Externer CISO
Der Fachkräftemangel in der Sicherheitsbranche erschwert die Identifizierung eines geeigneten Sicherheitsexperten für die Umsetzung einer Informationssicherheitsstrategie. Mit unserem vCISO-Dienst bieten wir qualifizierte Experten, die bei Bedarf abgerufen werden können, um Cyberrisiken zu bewerten und Sicherheitsstandards zu erhöhen.
Auszug aus unserem Kundenkreis
- Home
- Strukturelle Sicherheit
- Externer CISO
Was wir für Sie tun können
Wir bieten Ihnen als externer CISO die Möglichkeit, Expertenwissen im Bereich Informationssicherheit genau dann abzurufen, wenn Sie es benötigen. Wir unterstützen Sie aktiv bei der Weiterentwicklung und kontinuierlichen Verbesserung der Informationssicherheit in Ihrem Unternehmen. Falls noch nicht vorhanden, arbeiten wir mit Ihnen zusammen, um ein Managementsystem zu etablieren, das die Informationssicherheit in Ihrem Unternehmen nachhaltig adressiert. Dies stellt sicher, dass Sie bestens vorbereitet sind, um zukünftige innovative Geschäftsanforderungen sicher zu erfüllen.
Vorteile unseres virtuellen CISO-Dienstes
- Bietet unabhängige Beratung
Lassen Sie sich unvoreingenommen beraten, um die Ziele für die Cybersicherheit Ihres Unternehmens und Ihr Budget effektiv festzulegen. - Unterstützt strategische Fortentwicklung
Gewinnen Sie wichtige Erkenntnisse, die Ihnen helfen, die optimalen Sicherheitsverbesserungen für Ihre Organisation zu erkennen und zu realisieren.
- Misst die Wirksamkeit der Sicherheit
Erhalten Sie tiefergehende Einsichten in die Effizienz Ihrer aktuellen Sicherheitsvorkehrungen und gewinnen Sie Unterstützung, um Risiken effektiv an Schlüsselpersonen zu vermitteln. - Unterstützt die Einhaltung von Vorschriften
Vertiefen Sie Ihr Verständnis der aktuellsten Daten- und Informationssicherheitsstandards, lernen Sie, wie diese auf Ihr Unternehmen anwendbar sind, und finden Sie heraus, welche Schritte zur Einhaltung erforderlich sind.
So unterstützen wir Sie
Unsere vCISO-Dienste bieten drei verschiedene Unterstützungsarten für die Sicherheit Ihres Unternehmens an, wobei individuell auf das Unternehmen zugeschnittene Pakete selbstverständlich auch möglich sind.
| Paket | S | M | L |
|---|---|---|---|
| 725 € / Monat zzgl. GAP-Analyse einmalig | 850 € / Monat zzgl. GAP-Analyse einmalig | 1.100 € / Monat zzgl. GAP-Analyse einmalig | |
| Beratungsstunden (max. pro Monat/Jahr) | 25 Stunden pro Jahr | 30 Stunden pro Jahr | 40 Stunden pro Jahr |
| Strategiegespräch(e) | 1 pro Jahr | 2 pro Jahr | 3 pro Jahr |
| Übertragung der Beratungsstunden | — | Übertragung | Übertragung u. Vorgreifen |
| Schulungen (Datenschutz u. Informationssicherheit) | ✓ | ✓ | ✓ |
| Internes Audit (jährlich) | ✓ | ✓ | ✓ |
| Risikoanalyse (jährlich) | — | ✓ | ✓ |
| Lieferantenaudit (jährlich) | — | ✓ | ✓ |
| Erarbeitung u. Pflege von Dokumenten | — | Pflege | Erarbeitung u. Pflege |
| IT-Infrastruktur-Pentests (jährlich) | Optional | Optional | Optional |
| E-Mail-Phishing Simulationen (jährlich) | Optional | Optional | Optional |
| Laufzeit | mind. 24 Monate | mind. 36 Monate | mind. 36 Monate |
| Paket | S | M | L |
|---|---|---|---|
| 815 € / Monat zzgl. GAP-Analyse einmalig | 985 € / Monat zzgl. GAP-Analyse einmalig | 1.250 € / Monat zzgl. GAP-Analyse einmalig | |
| Beratungsstunden (max. pro Monat/Jahr) | 25 Stunden pro Jahr | 35 Stunden pro Jahr | 45 Stunden pro Jahr |
| Strategiegespräch(e) | 1 pro Jahr | 3 pro Jahr | 3 pro Jahr |
| Übertragung der Beratungsstunden | — | Übertragung | Übertragung u. Vorgreifen |
| Schulungen (Datenschutz u. Informationssicherheit) | ✓ | ✓ | ✓ |
| Internes Audit (jährlich) | ✓ | ✓ | ✓ |
| Risikoanalyse (jährlich) | — | ✓ | ✓ |
| Lieferantenaudit (jährlich) | — | ✓ | ✓ |
| Erarbeitung u. Pflege von Dokumenten | Optional | Pflege | Erarbeitung u. Pflege |
| IT-Infrastruktur-Pentests (jährlich) | Optional | Optional | Optional |
| E-Mail-Phishing Simulationen (jährlich) | Optional | Optional | Optional |
| Laufzeit | mind. 24 Monate | mind. 36 Monate | mind. 36 Monate |
| Paket | S | M | L |
|---|---|---|---|
| 955 € / Monat zzgl. GAP-Analyse einmalig | 1.120 € / Monat zzgl. GAP-Analyse einmalig | 1.450 € / Monat zzgl. GAP-Analyse einmalig | |
| Beratungsstunden (max. pro Monat/Jahr) | 35 Stunden pro Jahr | 45 Stunden pro Jahr | 50 Stunden pro Jahr |
