Rent-A-CISO

Ein Chief Information Security Officer (CISO) bezeichnet die Rolle des Verantwortlichen für Informationssicherheit in einem Unternehmen. Der CISO nimmt sich folgender Aufgaben an:

• Erarbeitung und Definition der sicherheitsrelevanten Objekte, der Bedrohungen und Risiken und den daraus abgeleiteten Sicherheitszielen
• Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele
• Ausarbeitung, Anpassung von Sicherheitsvorschriften
• Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
• Bewusstsein der Mitarbeiter durch Trainings und Kampagnen schaffen
• Portfolio Management der sicherheitsrelevanten Unternehmensprozesse

Unsere Produkte

• CISO Outsourcing

  Wir übernehmen in ihrem Unternehmen für einen definierten Zeitraum die Aufgaben eines CISOs, entweder hauptamtlich, oder auch als Urlaubs/Krankheits-Vertretung.

• CISO Coaching

  Wir begleiten ihren eigenen (neuen) CISO bei seiner Arbeit und führen ihn im täglichen Betrieb in seine Aufgaben ein.

• CISO Workshop

  Wir führen ihren CISO in einem Workshop in seine Aufgaben ein.

Unsere Qualifikation

Seit 2004 intensive Erfahrungen als CISO eines österreichischen Unternehmens mit 400 Mitarbeitern. Später Übernahme der Aufgaben eines CISOs eines europäischen Unternehmens mit etwa 6.000 Mitarbeitern in 17 Ländern.

Ihre Vorteile

Wir bieten einem Unternehmen die Möglichkeit die Kontrolle der Sicherheitsmaßnahmen auszulagern, wobei folgende Vorteile für den Kunden entstehen:

• Kompetenz - Ein Unternehmen hat selten das nötige Know-how um diese Aufgaben kompetent und effizient durchzuführen. Die IT-Abteilung ist der falsche Ort um Security Aufgaben wahrzunehmen. Dies führt häufig zu schwer lösbaren Interessenskonflikten, da die IT andere Unternehmensziele verfolgen muss.
• Unabhängigkeit - Ein externer Dienstleister kann unabhängig von internen hierarchischen Strukturen und Machtgefügen arbeiten und dadurch in kürzerer Zeit brauchbare Resultate liefern.
• Objektivität - Ein Blick von außen hilft dem Unternehmen die eigenen Schwachstellen zu erkennen und die Betriebsblindheit zu umgehen.
• Weiterbildung - Da das Know-how des Security-Experten sein Kapital darstellt, sind regelmäßige Weiterbildung und State-of-the-Art Wissen ein Muss. Dies ist für Kunden unproduktive Zeit, wenn er einen eigenen CISO beschäftigt.
• Kostengünstig - Durch "Expertensharing" mit mehreren Kunden entsteht ein optimales Preis/Leistungsverhältnis. Der Experte ist nur für die Zeit beim Kunden, die für die Durchführung der vereinbarten Aufgaben nötig ist.
• Erfahrung - Durch "Expertensharing" mit mehreren Kunden hat der externe CISO bereits praktische Erfahrung in vielen Bereichen, die ein "Interner" sich langwierig anlesen muss. Dies bedeutet fürs Unternehmen schnellere, effizientere und ausgereiftere Projektdurchführung.
• Dedizierte Zeit - Bei mittelständischen Unternehmen wird die Funktion eines CISOs oft nur wenige Tage pro Monat benötigt. Ein eigener, interner CISO "rentiert" sich aus dieser Sicht daher nicht, weswegen diese unternehmenswichtige Funktion meist gestrichen wird. Durch einen externen CISO kann genau auf die Bedürfnisse des Unternehmens eingegangen werden und dadurch das Sicherheitsniveau entscheidend erhöht werden.
• Wettbewerbsfähigkeit - Sicherheit wird oft mit Kosten gleichgesetzt. Dass Sicherheitsmaßnahmen jedoch die Wettbewerbsfähigkeit steigern, das Unternehmensrisiko mindern und das eigene Image verbessern, wird selten gesehen.
• Business Protection - Business Protection ist mehr als Sicherheit. Sie liefert für das Unternehmen einen Mehrwert, der sich mittelfristig auch finanziell niederschlägt. Effizientere Prozesse, größeres Vertrauen der Kunden und der eigenen Mitarbeiter ins Unternehmen, schnelle und gezielte Reaktion bei Störfällen, all das schützt und unterstützt das eigentliche Geschäftsfeld des Unternehmens.