Wie setzt du Cybersecurity effektiv in deinem Unternehmen um? SecuLotse ist die Lösung

Mit dem  SecuLotse  Programm setzt du Informations-Sicherheit in deinem Unternehmen effizient um. Als mittelständisches Unternehmen steht  ihr  vor der Herausforderung, eure Vermögenswerte verstärkt vor Cyberangriffen und anderen Sicherheitsvorfällen zu schützen. Mit SecuLotse baust du den besten Schutz für dein Unternehmen auf – mit unserer Unterstützung.

SecuLotse ist als On-the-Job Training konzipiert, so wird dein Mitarbeitender oder deine Mitarbeitende zum Informations-Sicherheits-Beauftragten qualifiziert. Gleichzeitig setzt ihr die notwendigen Strukturen und Prozesse um, sodass euer Unternehmen  vor künftigen Cyberattacken geschützt und langfristig erfolgreich ist.

„Mit SecuLotse navigierst du dein Unternehmen sicher durch die Herausforderungen der Cybersicherheit“.

Was ist SecuLotse und wie hilft das Programm für mehr IT-Sicherheit?

SecuLotse umfasst drei Bereiche:

1. Qualifikation zum Informations-Sicherheitsbeauftragten (ISB) in 6 Monaten (Online-Training in Teilzeit)

Die Sicherung der Vermögenswerte eines Unternehmens ist keine externe Aufgabe. Ein gut geschütztes Unternehmen braucht Personen, die Bedrohungen und Sicherheitslücken einschätzen und geeignete Maßnahmen anwenden können, um diese im Vorfeld zu vermeiden oder im Sicherheitsvorfall richtig agieren zu können. Diese Personen sind Informations-Sicherheitsbeauftragte (ISBs). Im Rahmen von SecuLotse begleiten wir die künftigen ISBs über ein halbes Jahr hinweg parallel zum Job, um ihre Rolle als ISB hervorragend erfüllen zu können.

2. Aufbau eines Informations-Sicherheits-Management-Systems (ISMS)

Wie ein Lotse auf See lotst SecuLotse die künftigen ISBs gezielt beim Aufbau eines Informations-Sicherheits-Management-Systems (ISMS). Das ISMS ist eine Methode, um Risiken zu identifizieren, Informationen zu schützen, Sicherheitsprozesse zu überwachen und Vorfälle zu managenDies betrifft sämtliche Prozesse, Bereiche und Strukturen des Unternehmens.

Mit dem SecuLotse Programm ist das ISMS nach sechs Monaten individuell für dein Unternehmen aufgebaut und bietet einen zuverlässigen Schutz für die Zukunft.

 

 

3. Infos, Austausch und Hilfestellung in der Generation Secure Community

Das Herzensprojekt von Generation Secure: Unsere Community aus Informations-Sicherheitsbeauftragten. Weil wir wissen, dass der Schutz des Unternehmens keine leichte Aufgabe ist, schließen wir uns zusammen. Denn gemeinsam erreichen wir mehr IT-Sicherheit. In unserer Community findet ein lebendiger Austausch statt: Auf unserer Online-Plattform werden Fragen, Informationen und Neuigkeiten ausgetauscht.

„Frau Beyer-Peters, Sie haben es geschafft mir begreiflich zu machen, was es bedeutet Sicherheit zu betrachten. Das Thema ist viel umfassender und weitreichender als mir bewusst war.“

Was ist das Besondere an der Rolle eines Informations-Sicherheitsbeauftragten (ISB)?

Auf hoher See sind die Kernaufgaben eines Lotsen:

  • Potenzielle Gefahren, wie Strömungen oder schlechte Wetterbedingungen, frühzeitig zu erkennen.
  • Schnelles Agieren, wenn unvorhergesehene Probleme auftreten
  • Beratung des Kapitäns in seinen Entscheidungen mit dem Ziel, das Schiff in den sicheren Hafen zu steuern.
Video abspielen

Die Rolle eines Informations-Sicherheitsbeauftragten (ISB) im Unternehmen ist vergleichbar:

  • Ein ISB hilft dabei, das Unternehmen sicher durch das „Meer der Gefahren“ zu steuern.
  • ISBs schätzen Schwachstellen und Bedrohungen für das Unternehmen ein und kennen mögliche Sicherheitslücken in den Systemen und Prozessen.
  • Sie unterstützen das Management und die IT-Abteilung bei der Navigation durch kritische Sicherheitsphasen.
  • Bei einer tatsächlichen Attacke oder einem Sicherheitsvorfall leiten ISBs die notwendigen Schritte zur Eindämmung des Schadens ein und beraten die Geschäftsleitung in ihren Entscheidungen.
  • ISBs haben immer das Ziel, Schaden zu vermeiden und die Geschäftskontinuität zu erhalten.

