ceruno-blog-security-assessment

Enhancing Security Posture: Das Security Assessment der Ceruno AG

Enhancing Security Posture: Das Security Assessment der Ceruno AG

In einer Zeit, in der sich digitale Bedrohungen rasant weiterentwickeln, ist der Bedarf an robusten Cybersecurity-Massnahmen von höchster Bedeutung. Die Ceruno AG trägt diesem Bedarf mit ihrem innovativen Service – dem Ceruno Security Assessment – Rechnung. Dieser Service wurde entwickelt, um die Sicherheitsvorkehrungen eines Unternehmens sorgfältig zu analysieren und zu bewerten. Dabei wird der IKT-Minimalstandard berücksichtigt und eine zusätzliche Bewertung auf der Grundlage der NIST-Framework-Kriterien vorgenommen.

Was ist das Ceruno Security Assessment

Im Kern ist das Security Assessment eine umfassende Analyse der Sicherheitslandschaft eines Unternehmens. Es umfasst eine Reihe entscheidender Bereiche, welche von der Ceruno AG als essentielle Themen in der Cybersecurity definiert wurden. Durch die Kategorisierung dieser Themenbereiche gewährleistet das Assessment eine ganzheitliche Bewertung.

Zum einen werden folgende Themenbereiche durch das Assessment abgedeckt:

  1. Advanced Threat Protection – Identifizierung und Entschärfung fortgeschrittener Bedrohungen, die die Integrität des Systems gefährden könnten.
  2. Application Security & Development – Sicherstellung, dass Anwendungen unter Berücksichtigung bewährter Sicherheitsverfahren entwickelt und gewartet werden.
  3. Basic Infrastructure Security – Abdeckung kritischer Komponenten wie E-Mail, Active Directory, DNS und anderer, um die grundlegenden Aspekte der IT-Infrastruktur zu stärken.
  4. Data Security – Schutz sensibler Daten durch Verschlüsselung, Zugriffskontrollen und andere relevante Massnahmen.
  5. Host Security – Bewertung und Verbesserung der Sicherheitslage der einzelnen Hosts, um unbefugten Zugriff zu verhindern.
  6. Human Security – Berücksichtigung des menschlichen Elements, wobei Faktoren wie Benutzerschulung, Bewusstsein und Verhalten berücksichtigt werden, um Sicherheitsrisiken zu minimieren.
  7. Identity Security – Überprüfung der Integrität und Sicherheit von Benutzeridentitäten innerhalb des Systems.
  8. Network Security – Bewertung und Verstärkung der Netzwerkinfrastruktur, um unbefugten Zugriff und Datenverletzungen zu verhindern.
  9. Risk Governance & Compliance – Sicherstellung, dass die Sicherheitsmassnahmen den Branchenstandards und -vorschriften entsprechen, um potenzielle Risiken zu minimieren.

Zusätzlich zu der Bewertung nach den oben aufgeführten Themen ermöglicht das Security Assessment eine Kategorisierung nach den Kernfunktionen des NIST-Framework und somit eine Beurteilung der eigenen Sicherheitslandschaft nach den standardisierten Kriterien von NIST.

IKT und NIST

Der Schweizer IKT-Minimalstandard, oder Informations- und Kommunikationstechnologie-Minimalstandard, ist ein Satz von Richtlinien und Anforderungen, der von der wirtschaftlichen Landesversorgung erarbeitet wurde, um ein grundlegendes Mass an Sicherheit der IKT sicherzustellen. Er dient als Empfehlung und basiert auf dem international anerkannten NIST-Framework. Dabei bietet der IKT-Minimalstandard konkrete Massnahmen, die Organisationen umsetzen sollten, um ihre ICT-Infrastruktur, Daten und Kommunikation zu schützen.

