Durch die sich ändernde Bedrohungslage im Information Security und Cyber Security Bereich hat der Kunde beschlossen, ein eigenes Cyber Security Resort aufzubauen und die Aktivitäten dort zu bündeln. Dafür wurde die Rolle eines Chief Information Security Officers geschaffen, mit der Aufgabe, diesen Bereich aufzubauen und gegenüber dem Top Management zu vertreten.
Minimierung der Risikolage durch schnelles Handeln
Um das Vorhaben schnell zu starten, entschied sich der Kunde, diese Rolle vorerst durch einen externen Interims Manager von Sequafy zu besetzen, welcher im späteren Verlauf auch mit seiner Expertise bei der Einstellung eines festangestellten Kollegen unterstützt hat.
Zuerst wurde durch die Anpassung der Security Strategie und dem Einsatz eines neuen Frameworks der Grundstein für weitere Änderungen gelegt.
Durch die Einführung eines SIEM Systems basierend auf Microsoft Sentinel konnte eine größere Transparenz über zentrale IT Systeme erreicht werden. Mit dem Einsatz einer Phishing- und Trainingsplattform wurde das Bewusstsein über die Risikolage früh im ganzen Unternehmen angegangen.
Weiter hat die Infrastruktur- und Modern Workplace Abteilung durch den Einsatz einer Vulnerability Management Software gezielt Schwachstellen in den über 350 eingesetzten Applikationen schließen können.
Eingesetzte Technologien & Frameworks
Bietet Unternehmen eine Richtlinie, um ihre Risiken im Bereich der Informationssicherheit zu steuern.
Eine in der Cloud verankerte SIEM-Lösung (Security Information & Event Management), die integrierte Künstliche Intelligenz verwendet, um umfangreiche Unternehmensdaten zügig zu durchleuchten.
Imitiert aktuelle Gefahren, die dafür bekannt sind, SEGs zu umschiffen, und transformiert Ihre Nutzer in menschliche Gefahrensensoren.
Umfangreiches Werkzeug für das Management von risikobasierten Sicherheitslücken, das es ermöglicht, die Cyber-Bedrohungen für sämtliche Ressourcen auf jeder Plattform zu identifizieren.
Aufbau des Cyber Security Resorts und reibungslose Übergabe
Bis der Zeit der Übergabe an einen neuen internen CISO hatte der Kunde ein funktionierendes Cyber Security Setup gebündelt in einem Bereich, implementierte Prozesse zur weiteren Sicherstellung eines hohen Security Levels und eine hohe Awareness beim Top Management und den Mitarbeitern, was die Wichtigkeit des Themas im Unternehmen sowie bewussten Umgang mit IT Ressourcen angeht.
„Bei technisch anspruchsvollen Projekten ist Sequafy unser erster Ansprechpartner. Ihr Fokus liegt auf den Anforderungen des End-Users, was unsere digitalen Transformationsprozesse enorm erleichtert“
Vaibhav Pandya
Head of Infrastructure, führendes Unternehmen im Bereich Spezialchemikalien