Security Program and Strategy Wir entwickeln maßgeschneiderte Cybersecurity-Strategien für Ihr Unternehmen Eine Cybersecurity-Strategie ist nur effektiv, wenn sie auf die jeweiligen Unternehmensstrukturen angepasst ist. Deswegen evaluiert Protiviti mit branchenweit anerkannten Cybersecurity Frameworks Ihre Cybersicherheitsumgebung und erstellt Ihnen eine personalisierte Roadmap, damit Sie die richtigen Maßnahmen ergreifen können.Wir helfen unseren Kunden, ihre Cyberrisiko-Situation ganzheitlich sowohl aus wirtschaftlicher als auch aus IT-Sicht zu betrachten. Um diese Risiken zu verringern und IT-Sicherheitsstrategien und -Architekturen, Datenschutzstrategien und Sicherheitsprotokolle zu verfeinern, bieten wir innovative Lösungen an.Gleichzeitig vermitteln wir Ihren Mitarbeitenden das nötige Fachwissen über Informationssicherheits- und Datenschutzrisiken. Eine individuelle Roadmap für Ihre Cybersecurity-Strategie Unsere Cybersecurity-Strategie-Services Pro Briefcase Assess Cybersecurity Risks Basierend auf Ihrer individuellen Risikolandschaft und Ihrem Cybersecurity-Reifegrad unterstützen wir Sie dabei, Ihre Cyberrisiken zu beurteilen und zu priorisieren. Pro Building office Assess Capabilities Profitieren Sie von unserer Expertise zu globalen und branchenspezifischen Cybersecurity Frameworks. Wir helfen Ihnen, Ihr aktuelles IT-Sicherheitsniveau einzuordnen und eine Roadmap für Ihre Sicherheitsziele zu erstellen. Pro Document Consent Program Benchmarking, Strategy, and Governance Wir bewerten Ihr Unternehmen anhand branchenüblicher Benchmarks und entwerfen eine für Sie passende, zukunftsweisende Cybersecurity-Strategie. Pro Document Files Board Communication and Reporting Mit unserem Support können Sie gegenüber Vorstand und Stakeholdern die Relevanz und Effektivität Ihrer Cybersecurity-Strategie durch ein aussagekräftiges Reporting jederzeit belegen. Pro Document Stack Cyber Program Office Cybersecurity-Risiken sind nie statisch. Ein effektives Cybersecurity Program Office passt sich entsprechend an. Unser Team fungiert als „virtueller CISO” auf Abruf und bietet Ihnen praktische Unterstützung und Flexibilität, um auf wechselnde Anforderungen zu reagieren. Featured insights INSIGHTS PAPER Best Practices for Building a Sustainable PCI DSS Compliance Programme Creating and maintaining a sustainable PCI DSS compliance programme is a crucial and complex task for organisations to protect payment card transactions and uphold consumer trust. However, despite the PCI DSS standard being around for almost 20 years... VISION CPO or no? Protiviti’s Tom Moore on the evolution of the privacy role and its uncertain future When Google, a company estimated to hold between 10 and 15 exabytes of data — or the storage power of about 30 million PCs — makes a potentially game-changing decision regarding privacy, it’s probably a good idea for the rest of us to take note. ... BLOG The SEC’s Cyber Disclosure Rules: Lessons Learned So Far In Year One What qualifies as a material cybersecurity incident? Can we estimate our potential losses and the effects of business disruption? What were our recovery costs? What longer-term remediation costs do we need to include in our 8-K incident report? How... IN FOCUS NIST unveils post-quantum cryptography standards. What does it mean? Earlier this month, the National Institute of Standards and Technology (NIST) approved three post-quantum cryptography (PQC) standards that constitute the first significant steps towards protecting critical services from quantum computers being used... INSIGHTS PAPER Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with... VISION Protecting data and minimizing threats with Microsoft’s Sarah Armstrong-Smith “When we're talking about cyber-attacks, data