| Strategiegespräch(e) | 2 pro Jahr | 3 pro Jahr | 3 pro Jahr |
| Übertragung der Beratungsstunden | — | Übertragung | Übertragung u. Vorgreifen |
| Schulungen (Datenschutz u. Informationssicherheit) | ✓ | ✓ | ✓ |
| Internes Audit (jährlich) | ✓ | ✓ | ✓ |
| Risikoanalyse (jährlich) | — | ✓ | ✓ |
| Lieferantenaudit (jährlich) | — | ✓ | ✓ |
| Erarbeitung u. Pflege von Dokumenten | Pflege | Pflege | Erarbeitung u. Pflege |
| IT-Infrastruktur-Pentests (jährlich) | Optional | Optional | Optional |
| E-Mail-Phishing Simulationen (jährlich) | Optional | Optional | Optional |
| Laufzeit | mind. 24 Monate | mind. 36 Monate | mind. 36 Monate |
| Paket | S | M | L |
|---|---|---|---|
| 1.135 € / Monat zzgl. GAP-Analyse einmalig | 1.345 € / Monat zzgl. GAP-Analyse einmalig | 1.750 € / Monat zzgl. GAP-Analyse einmalig | |
| Beratungsstunden (max. pro Monat/Jahr) | 45 Stunden pro Jahr | 50 Stunden pro Jahr | 60 Stunden pro Jahr |
| Strategiegespräch(e) | 2 pro Jahr | 3 pro Jahr | 3 pro Jahr |
| Übertragung der Beratungsstunden | — | Übertragung | Übertragung u. Vorgreifen |
| Schulungen (Datenschutz u. Informationssicherheit) | ✓ | ✓ | ✓ |
| Internes Audit (jährlich) | ✓ | ✓ | ✓ |
| Risikoanalyse (jährlich) | — | ✓ | ✓ |
| Lieferantenaudit (jährlich) | — | ✓ | ✓ |
| Erarbeitung u. Pflege von Dokumenten | Pflege | Erarbeitung u. Pflege | Erarbeitung u. Pflege |
| IT-Infrastruktur-Pentests (jährlich) | Optional | Optional | Optional |
| E-Mail-Phishing Simulationen (jährlich) | Optional | Optional | Optional |
| Laufzeit | mind. 24 Monate | mind. 36 Monate | mind. 36 Monate |
Häufig gestellte Fragen
Was macht ein Chief Cyber Security Officer?
Ein Chief Cyber Security Officer (CISO) trägt die Verantwortung für die IT-Sicherheit innerhalb einer Organisation und kooperiert dabei eng mit anderen Führungskräften, um Daten zu schützen. Ihre wesentlichen Aufgaben sind die Entwicklung und Pflege von Sicherheitsprogrammen, Mitarbeiterschulungen sowie die Reaktion auf Sicherheitsvorfälle. Sie müssen sich auch über aktuelle Gesetze informieren und die Sicherheitsrichtlinien an die Geschäftsziele des Unternehmens anpassen.
Welche Vorzüge bietet ein virtueller CISO?
Ein virtueller Sicherheitsbeauftragter (vCISO) bietet eine unabhängige und effiziente Lösung für die Cybersicherheitsanforderungen eines Unternehmens. vCISOs sind vielseitig einsetzbar, helfen bei der Entwicklung von Cybersicherheitsrichtlinien und können temporär oder dauerhaft engagiert werden. Sie sind besonders für kleinere Organisationen geeignet, da sie kosteneffektiver als Vollzeit-CISOs sind und schnell einsatzbereit sein können. vCISOs können auch als Sicherheitsvertreter in Vorstandssitzungen agieren und bei Personalwechseln eine Übergangslösung bieten.
Wie erfolgt die Einbindung Ihrer Mitarbeiter?
Als vCISO-Dienstleister integrieren wir Ihre Mitarbeiter aktiv in die Cybersicherheit durch innovative Ansätze wie gamifizierte Elemente und maßgeschneiderte Veranstaltungen. Wir bieten ein breites Spektrum an Trainingsmethoden, einschließlich Phishing-Simulationen, um das Bewusstsein und die Reaktionsfähigkeit der Mitarbeiter zu stärken. Personalisiertes Informationsmaterial und Belohnungssysteme erhöhen das Engagement und fördern positive Sicherheitsverhaltensweisen. Unsere praxisnahen Schulungen sorgen für ein tiefes Verständnis und eine effektive Reaktion auf Cyberbedrohungen, wodurch wir eine umfassende Sicherheitskultur im Unternehmen etablieren.
Was ist eine GAP-Analyse?
Die GAP-Analyse (Lückenanalyse) ist ein Werkzeug, das in vielen Bereichen, einschließlich der Informationssicherheit, eingesetzt wird, um den Unterschied (die "Lücke") zwischen dem aktuellen Zustand und dem gewünschten oder erforderlichen Zustand zu identifizieren. Im Kontext der Informationssicherheit hilft sie Organisationen, Schwachstellen in ihren Sicherheitsmaßnahmen zu erkennen, indem sie den aktuellen Sicherheitsstatus mit einem Zielzustand oder Benchmark, wie Branchenstandards, Best Practices oder gesetzlichen Anforderungen, vergleicht.
Buchen Sie Ihren Termin
Vereinbaren Sie jetzt einen Termin mit unseren Sicherheitsexperten für eine Expertenberatung zu einem bestimmten Thema oder ein Erstgespräch - ganz einfach auswählen.