CISO-as-a-Service

  • Gestaltung von Aufbau, Betrieb und die Überwachung eines ISMS (Information Security Management System)
  • Identifizierung von IT-Risiken und Planung eines Sicherheitskonzept
  • Erarbeitung und Pflege von Leitlinien, Konzepten, Richtlinien und Arbeitsanweisungen zur Informationssicherheit
  • Ansprechpartner in Fragen der Informations Security und bei IT-Sicherheitsvorfällen
  • Koordination und Führung von Sensibilisierungs- und Schulungsmaßnahmen sowie interne und externe Audits
  • Penetrationstest von Azure Infrastrukturen (Applikationen)
  • Unterstützung bei der Analyse von IT Prozessen. Festlegen und durchführen von sicherheitsrelevanten Maßnahmen sowie Überprüfung von Änderungen und
    stetiges Monitorring der ISMS Richtlinien

  • Durchführung von Risikoanalysen und Erstellung von Stressszenarien
  • Weiterentwicklung des Risikomanagementsystems bezogen auf die Geschäfts- und Risikostrategie, die Risikotragfähigkeit sowie die Realisierung der MaRisk