SPARROW42 cyberRESILIENZ

cyberRESILIENZ Base

Du möchtest dein Unternehmen im Bereich der cyberRESILIENZ auf feste Füße stellen? Die cyberRESILIENZ Base bietet dir hierzu das passende Fundament, um dein Managementsystem zur Cyber-Resilienz zu initiieren oder neu zu starten.

COMPLETE

STARTER

Mache Cyber-Resilienz zur Chefsache: Sorge mit dem Briefing für ein gleiches Verständnis innerhalb deines Topmanagements.

Format: Vortrag, 2 Stunden
Teilnehmer: Topmanagement
Ziel: Grundsätzlich, gleiches Verständnis aller Beteiligter

Welche Geschäftsprozesse halten euer Unternehmen am Leben? Welche Daten sind eure Kronjuwelen? In diesem Workshop ermittelst du den individuellen Schutzbedarf für die Cyber Resilienz deines Unternehmens.

Format: Workshop, 4 Stunden
Teilnehmer: Topmanagement
Ziel: Business Impact Analyse durchgeführt, Schutzbedarf für Applikationen festgelegt

❶ Briefing

❷ Schutzbedarf

ADVANCED

Der Realitätscheck: um deinen individuellen Schutzbedarf mit euren gelebten Prozessen im Bereich der Cyber Resilienz abzugleichen.

Format: Interviews, drei Tage
Teilnehmer: Anwender, IT
Ziel: Risikomatrix mit Befunden erstellt

❹ Initiale Roadmap, Leitlinie und Notfall-Checkliste

In diesem Workshop priorisierst du die Erkenntnisse und Aufgaben aus der Delta-Analyse in eure erste Roadmap zur Cyber Resilienz. Zu guter Letzt erstellen wir eine initiale Leitlinie und Notfall-Checkliste.

Format: Workshop, 4 Stunden
Teilnehmer: Topmanagement
Ziel: Leitlinie und Notfall-Checkliste erstellt. Aufgaben in Roadmap priorisiert.

❸ Delta-Analyse

cyberRESILIENZ Concept

Die gewonnenen Erkenntnisse aus der cyberRESILIENZ Base gehören strukturiert dokumentiert und geordnet. Dafür erstellen wir ein integriertes cyberRESILIENZ Management System mit den Disziplinen Krisenmanagement, Business Continuity Management (BCMS) und Information Security Management (ISMS).

cyberRESILIENZ vOfficer

Nachdem die einmalige Erstellung des cyberRESILIENZ Management Systems abgeschlossen ist, geht es um die fortlaufende Weiterentwicklung und Aufrechterhaltung deiner cyberRESLIENZ. Deine IT kann sich hierbei auf ihre Kernkompetenzen konzentrieren, während wir einen virtuellen cyberRESILIENZ Officer im Abo-Modell bereitstellen.

Der virtuelle SPARROW42 cyberRESILIENZ vOfficer kümmert sich als dein Beauftragter um die Informationssicherheit, die Business-Continuity und das Krisenmanagement. Also fortlaufend und proaktiv um die kontinuierliche Verbesserung deiner cyberRESILIENZ.

Hierfür stellen wir ein online CRMS (cyberRESILIENZ Management-System) bereit und pflegen dies fortlaufend. Das CRMS besteht aus einem ISMS, BCMS, Krisenmanagement und Compliance-Relevanten Rahmenwerken wie der NIS-2.

Der vOfficer strukturiert und pflegt zudem die …

… Zusammenarbeit mit externen Auditoren und (Wirtschafts-)Prüfern
… Regelmäßige Abstimmung der cyberRESILIENZ Roadmap mit dem Lenkungsausschuss (IT, DSB, …)
… Monatliche Status-Mails für das Top-Management und ein jährliches Management-Review Meeting