breaches, intellectual property theft, whichever way you want to look at it, ultimately it'll come down to one thing, which is effective data governance.” “A couple of months ago Microsoft actually... Button Button Intelligente Cybersecurity-Strategien sind effizient, skalierbar und selbstoptimierend Unser Ansatz für Ihre Cybersecurity-Strategie Eine Cybersecurity-Strategie auf dem neuesten Stand der Technik vereint viele Merkmale: Sie ist flexibel, effizient, selbstoptimierend, anpassungsfähig und effektiv. Protiviti hilft Ihnen dabei, Ihre Sicherheitsstrategie auf Ihren eigenen Unternehmensvorgaben aufzubauen, sie weiterzuentwickeln und mit Ihren Unternehmenszielen zu vereinen. Intelligente Cybersecurity-Strategien sind effizient, skalierbar und selbstoptimierend Case Studies Risikominderung durch optimierte Cybersecurity-Strategie Herausforderung: Ein internationaler, gemeinnütziger Gesundheitsdienstleister, der mehr als 60 Krankenhäuser und 350 Kliniken in vier Ländern betreibt, stellte Probleme in der Informationssicherheit fest. Die Unternehmensleitung suchte nach einer Lösung, um ihre digitalen Werte besser zu schützen. Ergebnis: Die langjährige Zusammenarbeit mit Protiviti führte für das Unternehmen zu erheblichen Verbesserungen seiner Cybersecurity-Skills und seiner Programmreife. Zu den wichtigsten Ergebnissen gehörten eine Reduzierung der Active-Directory-(AD)-Gruppen um 53 Prozent und die Vereinheitlichung des AD-Managements, eine Verringerung der Klick- und Kompromittierungsrate bei Phishing-Kampagnen von 15 auf 7 Prozent sowie eine Reduzierung der Risikoindikatoren um durchschnittlich 80 Prozent. Finanzdienstleister gewinnt mehr Cybersecurity-Kontrolle Herausforderung: Das durch zahlreiche Übernahmen verursachte rasante Wachstum eines internationalen Finanzdienstleistungsunternehmens führte zu Herausforderungen im Bereich der Cybersicherheit. Ergebnis: Wir verbesserten die Sicherheitslage des Kunden durch die Standardisierung von Patch und Incident Management, die im gesamten Unternehmen umgesetzt wurde, und erhielten so einen Echtzeitstatus der Umgebung. So erhöhten wir die Sichtbarkeit von Cybersecurity- und Datenschutzrisiken in wichtigen Geschäftsbereichen. Thought Leadership in der Quantifizierung von Cyberrisiken Als Founding Advisory Partner des FAIR Institute unterstützt Protiviti die Non-Profit-Organisation mit wichtigen Erfahrungswerten, Thought-Leadership-Ansätzen und Sponsoring, um das Wachstum des FAIR-Modells (Faktoranalyse des Informationsrisikos) zu fördern. Was kommt als Nächstes auf CISOs zu? Protivitis CISO Next Initiative veröffentlicht Inhalte und Veranstaltungen, die von CISOs für CISOs entwickelt werden. Die Ressourcen konzentrieren sich darauf, was CISOs für ihren Erfolg brauchen. Der erste Schritt ist herauszufinden: „Welcher CISO-Typ sind Sie?” Jetzt teilnehmen Ihre Ansprechpartner Kai-Uwe Ruhse Kai-Uwe Ruhse arbeitet seit April 2007 bei Protiviti Deutschland und unterstützt unsere Kunden aus Finanzbranche und Industrie bei Fragestellungen rund um die Themen Informationstechnologie, Audit und Managed Shared Service Center.Vor seiner aktuellen Tätigkeit hat Herr ... Mehr erfahren Dr. Michael Riecker Dr. Michael Riecker ist – mit Unterbrechung für seine Promotion – seit 2009 bei Protiviti Deutschland tätig und verantwortet die Service Line Security & Privacy. Neben tiefgehender Erfahrung mit IT-Audits ist Dr. Riecker ein Experte für Cyber Security. Im Rahmen ... Mehr erfahren Christopher Chassée Christopher Chassée arbeitet seit Januar 2013 bei Protiviti Deutschland und verantwortet die Service Line Security & Privacy. Er berät unterschiedlichste Organisationen primär in den Bereichen Informationssicherheit, IT-Compliance, IT-Audit und Cyber Security.Herr ... Mehr erfahren