Sicherheitsrichtlinien und Standards
Unsere Vision
Ein solides IT-Sicherheit-Framework ist die Grundlage für eine sichere Unternehmenskultur, sichere Entwicklung, sichere Abläufe und sichere Prozesse. Die Aufrechterhaltung der Relevanz des Frameworks erfordert Engagement, Kommunikation und harte Arbeit.
Unsere Leistung
Das IT-Sicherheit-Framework eines Unternehmens muss ständig gewartet werden, damit es relevant ist. Um neue Compliance-Anforderungen zu erfüllen und mit neuen Technologien Schritt zu halten, muss das Framework angepasst und erweitert werden. Oft ist das Framework in mehreren Ebenen überlagert, die aufeinander aufbauen. Ein relevantes Framework kaskadiert Anforderungen von oben nach unten, und der Leser sollte in der Lage sein, diese Anforderungen von unten nach oben in Beziehung zu setzen, d. H. Auf der untersten Ebene sollte der Leser wissen, WARUM eine bestimmte Maßnahme implementiert werden muss.
Im Allgemeinen müssen die verschiedenen Ebenen des Frameworks unterschiedliche Arten von Fragen beantworten. Hier empfehlen wir den Ansatz WARUM, WAS, WIE, bei dem die Richtlinien der obersten Ebene das WARUM beschreiben, Sicherheitsstandards das WAS definieren und Härtungsbenchmarks das WIE festlegen.
Wir empfehlen die Verwendung von branchenüblichen Praktiken wie RFC2119, um Anforderungen zu formulieren und die Wichtigkeit der Anforderungen zu differenzieren.
Weniger ist mehr! Wir bemühen uns, prägnant zu sein und den Inhalt auf das Notwendigste zu reduzieren, wodurch die gemeinsamen Sicherheitsziele dennoch erreicht werden. Wir beziehen uns auf allgemeine bewährte Praktiken, die von CIS, NIST, ISO und herstellerspezifischen Sicherheitsrichtlinien zur Verfügung gestellt werden, und fassen diese zusammen, um das Wesentliche zu extrahieren und es mit unserer branchenweiten Erfahrung anzureichern, um die Relevanz für Ihr Unternehmen sicherzustellen.
Policy Framework als Service
In Absprache mit Ihnen erstellen wir jährlich einen Umfang der erforderlichen Wartungsarbeiten an Ihrem Richtlinienrahmen. Wir aktualisieren bestehende Richtlinien und Standards, passen die Härtungsrichtlinien an die aktuellsten freigegebenen Softwareversionen an und erstellen bei Bedarf neue Härtungsrichtlinien, die für Ihre Betriebsteams relevant sind. Wir richten Review-Meetings mit den Stakeholdern ein und besprechen die Machbarkeit der Anforderungen mit den Betriebsteams.