten wir Ihre Fragen und erstellen Ihnen ein individuelles Angebot.

Häufig gestellte Fragen

zum Thema virtual CISO (vCISO)

Was sind die Vorteile eines vCISOs?

Ein vCISO ist ein sehr erfahrener Sicherheitsexperte, der jedem Unternehmen helfen kann, unabhängig von seiner Größe oder seinem Wachstumsstadium. Er verfügt über jahrelanges technisches und geschäftliches Know-how und bietet bewährte Führungsqualitäten, um die Sicherheit Ihres Netzwerks zu gewährleisten – von der Einrichtung von Sicherheitsprogrammen bis zur effizienten Bewältigung von Zwischenfällen. Ein virtueller CISO arbeitet auch eng mit den Führungskräften zusammen, um zu beweisen, dass sich die Investitionen in die IT-Sicherheit lohnen – das gibt Ihnen Sicherheit!

Ist ein vCISO für jedes Unternehmen sinnvoll?

Die IT-Sicherheit sollte auf die individuellen Bedrfnisse jedes Unternehmens zugeschnitten sein, wobei die Gr￶￟e, die Ressourcen, die spezifische IT-Umgebung und die Ziele des Unternehmens zu bercksichtigen sind. In vielen F￤llen kann eine IT-Sicherheitsstrategie, die intern verwaltet wird, die digitalen Werte eines Unternehmens sehr effektiv schtzen.

Unabh￤ngig von der Gr￶￟e des Unternehmens erm￶glicht die Nutzung unseres vCISO Services eine schnelle Bereitstellung von relevantem Wissen zur IT-Sicherheit.ﾠ

Der Einsatz eines vCISO kann Unternehmen dabei helfen, das Risiko von Cyber-Bedrohungen zu reduzieren und kritische Informationen zu schtzen, indem IT-Sicherheitsma￟nahmen priorisiert werden und ein schneller Implementierungsprozess gew￤hrleistet wird.

Wie kann ein vCISO Ihr Unternehmen unterstützen?

Als Ihr strategischer Partner und Berater hilft Ihnen der vCISO dabei, eine vollst￤ndige Sicherheitsabdeckung zu gew￤hrleisten. In enger Zusammenarbeit mit Ihnen und Ihrem Team bewertet er alle mit dem Gesch￤ftsbetrieb verbundenen Cyber-Risiken, bevor er einen Fahrplan fr die Erreichung der notwendigen Ziele erstellt. Darber hinaus sind sie fr die ￜberwachung aller eingefhrten Ma￟nahmen sowie fr die Priorisierung der im Laufe dieses Prozesses ermittelten Anforderungen verantwortlich – so wird die erfolgreiche Implementierung sicherer Systeme innerhalb der Unternehmensinfrastruktur gew￤hrleistet.

Welche Themen deckt ein vCISO ab?

Der vCISO kann die folgenden Themenbereiche in Ihrem Unternehmen begleiten:

IT-Sicherheit & Cyber Resilience
Risiko Management
Supply Chain Management
Operations Security
Incident Response & Incident Management
Governance & Compliance
Datenschutz
Asset Management

Wie sehen die ersten Schritte des vCISOs in einem Unternehmen aus?

Wenn der vCISO in ein neues Unternehmen kommt, dann durchl￤uft er zun￤chst die folgenden Phasen, um sich schnell einen umfassenden ￜberblick der Lage der IT-Sicherheit des Unternehmens machen zu k￶nnen:

Phase 1: Informationen Sammeln

Anforderungen der Stakeholder an die IT-Sicherheit er￶rtern
Meilensteine festlegen
IT-Infrastruktur ￜberblick erlangen
Ziele mit dem Management festlegen
Konsens ber den Scope der IT-Sicherheit erzielen

Phase 2: Security Assessment

aktuellen Zustand der IT-Sicherheit erheben
Gefahrenlage des Unternehmens bewerten
Risikoeinsch￤tzung
Ma￟nahmen zur Erh￶hung der IT-Sicherheit vorschlagen

Phase 3: Management Report

Lagebericht zur IT-Sicherheit im Unternehmen erstellen
St￤rken und Schw￤che identifizieren
Empfehlungen zur St￤rkung der Cyberabwehr geben
Reifegrad des Unternehmens in Bezug zur IT-Sicherheit ermitteln

Jetzt Kontakt aufnehmen!

Anrede

Name

Unternehmen

E-Mail Adresse

Telefonnummer

Ich interessiere mich für...

Ihre Nachricht

Datenschutz

Ich akzeptiere die Datenschutzbestimmungen und stimme der Verarbeitung und Speicherung meiner Daten zu.