• Search in Protiviti.com

Security Program and Strategy

Wir entwickeln maßgeschneiderte Cybersecurity-Strategien für Ihr Unternehmen

Eine Cybersecurity-Strategie ist nur effektiv, wenn sie auf die jeweiligen Unternehmensstrukturen angepasst ist. Deswegen evaluiert Protiviti mit branchenweit anerkannten Cybersecurity Frameworks Ihre Cybersicherheitsumgebung und erstellt Ihnen eine personalisierte Roadmap, damit Sie die richtigen Maßnahmen ergreifen können.

Wir helfen unseren Kunden, ihre Cyberrisiko-Situation ganzheitlich sowohl aus wirtschaftlicher als auch aus IT-Sicht zu betrachten. Um diese Risiken zu verringern und IT-Sicherheitsstrategien und -Architekturen, Datenschutzstrategien und Sicherheitsprotokolle zu verfeinern, bieten wir innovative Lösungen an.

Gleichzeitig vermitteln wir Ihren Mitarbeitenden das nötige Fachwissen über Informationssicherheits- und Datenschutzrisiken.

Eine individuelle Roadmap für Ihre Cybersecurity-Strategie

Unsere Cybersecurity-Strategie-Services

Pro Briefcase

Assess Cybersecurity Risks

Basierend auf Ihrer individuellen Risikolandschaft und Ihrem Cybersecurity-Reifegrad unterstützen wir Sie dabei, Ihre Cyberrisiken zu beurteilen und zu priorisieren.

 
Pro Building office

Assess Capabilities

Profitieren Sie von unserer Expertise zu globalen und branchenspezifischen Cybersecurity Frameworks. Wir helfen Ihnen, Ihr aktuelles IT-Sicherheitsniveau einzuordnen und eine Roadmap für Ihre Sicherheitsziele zu erstellen.

 
Pro Document Consent

Program Benchmarking, Strategy, and Governance

Wir bewerten Ihr Unternehmen anhand branchenüblicher Benchmarks und entwerfen eine für Sie passende, zukunftsweisende Cybersecurity-Strategie.

 
Pro Document Files

Board Communication and Reporting

Mit unserem Support können Sie gegenüber Vorstand und Stakeholdern die Relevanz und Effektivität Ihrer Cybersecurity-Strategie durch ein aussagekräftiges Reporting jederzeit belegen.

 
Pro Document Stack

Cyber Program Office

Cybersecurity-Risiken sind nie statisch. Ein effektives Cybersecurity Program Office passt sich entsprechend an. Unser Team fungiert als „virtueller CISO” auf Abruf und bietet Ihnen praktische Unterstützung und Flexibilität, um auf wechselnde Anforderungen zu reagieren.

 

BLOG

Securing Large Language Models: Unique Challenges and Rethinking Traditional Security Approaches

Large Language Models (LLMs) are computational systems that process and generate text by learning from vast datasets. These advanced models, which can understand and generate human-like text, have become integral in driving business innovations,...

BLOG

New SEC Cybersecurity Disclosure Rules: Key Takeaways From Companies’ Responses

While the ink is still drying on many 2023 Form 10-Ks, Protiviti has reviewed a subset of the filings to gauge how firms are responding to the U.S. Securities and Exchange Commission’s (SEC’s) amended Cybersecurity Disclosure Rule adopted in July...

BLOG

Microsoft D365 Security Design Implementation Considerations

When approaching an ERP implementation, the topic of security is going to be broached and the question then becomes, “now or later?” Before discussing the considerations for implementing security before or after an ERP implementation, it is...

FLASH REPORT

NIST Releases Version 2.0 of Its Cybersecurity Framework (CSF): What This Means for Your Organisation

On February 26, 2024, The National Institute of Standards and Technology (NIST) released version 2.0 of its updated and widely used Cybersecurity Framework (CSF). This latest edition of the CSF is designed for all audiences, industry sectors and...

BLOG

Protecting Controlled Unclassified Information Across Data Ecosystems

Companies that work with the Department of Defense (DoD) know that it is critical to store data properly and are constantly on guard against controlled unclassified information (CUI, sometimes pronounced cooey) in their environments. Organizations...

INSIGHTS PAPER

Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty

In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with...