 

Im SecuLotsen Programm erfährst du wie die Rolle und die Aufgaben für ISBs gut ausgefüllt wird und du erhältst ein tiefes Verständnis für die hohe Bedeutung für eine sichere Unternehmensführung.

Mit SecuLotse zur zuverlässigen inhouse Informations-Sicherheit

Mit SecuLotse schlägst du zwei Fliegen mit einer Klappe: Einerseits erhältst du als Ergebnis ein vollständiges ISMS für einen sicheren Schutz der Strukturen und Vermögenswerte – ideal auf dein Unternehmen abgestimmt. Andererseits werden eigene Mitarbeitende aus deinem Unternehmen anhand unserer Begleitung zu zertifizierten Informations-Sicherheits-Beauftragten befähigt. Du musst keine Externen dafür beauftragen und keine neuen Personen für diese wichtige Aufgabe einstellen.

Ein starkes Programm gegen Cyber-Angriffe

SecuLotse ist also mehr als nur ein Trainingsprogramm. Es ist eine strukturierte Reise, die Fachleute durch die komplexen Anforderungen und Best Practices der Informationssicherheit führt. Durch eine praxisnahe Anleitung und ein hands-on Erlebnis im eigenen Unternehmensumfeld gewährleistet SecuLotse, dass die Teilnehmer nicht nur lernen, sondern aktiv umsetzen und echte Sicherheitsmaßnahmen etablieren.

SecuLotse Programmstruktur:

1. ISMS verstehen
  • Verstehen des Managementsystems für Informationssicherheit und der Rolle eines Informationssicherheitsbeauftragten (ISB)
  • Überblick über die Phasen des Sicherheitsprozesses
  • Verstehen der gesetzlichen Anforderungen
2. Grundlagen schaffen
  • Dokumentation von Regeln und Lenkung, Freigabe sowie Speicherung von Richtlinien-Dokumenten
  • Kommunikationswege definieren
  • Identifizieren von Rollen und Verantwortlichkeiten
  • Festlegen der Sicherheitsziele
3. Assetmanagement
  • Identifizieren schützenswerter Assets
4. Risikomanagement
  • Durchführung von Risikoanalysen
  • Bewertung der Sicherheitslage
5. Schutzmaßnahmen
  • Definieren von Handlungsanweisungen für Endanwender
  • Entwickeln eines Schulungsprogramms
  • Sicherheitskonzept: Definieren der Sicherheitsmaßnahmen für IT-Systeme
  • Dokumentation von Sicherheitskonzepten
6. Detektion und Reaktion
  • Security Monitoring und Pentesting
  • Umgang mit Sicherheitsvorfällen
  • Vorbereitung auf den Ernstfall
  • Notfallhandbuch
7. Qualifikation zum ISB
  • Vorbereitung auf die ISMS-Zertifizierung
  • Optional: Teilnahme an der Prüfung und Urkunde
  •  
  • Verstehen des Managementsystems für Informationssicherheit und der Rolle eines Informationssicherheitsbeauftragten (ISB)
  • Überblick über die Phasen des Sicherheitsprozesses
  • Verstehen der gesetzlichen Anforderungen
  • Dokumentation von Regeln und Lenkung, Freigabe sowie Speicherung von Richtlinien-Dokumenten
  • Kommunikationswege definieren
  • Identifizieren von Rollen und Verantwortlichkeiten
  • Festlegen der Sicherheitsziele
  • Identifizieren schützenswerter Assets
  • Durchführung von Risikoanalysen
  • Bewertung der Sicherheitslage
  • Definieren von Handlungsanweisungen für Endanwender
  • Entwickeln eines Schulungsprogramms
  • Sicherheitskonzept: Definieren der Sicherheitsmaßnahmen für IT-Systeme
  • Dokumentation von Sicherheitskonzepten
  • Security Monitoring und Pentesting
  • Umgang mit Sicherheitsvorfällen
  • Vorbereitung auf den Ernstfall
  • Notfallhandbuch
  • Vorbereitung auf die ISMS-Zertifizierung
  • Optional: Teilnahme an der Prüfung und Urkunde

Warum ist SecuLotse einzigartig?

