Governance risk & Compliance
MARKTDIAGNOSE
Der Telekommunikationsmarkt ist zu einer komplexen Landschaft geworden, in der man nicht die Orientierung verlieren darf, wenn es um die Einhaltung von Vorschriften und das Management von Cyber-Risiken geht. Folgende Phänomene erhöhen den Druck:
- Erhöhte rechtliche Kontrolle und wachsende Strafen für die Nichteinhaltung von Vorschriften wie DSGVO oder die NIS-Richtlinie
- Wachsende Cyberkriminalität und ausgeklügelte Taktiken, die schwer zu erkennen und kostspielig zu beheben sind sowie dem Ruf schaden
- Die Schwierigkeiten und Risiken, die mit der digitalen Transformation einhergehen
8/10
der Telekommunikationsanbieter stufen die Regulierungsänderungen als Risikofaktor ein
+86 %
Zunahme der Telekommunikationsanbieter, die Cybersicherheit als Risikofaktor empfanden, im Jahr 2015 im Vergleich zu 2017
Unser Leistungsversprechen
Wir helfen Organisationen, ihre Strategien im Bereich Governance, Risk Management, and Compliance (GRC) zu entwickeln und gleichzeitig einen integrierten Ansatz mit der SYNERGi GRC-Plattform zu verfolgen.
Unser World Class Center für Cybersicherheit ist in zahlreichen Ländern tätig und bietet Organisationen die Möglichkeit, ihre Cybersicherheitsstrategie und ihren Ansatz zur Einhaltung der folgenden Punkte zu verbessern:
- GRC Change Programme: Wir setzen unsere erfahrenen Consultants ein, um Bewertungen durchzuführen, die Organisationen beim Aufbau und bei der Umsetzung integrierter Rahmenwerke für das Cyber-Risikomanagement unterstützen.
- SYNERGi GRC-Plattform: Wir bieten eine All-in-one-Plattform mit einem 360-Grad-Ansatz zur Zusammenführung aller Governance-, Risiko- und Compliance-Rahmenwerke an einem Ort, um Organisationen bei der Bewältigung der zunehmenden Herausforderungen und Bedrohungen in Bezug auf deren Cybersicherheit zu unterstützen.
- Sicherheitstests: Wir agieren als „Hacker“, um die Schwachstellen einer Organisation zu verstehen und eine Strategie zu entwickeln, wie diese behoben werden können.
Unser Angebot
Wir unterstützen Organisationen bei jedem Schritt auf ihrem Weg zur „Cyberreife“.
Wir bieten einen integrierten Ansatz zum Management Ihrer End-to-End-Cyberlandschaft.
-
DEFINITION EINER GRC STRATEGIE
Wir arbeiten mit Unternehmen aller Größen zusammen, um ihnen zu helfen,
- integrierte Rahmenbedingungen für das Cyber-Risikomanagement zu schaffen,
- Wachstumsstrategien zu entwickeln,
- und Prozesse, Verfahren und Systeme zu implementieren, die es dem Management ermöglichen, die Auswirkungen des operationellen Risikos zu reduzieren und sich auf das zu konzentrieren, was sie am besten können, nämlich ihre Geschäfte zu führen.
-
BESCHLEUNIGUNG IN DER AUSFÜHRUNG
Eine integrierte All-in-one-Plattform ist der ideale Weg, Ihren GRC-Lebenszyklus zu verwalten. Wir bieten eine preisgekrönte Technologieplattform, die Organisationen bei der Bewältigung ihrer sich ständig ändernden Herausforderungen in den Bereichen Governance, Risk, Compliance, Datenschutz und Cybersicherheit zu unterstützen.
-
SICHERHEITSTESTS
Bei Sicherheitstests wenden wir die Mentalität eines Hackers über alle Disziplinen hinweg auf Ihr Unternehmen an – so wissen Sie mit Sicherheit, ob Sie Schwachstellen haben, wo diese liegen und wie Sie sie beheben können. Unser Testportfolio deckt ein breites Spektrum von Anwendungen ab, darunter Smartphone-, Client-Server-, Web- und Web-Service-Anwendungen sowie Funkgeräte, Knoten und Identitätsmanagement.
AKTUELLE PROJEKTE
-
-
1
-
GLOBALES TIER-1-TELEKOMMUNIKATIONSGRUPPE
CYBER TRANSFORMATION - SYNERGi
Ein strategisches Engagement mit der deutschen Betreibergesellschaft führte zum Rollout einer SYNERGi Unternehmenslizenz in über 40 Ländergesellschaften. Als GRC-Plattform der Wahl hat SYNERGi Kontrollrahmen und Methoden in die Cyberstrategie des Kunden eingebettet.
-
-
-
2
-
FÜHRENDER EUROPÄISCHER ANBIETER VON TELEKOMMUNIKATIONSDIENSTEN
SICHERHEITSBERATUNG
Wir reduzierten die Kosten für den Einsatz von Sicherheitstools, indem wir mehr als 250 Konfigurationsdateien, mehr als 90 Dokumente und mehr als 130 Prozesse vor dem Übergang zur Produktion bewerteten. Bewertungskriterien für die Umgebung waren ISO27001 und der NIST-Rahmen. Gleichzeitig setzten wir das Nessus-Tool für das Schwachstellenmanagement durch regelmäßiges Scannen von mehr als 1.500 Geräten in der Staging-Umgebung ein.
-
-
-
3
-
EUROPÄISCHER NETZWERKAUSRÜSTER
Sicherheits-Pentests
Implementierung eines methodischen Ansatzes zur Behandlung von Penetrationstests auf der Grundlage von Best-Practices des Marktes wie OWASP und NIST. Enge Zusammenarbeit mit den Interessenvertretern des Kunden in Bezug auf Sicherheit und Produktentwicklung, um sicherzustellen, dass der Kunde über die Tests gut informiert war und die Ergebnisse und die Maßnahmen, die zur Minderung der gefundenen Schwachstellen umgesetzt werden müssen, klar versteht.
-
-
-
4
-
EUROPÄISCHE MEDIENGRUPPE
DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
Der Kunde war in der Lage, alle Systeme abzubilden, die personenbezogene Daten verarbeiten, speichern und austauschen, was ihm einen vollständigen Einblick in den Lebenszyklus der personenbezogenen Daten ermöglicht.
Zusätzlich konnten potenzielle Schwachstellen identifiziert werden, die behoben werden müssen, um eine vollständige Übereinstimmung mit der DSGVO zu erreichen und so die globale Cybersicherheitslage zu verbessern.
-
UNSERE WHITEPAPER
The NIS directive: have you got a cyber solution?
Dieser praktische Leitfaden befasst sich mit den Grundlagen der NIS-Richtlinie und deren Anforderungen an Organisationen:
Download
Strategic Grc: Risk Reduction Programme
Fällt es Ihrem Unternehmen derzeit schwer, mit dem Wandel, der Technologie und Ihrer Herausforderungen Schritt zu halten?
Download
