cirosec, der Spezialist im IT-Sicherheitsbereich, sieht einen enormen Anstieg der Nachfrage von Unternehmen im Bereich Informationssicherheits- und Risiko-Management. Neben Verfahren und Prozessen benötigen die Unternehmen zunehmend Werkzeuge, um Transparenz und Nachvollziehbarkeit über die eigene Risikosituation herzustellen, um so der zunehmenden Gefahr unter anderem von Cyberangriffen effektiv und gezielt entgegenwirken zu können. Deshalb ist cirosec eine Partnerschaft mit White Cyber Knight (WCK) eingegangen, einem Hersteller eines Werkzeugs zur Unterstützung der Governance-, Risiko- und Compliancemanagement-Prozesse (GRC) im Unternehmen. Mit dem Produkt WCK-bSRM können Unternehmen unter anderem ihre relevanten Risiken, die aus dem Einsatz von IT entstehen, erkennen, bewerten und daraus folgend die richtigen Maßnahmen zum Schutz auswählen, verwalten und umsetzen.
Die Verantwortlichen im IT-Risikomanagement erhalten mit Hilfe des Werkzeuges von WCK jederzeit einen genauen Überblick über das Risikoniveau im Unternehmen - angefangen von den einzelnen Assets bis hin zu übergeordneten Geschäftsprozessen. Darüber hinaus behalten sie alle anstehenden Aufgaben im Blick, beispielsweise Aktivitäten im Rahmen eines Security Incidents oder zu erledigende Maßnahmen aus Audits. Importfunktionen für bereits vorliegende Daten (etwa Berichte von Penetrationstests oder Informationen aus dem Asset Management) ermöglichen eine effiziente Erfassung.
Die ganzheitliche Sicht auf den Sicherheitsstatus erlaubt den verantwortlichen Mitarbeitern und Managern, die Risiken und ihre Auswirkungen auf das Unternehmen auf den ersten Blick zu verstehen. Sie bietet die Grundlage für nachvollziehbare und fundierte Entscheidungen über die Risikobehandlung, Sicherheitsmaßnahmen und Investitionsprioritäten.
Stefan Strobel, Geschäftsführer der cirosec GmbH, ist davon überzeugt, seinen Kunden mit der Lösung von WCK ein kompetentes Werkzeug an die Hand geben zu können. "Wir sehen bei den Kunden eine eindeutige Tendenz weg von den teilweise etablierten, aber sehr unübersichtlichen Excel-Tabellen hin zu einem professionellen Werkzeug."
"cirosec verfügt über langjährige Erfahrung im Informationssicherheits- und Risiko-Management. Wir sind froh und stolz, dass wir cirosec als Partner gewinnen konnten und erwarten eine sehr erfolgreiche Partnerschaft", so Dirk Timmerman, Sales Director bei WCK.
Über WCK
Viele Jahre Erfahrung auf dem Feld der Informationssicherheit haben White Cyber Knight (WCK) zu anerkannten Sicherheits- und Compliance-Experten gemacht. Führende Finanzinstitutionen, öffentliche und staatliche Organisationen vertrauen ihren Lösungen und Services. Für Kunden implementieren und analysieren sie Risiken und designen Lösungsarchitekturen, mit denen sie die Unternehmensrisiken reduzieren. WCKs EESA (End to End Security Assessment) ist ein umfassendes Risikomanagement- Modell für die IT-Geschäftsprozesse, das oft vernachlässigte, aber wichtige Aspekte der Risikoanalyse berücksichtigt, etwa Wechselwirkungen, Aggregationen oder die Rolle von IT-Assets. EESA ist durch die wichtigen Sicherheitsagenturen und Forschungseinrichtungen als essenzielle Erweiterung von Sicherheitsstandards wie ISO 2700x und NIST 800-53 anerkannt. Das ACIP-Projekt (Assessment of Critical Infrastructure Protection), CEPS (Center of European Policy Studies) und ENISA (European Network and Information Security Agency) bewerten EESA als eine der führenden Risikobewertungsmethoden.
Die Verantwortlichen im IT-Risikomanagement erhalten mit Hilfe des Werkzeuges von WCK jederzeit einen genauen Überblick über das Risikoniveau im Unternehmen - angefangen von den einzelnen Assets bis hin zu übergeordneten Geschäftsprozessen. Darüber hinaus behalten sie alle anstehenden Aufgaben im Blick, beispielsweise Aktivitäten im Rahmen eines Security Incidents oder zu erledigende Maßnahmen aus Audits. Importfunktionen für bereits vorliegende Daten (etwa Berichte von Penetrationstests oder Informationen aus dem Asset Management) ermöglichen eine effiziente Erfassung.
Die ganzheitliche Sicht auf den Sicherheitsstatus erlaubt den verantwortlichen Mitarbeitern und Managern, die Risiken und ihre Auswirkungen auf das Unternehmen auf den ersten Blick zu verstehen. Sie bietet die Grundlage für nachvollziehbare und fundierte Entscheidungen über die Risikobehandlung, Sicherheitsmaßnahmen und Investitionsprioritäten.
Stefan Strobel, Geschäftsführer der cirosec GmbH, ist davon überzeugt, seinen Kunden mit der Lösung von WCK ein kompetentes Werkzeug an die Hand geben zu können. "Wir sehen bei den Kunden eine eindeutige Tendenz weg von den teilweise etablierten, aber sehr unübersichtlichen Excel-Tabellen hin zu einem professionellen Werkzeug."
"cirosec verfügt über langjährige Erfahrung im Informationssicherheits- und Risiko-Management. Wir sind froh und stolz, dass wir cirosec als Partner gewinnen konnten und erwarten eine sehr erfolgreiche Partnerschaft", so Dirk Timmerman, Sales Director bei WCK.
Über WCK
Viele Jahre Erfahrung auf dem Feld der Informationssicherheit haben White Cyber Knight (WCK) zu anerkannten Sicherheits- und Compliance-Experten gemacht. Führende Finanzinstitutionen, öffentliche und staatliche Organisationen vertrauen ihren Lösungen und Services. Für Kunden implementieren und analysieren sie Risiken und designen Lösungsarchitekturen, mit denen sie die Unternehmensrisiken reduzieren. WCKs EESA (End to End Security Assessment) ist ein umfassendes Risikomanagement- Modell für die IT-Geschäftsprozesse, das oft vernachlässigte, aber wichtige Aspekte der Risikoanalyse berücksichtigt, etwa Wechselwirkungen, Aggregationen oder die Rolle von IT-Assets. EESA ist durch die wichtigen Sicherheitsagenturen und Forschungseinrichtungen als essenzielle Erweiterung von Sicherheitsstandards wie ISO 2700x und NIST 800-53 anerkannt. Das ACIP-Projekt (Assessment of Critical Infrastructure Protection), CEPS (Center of European Policy Studies) und ENISA (European Network and Information Security Agency) bewerten EESA als eine der führenden Risikobewertungsmethoden.
