CISO

Chief Information Security Officer

Aufgaben eines CISO

Aufbau und Pflege ISMS

Aufbau und Pflege eines Information Security Management Systems (ISMS) nach ISO/IEC 27001/2 mit Weisungen für den Umgang mit Informationen.

Risikoanalysen

Durch Risikoanalysen werden Risiken nach ISO/IEC 27005 priorisiert und geeignete Massnahmen bestimmt und eingeleitet.

Assessments

Bei internen Kontrollen wird das Einhalten der Weisungen des ISMS regelmässig geprüft und Abweichungen frühzeitig festgestellt.

Continuity & Recovery

Im Bereich Business Continuity und Recovery Management werden Massnahmen sowie Restoring Prozesse vorbereitet.

Case Study

Etablierung eines CISOs

Innerhalb eines Jahres wurde durch einen unserer CISOs bei einem Kunden mit 500 Mitarbeitenden eine angemessene Information Security von Grund auf konzipiert und aufgebaut. Dies beinhaltete folgende Elemente:

  • Aufbau eines Information Security Management Systems nach ISO27001
  • Erstellung von Awareness Kampagnen
  • Unterstützung bei der Verbesserung der IT-Security
  • Kontrolle der Umsetzung der Information Security Weisungen