Herausforderung
Lösung
Seit 2018 fungiert Arco IT als dedizierter CISO für den Kunden. Indem wir die zentrale Koordination aller Aktivitäten rund um die IT-Sicherheit übernehmen, überwachen, bewerten und reagieren wir kontinuierlich auf die sich verändernde Bedrohungslandschaft.
Im Falle von Cyberangriffen hilft der CISO, die Situation zu bewerten und die Reaktion zu koordinieren. Darüber hinaus stellt der CISO sicher, dass Management und Mitarbeiter regelmässig über Änderungen im Bereich der Cybersicherheit informiert werden und berät, wie das Unternehmen in diesem Zusammenhang besser aufgestellt werden kann.
Zunächst mass der CISO das bestehende Sicherheitslevel mithilfe von CIS Controls und identifizierte Risikobereiche. In Zusammenarbeit mit dem IT-Team half der CISO bei der Entwicklung einer Reihe von priorisierten Vorschlägen, um die Risiken anzugehen, und erhielt die Genehmigung der Geschäftsleitung zur Verbesserung der Technologie und der Prozesse.
Seitdem hat der CISO dem Unternehmen geholfen, kontinuierlich sich auf verändernde Cyberangriffe einzustellen sowie auf die wachsenden Anforderungen seiner Kunden zu reagieren. Da die operative und technische Sicherheit sowohl in den eigenen Systemen als auch in den IT-Umgebungen der betreuten Unternehmen gut verankert ist, kann der Kunde sicher sein, dass seine Systeme in sicheren Händen sind.
Durch das Erreichen der begehrten ISAE 3402-Zertifizierung verfügt der Kunde schliesslich über den Nachweis einer sicheren Einrichtung und erweitert damit seine Möglichkeiten, mit den anspruchsvollsten Auftraggebern in Kontakt zu treten.
Ergebnisse:
- Sicherheitsrisiken werden kontinuierlich bewertet und die Unternehmensstrategie bei Bedarf angepasst
- Interne Teams und Kunden haben einen Ansprechpartner für alle Sicherheitsfragen und Herausforderungen
- Technische und betriebliche Prozesse werden gestärkt und im Einklang mit der Bedrohungslandschaft weiterentwickelt
- Als IT-Provider kann der Kunde selbst die von Arco implementierten internen Prozesse als Sicherheits-Benchmark für seine eigenen Kunden vorweisen.