Best-Practice-Beispiele
Effektive Beratung und Implementierung von Cyber-Security für Unternehmen der kritischen Infrastruktur und Privatwirtschaft
Beratung und Implementierung einer Zutritts- und Identitätskontrolle für Mitarbeiter eines europäischen Großkonzerns
Diskretionshinweis: Wir verzichten auf jegliche Namensnennung.
Die Herausforderung
Das elektronische Zutritts- und Kontrollsystem sollte den hohen Sicherheitsansprüchen zum Schutz von Unternehmens- und Mitarbeiterdaten Rechnung tragen. Eine entsprechende Sicherheitslogik muss auf Konzernenbene, an verschiedenen Standorten europaweit funktionieren.
Die Lösung
Nach umfassender Analyse und Beratung zum Status quo wurde eine neue Sicherheitslogik erstellt und für den gesamten Konzern umgesetzt. Das intelligente Identitätsmanagement der Mitarbeiter gewährleistet maximale Informationssicherheit bei maximal flexibler Zugangsfreiheit.
ISMS-Implementierung & Sicherheitsstrategie für einen Immobilienkonzern
Diskretionshinweis: Wir verzichten auf jegliche Namensnennung.
Die Herausforderung
Sicherheit sollte hier nicht als Hindernis, sondern als Motor für die Digitalisierung dienen. Ziel war ein Informations-Sicherheitskonzept, das die Einführung moderner Technologien unterstützt, statt sie durch starre Vorgaben auszubremsen.
Die Lösung
Basierend auf einer umfassenden Analyse des Marktes und der Bedrohungslage wurde ein maßgeschneidertes Konzept entwickelt. Dieses sichert nicht nur den Konzern ab, sondern bereitet gleichzeitig die Zertifizierung nach ISO 27001 vor.
NIS2-Beratung für einen internationalen Energiekonzern
Diskretionshinweis: Wir verzichten auf jegliche Namensnennung.
Die Herausforderung
Unser Kunde ist in mehreren europäischen Ländern aktiv. Jedoch setzt jedes Land die NIS2-Vorgaben etwas anders um. Das Management brauchte dringend einen klaren Überblick, was wo zu tun ist, ohne sich in Details zu verlieren.
Die Lösung
Nach umfassender Analyse und der wichtigsten Anforderungen wurde ein übersichtlicher Bericht für die Geschäftsführung erstellt. Daraus abgeleitet wurde ein konkreter Handlungsplan, welche Sicherheitsmaßnahmen jetzt in welcher Region umgesetzt werden müssen.
Erstellung von Sicherheitskonzepten für eine europäische Fintech-Initiative
Diskretionshinweis: Wir verzichten auf jegliche Namensnennung.
Die Herausforderung
Bestimmung der Anforderungen an einen zukünftigen CISO – Chief Information Security Officers in Betracht der erhöhten Sicherheitsanforderungen im Fintech-Umfeld. Bestimmung einer Device-Policy für Mitarbeitende.
Die Lösung
Erstellung eines detaillierten Jobprofils zur besseren Bedarfsartikulation des Kunden. Ferner wurde ein umfassendes Sicherheitskonzept erstellt, für welches u. a. Zulieferer / Dritte auf eigene Sicherheitsstandards hin überprüft wurden. Definition einer klaren „Bring Your Own Device“ Policy für Mitarbeiter.