Der massive Anstieg an weltweiten Cyberangriffen und die damit verbundenen Risiken stellen eine immer größere Bedrohungslage dar. Intensive Maßnahmenplanungen im Bereich Cybersecurity sind daher aus den Strategieplänen vieler Unternehmen nicht mehr wegzudenken. Governance, Risk Management und Compliance (GRC) bilden speziell für Unternehmen der kritischen Infrastruktur oder mit erhöhtem Sicherheitsbedarf die Grundlage einer durchgängigen Cybersecurity-Strategie. Um dem zunehmenden Bedarf gerecht zu werden, übernimmt der Kritis-Spezialist zunächst das GRC-Consulting-Team der IS4IT GmbH und plant bereits den weiteren Ausbau des Teams im deutschsprachigen Raum.
„Bei unserem Mutterunternehmen – der IS4IT GmbH – ist GRC einer von zahlreichen Bereichen, die ein IT-Full-Service-Provider mit den Schwerpunkten Services und Betrieb abdecken muss. GRC und Beratung waren von Anfang wesentliche Bestandteile unseres Angebots und bilden jetzt ein Kernelement der erweiterten Cybersecurity-Strategie der IS4IT KRITIS GmbH“, erläutert Geschäftsführer Manuel Noe die firmenübergreifende Umstrukturierung. „Mit der Zusammenlegung unserer Teams können wir den Beratungsbedarf unserer Kunden noch umfassender und gleichzeitig fundierter adressieren, aber auch das Thema aktiver vorantreiben. Wir arbeiten selbstverständlich eng mit der IS4IT GmbH zusammen, nur die Richtung hat sich geändert. Während wir in der Vergangenheit immer wieder mal auf GRC-Spezialisten der IS4IT zurückgegriffen haben, werden jetzt Mitarbeiter der IS4IT Kritis die GRC-Projekte der IS4IT unterstützen."
Zum Leistungsumfang des GRC-Angebotes gehören das Consulting und Projekte zu den Themen:
Gearbeitet wird dabei nach den gängigen internationalen Normen und Standards sowie auch nach den Vorgaben des BSI im Bereich der kritischen Infrastrukturen. Organisationen aller Branchen mit hohem Sicherheitsbedarf können sich so ihre Prozesse und Maßnahmen problemlos zertifizieren lassen. Zudem ermöglichen Starterpakete, in denen der Reifegrad im jeweiligen Bereich in Assessment-Workshops ermittelt wird und das Unternehmen Handlungsempfehlungen zur notwendigen Optimierung ausspricht, einen risikolosen Einstieg zu kalkulierbaren Kosten.
IS4IT Kritis plant darüber hinaus, die partnerschaftliche Zusammenarbeit mit der Schwesterfirma IS4IT Schweiz zu intensivieren, da diese seit ihrer Gründung 2009 den Fokus auf GRC-Projekte gelegt und mittlerweile eine umfassende Expertise aufgebaut hat.
„Mit dem Teamausbau können wir 2022 richtig durchstarten und Cybersecurity-Beratungen stärker vorantreiben. Ob regulative Aspekte und Zertifizierungsbegleitung, Security Assessments und Entwicklung von Sicherheitsstrategien oder Angebote wie CISO as a Service: Wir decken jetzt alle relevanten Themen optimal ab", freut sich Noe über die Erweiterung der Beratungsdienstleistung der IS4IT KRITIS GmbH.
Einen Überblick über die bereits verfügbaren Starterpakete zu GRC und die weiteren Leistungen rund um das Security-Portfolio findet man unter https://www.is4it-kritis.de/de/aktuelles/. Die Webseite wird in den kommenden Wochen mit dem neuen Geschäftsbereich aktualisiert.
„Bei unserem Mutterunternehmen – der IS4IT GmbH – ist GRC einer von zahlreichen Bereichen, die ein IT-Full-Service-Provider mit den Schwerpunkten Services und Betrieb abdecken muss. GRC und Beratung waren von Anfang wesentliche Bestandteile unseres Angebots und bilden jetzt ein Kernelement der erweiterten Cybersecurity-Strategie der IS4IT KRITIS GmbH“, erläutert Geschäftsführer Manuel Noe die firmenübergreifende Umstrukturierung. „Mit der Zusammenlegung unserer Teams können wir den Beratungsbedarf unserer Kunden noch umfassender und gleichzeitig fundierter adressieren, aber auch das Thema aktiver vorantreiben. Wir arbeiten selbstverständlich eng mit der IS4IT GmbH zusammen, nur die Richtung hat sich geändert. Während wir in der Vergangenheit immer wieder mal auf GRC-Spezialisten der IS4IT zurückgegriffen haben, werden jetzt Mitarbeiter der IS4IT Kritis die GRC-Projekte der IS4IT unterstützen."
Zum Leistungsumfang des GRC-Angebotes gehören das Consulting und Projekte zu den Themen:
- Risk Management
- Business Continuity Management, IT Service Continuity Management und Crisis Management
- Information Security Management
- Quality Management
Gearbeitet wird dabei nach den gängigen internationalen Normen und Standards sowie auch nach den Vorgaben des BSI im Bereich der kritischen Infrastrukturen. Organisationen aller Branchen mit hohem Sicherheitsbedarf können sich so ihre Prozesse und Maßnahmen problemlos zertifizieren lassen. Zudem ermöglichen Starterpakete, in denen der Reifegrad im jeweiligen Bereich in Assessment-Workshops ermittelt wird und das Unternehmen Handlungsempfehlungen zur notwendigen Optimierung ausspricht, einen risikolosen Einstieg zu kalkulierbaren Kosten.
IS4IT Kritis plant darüber hinaus, die partnerschaftliche Zusammenarbeit mit der Schwesterfirma IS4IT Schweiz zu intensivieren, da diese seit ihrer Gründung 2009 den Fokus auf GRC-Projekte gelegt und mittlerweile eine umfassende Expertise aufgebaut hat.
„Mit dem Teamausbau können wir 2022 richtig durchstarten und Cybersecurity-Beratungen stärker vorantreiben. Ob regulative Aspekte und Zertifizierungsbegleitung, Security Assessments und Entwicklung von Sicherheitsstrategien oder Angebote wie CISO as a Service: Wir decken jetzt alle relevanten Themen optimal ab", freut sich Noe über die Erweiterung der Beratungsdienstleistung der IS4IT KRITIS GmbH.
Einen Überblick über die bereits verfügbaren Starterpakete zu GRC und die weiteren Leistungen rund um das Security-Portfolio findet man unter https://www.is4it-kritis.de/de/aktuelles/. Die Webseite wird in den kommenden Wochen mit dem neuen Geschäftsbereich aktualisiert.
