fbpx

    Uzyskaj aż 30% rabatu na testy penetracyjne

    Cybersicherheitsprogramm

    Die Umsetzung des auf dem CMMC-Modell basierenden Cybersicherheitsprogramms ermöglicht die Adressierung von 17 kritischen Bereichen für die Infrastruktur- und Informationssicherheit. Wir gewährleisten detaillierte Richtlinien für die Entwicklung des Sicherheitsprofils einer Organisation, unabhängig von der Größe und der Schwere des Risikos. Das Programm bietet einen vielseitigen Ansatz für die Cybersicherheit unter Berücksichtigung der Normen und der besten Praktiken, die heutzutage erfolgreich funktionieren.

    „Bei der Implementierung eines Cybersicherheitsprogramms handelt es sich nicht um die Bereitstellung von Hardware oder Software, sondern um die Bereitstellung der erforderlichen Unterstützung bei der Einführung eines effizienten und nachhaltigen Cybersicherheitsmanagementprozesses in einer Organisation.“

    Cybersecurity Maturity Model Certification (CMMC) ist eine Reihe von Richtlinien, die bestehende Geschäftsprozesse durch Aspekte der Cybersicherheit ergänzen sollen. Das Modell wurde auf Basis der bestehenden Normen und Standards von internationalen Organisationen und dem US-Sicherheitsdepartment entwickelt.

    CMMC ist ein besonders wertvolles Werkzeug, da es einen auf identifizierten Risiken basierenden Ansatz zur Cybersicherheit gewährleistet. Die Richtlinien und die beschriebenen Praktiken können von Organisationen jeder Größe verwendet werden, weil dieses Modell die Anpassung der Anforderungen an den aktuellen Entwicklungsstand und die Organisationsgröße ermöglicht.

    Ziel ist es, den aktuellen Stand der Sicherheitsmaßnahmen zu überprüfen, vorhandene Lösungen objektiv zu evaluieren und bei der Erstellung eines Plans für weitere Maßnahmen zu helfen. Mit CMMC kann die Organisation eine geeignete Strategie entwickeln, sodass die weitere Entwicklung nach einem strukturierten Prozess in Übereinstimmung mit den Geschäftsprioritäten stattfindet.

    Wie funktionieren wir?

    Das Projekt beginnt mit einem Audit, in dessen Rahmen der aktuelle Stand der technischen und organisatorischen Sicherheitmaßnahmen in 17 kritischen Bereichen, die im CMMC-Modell identifiziert wurden, analysiert wird.

    Das Ergebnis des durchgeführten Audits ist ein Bericht, der das Niveau der zurzeit implementierten Sicherheitsmaßnahmen beschreibt, sowie ein Aktionsplan, der eine Einführung in die Implementierung eines wirksamen Cybersicherheitsprogramms darstellt. Dieser Plan ist ein detaillierter Leitfaden mit Empfehlungen für die nächsten 180 Tage, die sich auf drei Schlüsselelemente konzentrieren: Zeit, Kosten und HR.

    Die wirksame Umsetzung des Cybersicherheitsprogramms auf Basis des von uns vorgeschlagenen Modells gewährleistet die Übereinstimmung mit den Anforderungen internationaler Normen und Standards:

    • ISO/IEC 27032
    • ISO/IEC 27001
    • NIST Cybersecurity Framework
    • NIST 800-53
    • NIST 800-171
    • CIS Controls

    Das Cybersecurity-Programm berücksichtigt
    17 kritische Bereiche

    zugriffskontrolle

    assetmanagement

    audit

    sicherheitsschulungen

    konfigurations-
    management

    identitätsmanagement

    incident
    management

    ressourcen und
    kapazitäts-
    management

    schutz tragbarer
    speicher

    sicherheit des
    personals

    physische
    sicherheit

    datensicherung und
    wiederherstellung

    risikomanagement

    beurteilung des
    sicherheitsmanage-
    mentprozesses

    bedrohungs-
    modellierung

    system und
    kommunikation-
    sschutz

    system und
    informationsintegrität

    Die Beurteilung der Reife der Organisation im CMMC-Modell besteht aus fünf definierten Ebenen. Eine Organisation, die die jeweils nächste Reifestufe erreichen möchte, muss alle Anforderungen für die vorherigen Stufen erfüllen. Falls irgendein Element, das auf einer jeweils niedrigeren Ebene erforderlich ist, nicht erfüllt wird, führt dies zu einer Herabsetzung der Ebene in der Gesamtbewertung.