SPARROW42 cyberRESILIENZ
cyberRESILIENZ Base
Du möchtest dein Unternehmen im Bereich der cyberRESILIENZ auf feste Füße stellen? Die cyberRESILIENZ Base bietet dir hierzu das passende Fundament, um dein Managementsystem zur Cyber-Resilienz zu initiieren oder neu zu starten.
COMPLETE
STARTER
Mache Cyber-Resilienz zur Chefsache: Sorge mit dem Briefing für ein gleiches Verständnis innerhalb deines Topmanagements.
Format: Vortrag, 2 Stunden
Teilnehmer: Topmanagement
Ziel: Grundsätzlich, gleiches Verständnis aller Beteiligter
Welche Geschäftsprozesse halten euer Unternehmen am Leben? Welche Daten sind eure Kronjuwelen? In diesem Workshop ermittelst du den individuellen Schutzbedarf für die Cyber Resilienz deines Unternehmens.
Format: Workshop, 4 Stunden
Teilnehmer: Topmanagement
Ziel: Business Impact Analyse durchgeführt, Schutzbedarf für Applikationen festgelegt
❶ Briefing
❷ Schutzbedarf
ADVANCED
Der Realitätscheck: um deinen individuellen Schutzbedarf mit euren gelebten Prozessen im Bereich der Cyber Resilienz abzugleichen.
Format: Interviews, drei Tage
Teilnehmer: Anwender, IT
Ziel: Risikomatrix mit Befunden erstellt
❹ Initiale Roadmap, Leitlinie und Notfall-Checkliste
In diesem Workshop priorisierst du die Erkenntnisse und Aufgaben aus der Delta-Analyse in eure erste Roadmap zur Cyber Resilienz. Zu guter Letzt erstellen wir eine initiale Leitlinie und Notfall-Checkliste.
Format: Workshop, 4 Stunden
Teilnehmer: Topmanagement
Ziel: Leitlinie und Notfall-Checkliste erstellt. Aufgaben in Roadmap priorisiert.
❸ Delta-Analyse
cyberRESILIENZ Concept
Die gewonnenen Erkenntnisse aus der cyberRESILIENZ Base gehören strukturiert dokumentiert und geordnet. Dafür erstellen wir ein integriertes cyberRESILIENZ Management System mit den Disziplinen Krisenmanagement, Business Continuity Management (BCMS) und Information Security Management (ISMS).
cyberRESILIENZ vOfficer
Nachdem die einmalige Erstellung des cyberRESILIENZ Management Systems abgeschlossen ist, geht es um die fortlaufende Weiterentwicklung und Aufrechterhaltung deiner cyberRESLIENZ. Deine IT kann sich hierbei auf ihre Kernkompetenzen konzentrieren, während wir einen virtuellen cyberRESILIENZ Officer im Abo-Modell bereitstellen.
Der virtuelle SPARROW42 cyberRESILIENZ vOfficer kümmert sich als dein Beauftragter um die Informationssicherheit, die Business-Continuity und das Krisenmanagement. Also fortlaufend und proaktiv um die kontinuierliche Verbesserung deiner cyberRESILIENZ.
Hierfür stellen wir ein online CRMS (cyberRESILIENZ Management-System) bereit und pflegen dies fortlaufend. Das CRMS besteht aus einem ISMS, BCMS, Krisenmanagement und Compliance-Relevanten Rahmenwerken wie der NIS-2.
Der vOfficer strukturiert und pflegt zudem die …
… Zusammenarbeit mit externen Auditoren und (Wirtschafts-)Prüfern
… Regelmäßige Abstimmung der cyberRESILIENZ Roadmap mit dem Lenkungsausschuss (IT, DSB, …)
… Monatliche Status-Mails für das Top-Management und ein jährliches Management-Review Meeting