Unser Ansatz für Ihre Cybersecurity-Strategie

Intelligente Cybersecurity-Strategien sind effizient, skalierbar und selbstoptimierend

Eine Cybersecurity-Strategie auf dem neuesten Stand der Technik vereint viele Merkmale: Sie ist flexibel, effizient, selbstoptimierend, anpassungsfähig und effektiv. Protiviti hilft Ihnen dabei, Ihre Sicherheitsstrategie auf Ihren eigenen Unternehmensvorgaben aufzubauen, sie weiterzuentwickeln und mit Ihren Unternehmenszielen zu vereinen.

Intelligente Cybersecurity-Strategien sind effizient, skalierbar und selbstoptimierend

Case Studies

Herausforderung: Ein internationaler, gemeinnütziger Gesundheitsdienstleister, der mehr als 60 Krankenhäuser und 350 Kliniken in vier Ländern betreibt, stellte Probleme in der Informationssicherheit fest. Die Unternehmensleitung suchte nach einer Lösung, um ihre digitalen Werte besser zu schützen.

Ergebnis: Die langjährige Zusammenarbeit mit Protiviti führte für das Unternehmen zu erheblichen Verbesserungen seiner Cybersecurity-Skills und seiner Programmreife. Zu den wichtigsten Ergebnissen gehörten eine Reduzierung der Active-Directory-(AD)-Gruppen um 53 Prozent und die Vereinheitlichung des AD-Managements, eine Verringerung der Klick- und Kompromittierungsrate bei Phishing-Kampagnen von 15 auf 7 Prozent sowie eine Reduzierung der Risikoindikatoren um durchschnittlich 80 Prozent.

Herausforderung: Das durch zahlreiche Übernahmen verursachte rasante Wachstum eines internationalen Finanzdienstleistungsunternehmens führte zu Herausforderungen im Bereich der Cybersicherheit.

Ergebnis: Wir verbesserten die Sicherheitslage des Kunden durch die Standardisierung von Patch und Incident Management, die im gesamten Unternehmen umgesetzt wurde, und erhielten so einen Echtzeitstatus der Umgebung. So erhöhten wir die Sichtbarkeit von Cybersecurity- und Datenschutzrisiken in wichtigen Geschäftsbereichen.

Thought Leadership in der Quantifizierung von Cyberrisiken

Als Founding Advisory Partner des FAIR Institute unterstützt Protiviti die Non-Profit-Organisation mit wichtigen Erfahrungswerten, Thought-Leadership-Ansätzen und Sponsoring, um das Wachstum des FAIR-Modells (Faktoranalyse des Informationsrisikos) zu fördern.

Discover 5 different CISO types and find out what CISO type are you?

Was kommt als Nächstes auf CISOs zu?

Protivitis CISO Next Initiative veröffentlicht Inhalte und Veranstaltungen, die von CISOs für CISOs entwickelt werden. Die Ressourcen konzentrieren sich darauf, was CISOs für ihren Erfolg brauchen. Der erste Schritt ist herauszufinden: „Welcher CISO-Typ sind Sie?”

Jetzt teilnehmen

Ihre Ansprechpartner

Kai-Uwe Ruhse
Kai-Uwe Ruhse
Kai-Uwe Ruhse arbeitet seit April 2007 bei Protiviti Deutschland und unterstützt unsere Kunden bei Fragestellungen rund um die Themen Informationstechnologie und IT-Audit. Vor seiner aktuellen Tätigkeit hat Herr Ruhse bei Protiviti die Solution „Technology Consulting ...
Mehr erfahren
Dr. Michael Riecker
Dr. Michael Riecker
Dr. Michael Riecker ist – mit Unterbrechung für seine Promotion – seit 2009 bei Protiviti Deutschland tätig und verantwortet die Service Line Security & Privacy. Neben tiefgehender Erfahrung mit IT-Audits ist Dr. Riecker ein Experte für Cyber Security. Im Rahmen ...
Mehr erfahren
Christopher Chassée
Christopher Chassée
Christopher Chassée arbeitet seit Januar 2013 bei Protiviti Deutschland und verantwortet die Service Line Security & Privacy. Er berät unterschiedlichste Organisationen primär in den Bereichen Informationssicherheit, IT-Compliance, IT-Audit und Cyber Security.Herr ...
Mehr erfahren
Loading...