Praxisorientiert

Direkte Anwendung des Gelernten in Eurem Unternehmen

Expertenunterstützung

Begleitung durch erfahrene Informationssicherheitsexperten

Zertifizierungsvorbereitung

Optimale Vorbereitung auf eine ISMS-Zertifizierung

Netzwerk

Zugang zu einem Netzwerk von Sicherheitsexperten und Gleichgesinnten

Was sind mögliche Sicherheitsvorfälle in einem Unternehmen?

Störende oder schädliche Vorfälle in Unternehmen können verschiedene Bereiche betreffen. Meist denken wir sofort an IT-Sicherheitsvorfälle wie Phishing-Angriffe, Malware Infektionen oder Ransomware Angriffe. Auch Datenverlust oder unbefugte Zugriffe auf Daten oder Systeme zählen zu den IT-Sicherheitsvorfällen.

Allerdings gibt es auch physische Sicherheitsvorfälle, die ebenso schädlich sein können. Sie betreffen z.B. die Produktionsstätten, Personen oder andere Objekte des Unternehmens. Hierzu zählen Diebstahl, Einbruch, Arbeitsunfälle, Brand oder einfach „nur“ ein Stromausfall, der die ganze Produktion lahmlegt.

So kannst du herausfinden, wo die potenziellen Risiken in deinem Unternehmen stecken?

Welchen Nutzen hast Du durch SecuLotse?

  • Informations-Sicherheits-Management-System (ISMS) schützt die digitalen Vermögenswerte deines Unternehmens
  • Hilft der Geschäftsführung bei der Reduktion ihrer Haftungsrisiken
  • Ganzheitlicher Blick auf die Kern-Geschäftsprozesse mit dem Ziel, die Wertschöpfung zu erhalten
  • Ressourcen dort einsetzen, wo die Risiken am höchsten sind.
  • Im Rahmen des SecuLotsen-Programms geben wir unser Wissen aus über 20 Jahren Berufspraxis im Bereich der Cybersecurity an deine Mitarbeitenden weiter.
  • Wir befähigen einen eigenen Mitarbeitenden, sodass er oder sie die Aufgaben eines Informations-Sicherheits-Beauftragten wahrnehmen können.
  • Informations-Sicherheits-Beauftragte/r ist eine wertvolle Stütze der Geschäftsführung und sollte als Stabststelle sämtliche Unternehmensprozesse beschützen können.
Welche Leistungen umfasst SecuLotse?
  • Fachwissen zum ISMS Aufbau mit Schritt-für-Schritt-Anleitung
  • Alle Vorlagen für Richtlinien und Prozess-Dokumente, Sicherheitskonzepte, etc.
  • Wöchentlich einen Mentoring-Videocall zur Vermittlung von Fach- und Umsetzungswissen
  • Wöchentlich einen Q&A-Videocall zur Klärung von Fragen, die in der praktischen Umsetzung auftauchen
  • Wöchentlich ein 1:1 Videocall buchbar
  • Zugang zur ISMS Security Community, die auch nach dem Programm weiter nutzbar ist (digitale Plattform für Austausch)
 
Für wen ist SecuLotse geeignet?
  • Unternehmen, die ihre Informationssicherheitsstrategie professionalisieren und zertifizieren möchten
  • Informations-Sicherheits-Beauftragte, die ihre Kenntnisse vertiefen und direkt umsetzen möchten
  • IT-Manager und Führungskräfte, die ein robustes ISMS aufbauen wollen

Warum SecuLotse?

SecuLotse bietet eine einzigartige Kombination aus praxiserprobtem Wissen und praktischer Umsetzung eines ISMS während der Laufzeit des Programms. Dies ermöglicht den Teilnehmern, ein effektives ISMS in ihrer Organisation zu implementieren. Durch die Integration des Programms in den Arbeitsalltag und die Begleitung durch uns wird der Umsetzungsprozess intensiviert, Wissen im Unternehmen aufgebaut und die Wirksamkeit der Sicherheitsmaßnahmen maximiert. Für die nachhaltige Aufrechterhaltung eines wirksamen Systems steht unsere Community aus Sicherheitsbeauftragen und Gleichgesinnten für Rat und Austausch zur Seite. 

Der nächste Schritt zur Informationssicherheit: SecuLotse. Melde dich gerne für ein kostenfreies Beratungsgespräch.