Das NIST-Framework, entwickelt vom National Institute of Standards and Technology (NIST), ist ein weit verbreitetes Cybersecurity-Framework, das einen strukturierten Ansatz für Organisationen bietet, um ihre Cybersicherheitslage zu bewerten und zu verbessern. Es bietet eine Reihe von Leitlinien, Standards und bewährten Verfahren, um Unternehmen dabei zu unterstützen, Cybersicherheitsrisiken effektiv zu managen und zu mindern. Die Kernfunktionen des Frameworks umfassen Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung, und bieten eine ganzheitliche Struktur für Organisationen, um widerstandsfähige Cybersicherheitsstrategien zu entwickeln.

NIST-Framework's five Functions
NIST-Framework’s five Functions

Ergebnisse: Ein detaillierter Fahrplan zu durchgängiger Sicherheit

Das Ceruno Security Assessment liefert einen umfassenden Bericht, der dem Kunden wichtige Erkenntnisse liefert. Der Bericht enthält:

  1. Management Summary: Eine Übersicht auf höchster Ebene, die die wichtigsten Ergebnisse und Empfehlungen für das Management zusammenfasst.
  2. Themen-spezifische Bewertung: Bewertungen für jede der abgedeckten Themen mit einem Score von 0 – 5. Zusätzlich wird auf die wichtigsten Punkte aus jedem Thema genauer eingegangen.
  3. Umsetzbare Empfehlungen: Ein Katalog empfohlener Massnahmen, der einen Fahrplan für sofortige und langfristige Sicherheitsverbesserungen enthält.
  4. Schlussfolgerung: Eine abschliessende Zusammenfassung, in der die allgemeine Sicherheitslage und die notwendigen Schritte zu ihrer weiteren Stärkung hervorgehoben werden.
Ausschnitt aus dem Report des Ceruno Security Assessment
Ausschnitt aus dem Report des Ceruno Security Assessment

Wer kann von dem Assessment profitieren?

Das Ceruno Security Assessment ist für Unternehmen aller Grössenordnungen geeignet, die eine umfassende Bewertung ihrer IT-Sicherheitsinfrastruktur anstreben. Es ist besonders für Organisationen geeignet, die die bestehende IT-Infrastruktur und deren grundlegende Sicherheitsmassnahmen überprüfen wollen.

Wert-Angebot: Standardisierte Exzellenz

Dieser Service bietet einen standardisierten Ansatz für Sicherheitsbewertungen, der die Konsistenz aller Bewertungen gewährleistet. Durch die regelmässige Durchführung von Bewertungen können Kunden die Entwicklung ihrer Sicherheitsmassnahmen verfolgen und so proaktiv gegen neue Bedrohungen vorgehen.

Zeitliche Bindung: Flexible Optionen für unterschiedliche Bedürfnisse

Die Ceruno AG ist sich der unterschiedlichen Bedürfnisse ihrer Kunden bewusst und bietet das Security Assessment in drei verschiedenen Zeitspannen an:

  • Kleiner Umfang (24 Stunden): Ideal für schnelle Evaluationen und Organisationen mit relativ unkomplizierten Sicherheitsbedürfnissen.
  • Mittlerer Umfang (48 Stunden): Eine tiefer gehende Bewertung, die sich für mittelgrosse Unternehmen mit einer mässig komplexen Sicherheitslandschaft eignet.
  • Grosser Umfang (96 Stunden): Umfassende Bewertung für grosse Unternehmen mit komplizierten Sicherheitsanforderungen.

Resümee

Zusammenfassend lässt sich sagen, dass das Ceruno Security Assessment nicht nur eine Dienstleistung ist, sondern eine Verpflichtung zur Erhöhung der Cybersicherheitsstandards. Durch die Kombination von Branchenexpertise und einem sorgfältigen Evaluierungsprozess versetzt die Ceruno AG Unternehmen in die Lage, sich in der komplexen Landschaft digitaler Bedrohungen sicher und widerstandsfähig zu bewegen.

Links

  • https://www.nist.gov/cyberframework
preloader image