Die Situation
Dieses grosse Handelsunternehmen für Elektroartikel und Multimedia suchte Unterstützung um für die Zentrale und die Filialgeschäfte besser auf die zunehmenden Bedrohungen im Cyber-Umfeld aufgestellt zu sein.
Die Aufgabe
Die Geschäftsführung wünschte sich ein klares Bild ihres gegenwärtigen IT Sicherheitsdispositivs, zusammen mit Verbesserungsvorschlägen. Nach einer internen Freigabe sollten verstärkten Schutzmassnahmen im Rahmen eines Projektes eingeführt werden. Ausserdem sollten alle IT Sicherheitsaktivitäten durch einen CISO betreut werden.
Die Umsetzung
Auf der Grundlage unserer Erfahrung mit Sicherheitsbeurteilungen haben wir unsere standardisierte vollständige Sicherheitsüberprüfung durchgeführt. Wir erfassten den Stand der Dinge, indem wir Interviews mit dem IT-Personal führten und die verwendete Technologie analysierten. Dann entwarfen wir eine Reihe von Maßnahmen. Diese wurden iterativ mit dem IT- und Management-Team verfeinert. Wir halfen mit, die Unterstützung der Geschäftsführung sicherzustellen. Danach habe wir die technischen und organisatorischen Verbesserungen koordiniert, wobei wir die Arbeit mehrere Partner abgestimmt haben. Später, als die Muttergesellschaft neue Sicherheitsrichtlinien entwickelte, erweiterten wir den Projektumfang um diese Anforderungen. Während des gesamten Projekts führten wir die CISO-Funktion als Dienstleistung aus, bis eine interne Person eingesetzt werden konnte und bereit war, die Arbeit dauerhaft zu übernehmen.