1. Asset-Management

Im ersten Schritt prüfen wir, welche Systeme bei Ihnen in Betrieb sind, um Assets (IT) zu inventarisieren und zu monitoren. Falls keine Systeme vorhanden sind, haben wir die Möglichkeit, Open-Source-Lösungen zuzuliefern und bei Ihnen zu implementieren. Ein gepflegtes Asset-Management ist für Sie bereits ein erster wichtiger Schritt, um den Reifegrad zu erhöhen. Bedrohung und Schwachstellen wirken auf die Assets. Daher bildet dieser Schritt die Grundlage für alle weiteren Schritte.

 

2. Schwachstellenmanagement

Wir sehen uns das Schwachstellenmanagement im Unternehmen an. Die Informationen aus diesen Systemen werden über Konnektoren an Dyrisk Analytics angebunden, bewertet und damit der Reifegrad für das Schwachstellenmanagement ermittelt und grafisch dargestellt.

 

3. Bedrohungsmanagement

In Schritt 3 sehen wir uns das Bedrohungsmanagement im Unternehmen an. Dyrisk integriert die gängigen Systeme von UTM-Herstellern, um Bedrohung auf die Assets zu analysieren und zu visualisieren.

Cyber-Risiken sind oft hochkomplex und erfordern ein abgestimmtes, ganzheitliches Vorgehen. Gemeinsam mit unseren Kunden erarbeiten wir eine strukturierte Vorgehensweise, um wichtige Kern- und Expertensysteme schrittweise in der Cyber-Risiko-Bewertung zu berücksichtigen.

Dabei hilft der strukturierte Ansatz von Dyrisk, diese Systeme zu identifizieren, kundenspezifische Cyber-Risiko-Assessments durchzuführen und Cyber-Risiken monetär zu quantifizieren.

Konkret sprechen wir beispielsweise über Ihre Netzwerk-Infrastruktur, Ihre Standorte oder die Anbindung Ihrer Systeme untereinander.

Wir stellen Ihnen eine fertige ISO-Datei unseres Analyse- und Bewertungstools Dyrisk Analytics zum Download zur Verfügung, die eine einfache automatische Installation in kurzer Zeit ermöglicht. Natürlich begleiten wir Sie während der Installation und dem Set-up unserer Software.

Bei den beiden Packages Starter und Standard erhalten Sie einen telefonischen 8x5-Support sowie Unterstützung per Mail. Das Full-Service-Package beinhaltet ebenfalls den telefonischen Support, aber erweitert auf 12 x 5, und selbstverständlich erhalten Sie auch die Unterstützung durch unsere Experten per Mail.

Wir analysieren und bewerten auf Basis von Standardkontrollen, die wiederum auf „Industry best practice”-Sicherheitsindikatoren für effektive Cyber-Abwehr basieren (im Einklang mit ISO27000, CIS, COBIT, TiSAX etc.). Mit diesen Standard-IT-Kontrollen verfügen Sie über einen priorisierten, klar definierten Maßnahmenkatalog, der Sie bei der Abwehr der bedrohlichsten Cyberangriffe und der Gewährleistung Ihrer Datensicherheit unterstützt.

Wir implementieren für Sie zusätzliche, individuell ausgewählte Kontrollen, um entsprechend spezifischere Ergebnisse in der Analyse Ihrer IT-Infrastruktur zu erhalten und damit die Risiken für Ihre sensiblen Daten hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit noch weiter zu reduzieren. Diese Kontrollen erhöhen zudem den Reifegrad Ihrer Cyber-Organisation, vorausgesetzt, diese verfügt über ausreichend Ressourcen und einschlägige Erfahrung im Cyber-Risiko-Management.

Zwei Dashboards, mit denen Sie jederzeit den Überblick behalten.

 

1. Operatives Dashboard

Dieses fasst die wichtigsten Risikokontrollen auf einen Blick zusammen. Neben dem Overall-Risiko verfügt dieses Board über drei ergänzende Einzelansichten zu Confidentiality (Vertraulichkeit), Availability (Verfügbarkeit) und Integrity (Unversehrtheit).

Zwei weitere Kontroll-Panels geben Auskunft über den aktuellen Status in Bezug auf Schwachstellen und Risiken. Jeweils inklusive den aktuellen Veränderungswerten zum Vergleichszeitraum, den Sie übrigens individuell auswählen können.

Ergänzt wird die Overall-Übersicht durch zwei Security-Heatmaps für Geschäftsprozesse beziehungsweise für IT-Plattformen sowie ein Netzdiagramm für den durchschnittlichen Risikostatus unterschiedlicher Abteilungen im Vergleich zueinander.

 

2. Strategisches Dashboard

Dieses Board nimmt, obwohl auch auf Basis derselben Daten, eine ganz andere Perspektive ein: eine strategische. Dort spiegelt sich der Status Ihres aktuellen Risikomanagements in Form eines der vier Reifegrade. Je niedriger der Reifegrad, desto höher die Risiken und in der Folge die zu erwartenden monetären Schäden.

Dafür nutzt Dyrisk Analytics die langjährig bewährte, methodische Erfahrung der Munich Re, des Weltmarktführers für Rückversicherungen, im Umgang mit Risiken als Grundlage der Risikobewertung und gleicht die ermittelten Risiken aus der Analyse Ihrer IT-Landschaft damit ab. Daraus wiederum erstellt Dyrisk Analytics proaktiv Vorschläge in Form von praktischen Steps-to-take-Anleitungen, mit denen Sie Ihren aktuellen Reifegrad erhöhen und Ihr finanzielles Risiko senken können.

Durch standardisierte und automatisierte Datenbankabfragen werden die von Dyrisk Analytics vor Ort ermittelten Daten durch weitere relevante Daten, wie z. B. Listen von Malicious Sites, allgemein bekannten Schwachstellen etc., ergänzt. Die Verarbeitung aller Daten erfolgt in Abstimmung der mit den Kunden vereinbarten Regeln zur Datenverarbeitung, im Regelfall On-Premises.

Die von Dyrisk Analytics vor Ort ermittelten Daten werden in einem ersten Schritt durch standardisierte und automatisierte Datenbankabfragen durch weitere relevante Daten ergänzt, zum Beispiel durch Listen von Malicious Sites, allgemein bekannte Schwachstellen etc. Ergänzend können kundenspezifische Datenbanken eingebunden werden, um die Datentiefe zusätzlich zu erweitern und die Qualität der Ergebnisse zu verbessern bzw. an die individuellen Anforderungen eines Unternehmens anzupassen.

Die Verarbeitung aller Daten erfolgt in Abstimmung der mit den Kunden vereinbarten Regeln zur Datenverarbeitung, im Regelfall On-Premises.