In einer Zeit, in der sich digitale Bedrohungen rasant weiterentwickeln, ist der Bedarf an robusten Cybersecurity-Massnahmen von höchster Bedeutung. Die Ceruno AG trägt diesem Bedarf mit ihrem innovativen Service – dem Ceruno Security Assessment – Rechnung. Dieser Service wurde entwickelt, um die Sicherheitsvorkehrungen eines Unternehmens sorgfältig zu analysieren und zu bewerten. Dabei wird der IKT-Minimalstandard berücksichtigt und somit eine zusätzliche Bewertung auf der Grundlage der NIST-Framework-Kriterien vorgenommen.
Was ist das Ceruno Security Assessment
Im Kern ist das Security Assessment eine umfassende Analyse der Sicherheitslandschaft eines Unternehmens. Es umfasst eine Reihe entscheidender Bereiche, welche von der Ceruno AG als essentielle Themen in der Cybersecurity definiert wurden. Durch die Kategorisierung dieser Themenbereiche gewährleistet das Assessment eine ganzheitliche Bewertung.
Unter anderem werden folgende Themenbereiche durch das Assessment abgedeckt:
- Advanced Threat Protection – Identifizierung und Entschärfung fortgeschrittener Bedrohungen, die die Integrität des Systems gefährden könnten.
- Application Security & Development – Sicherstellung, dass Anwendungen unter Berücksichtigung bewährter Sicherheitsverfahren entwickelt und gewartet werden.
- Basic Infrastructure Security – Abdeckung kritischer Komponenten wie E-Mail, Active Directory, DNS und anderer, um die grundlegenden Aspekte der IT-Infrastruktur zu stärken.
- Data Security – Schutz sensibler Daten durch Verschlüsselung, Zugriffskontrollen und andere relevante Massnahmen.
- Host Security – Bewertung und Verbesserung der Sicherheitslage der einzelnen Hosts, um unbefugten Zugriff zu verhindern.
- Human Security – Berücksichtigung des menschlichen Elements, wobei Faktoren wie Benutzerschulung, Bewusstsein und Verhalten berücksichtigt werden, um Sicherheitsrisiken zu minimieren.
- Identity Security – Überprüfung der Integrität und Sicherheit von Benutzeridentitäten innerhalb des Systems.
- Network Security – Bewertung und Verstärkung der Netzwerkinfrastruktur, um unbefugten Zugriff und Datenverletzungen zu verhindern.
- Risk Governance & Compliance – Sicherstellung, dass die Sicherheitsmassnahmen den Branchenstandards und -vorschriften entsprechen, um potenzielle Risiken zu minimieren.
Zusätzlich zu der Bewertung nach den oben aufgeführten Themen ermöglicht das Security Assessment eine Kategorisierung nach den Kernfunktionen des NIST-Framework.
IKT und NIST
Der Schweizer IKT-Minimalstandard, oder Informations- und Kommunikationstechnologie-Minimalstandard, ist ein Satz von Richtlinien und Anforderungen, der von der wirtschaftlichen Landesversorgung erarbeitet wurde, um ein grundlegendes Mass an Sicherheit der IKT sicherzustellen. Er dient als Empfehlung und basiert auf dem international anerkannten NIST-Framework. Dabei bietet der IKT-Minimalstandard konkrete Massnahmen, die Organisationen umsetzen sollten, um ihre ICT-Infrastruktur, Daten und Kommunikation zu schützen.
Das NIST-Framework, entwickelt vom National Institute of Standards and Technology (NIST), ist ein weit verbreitetes Cybersecurity-Framework, das einen strukturierten Ansatz für Organisationen bietet, um ihre Cybersicherheitslage zu bewerten und zu verbessern. Es bietet eine Reihe von Leitlinien, Standards und bewährten Verfahren, um Unternehmen dabei zu unterstützen, Cybersicherheitsrisiken effektiv zu managen und zu mindern. Die Kernfunktionen des Frameworks umfassen Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung, und bieten eine ganzheitliche Struktur für Organisationen, um widerstandsfähige Sicherheitsstrategien zu entwickeln.
Ergebnisse: Ein detaillierter Fahrplan zu durchgängiger Sicherheit
Das Ceruno Security Assessment liefert einen umfassenden Bericht, der dem Kunden wichtige Erkenntnisse liefert. Der Bericht enthält:
- Management Summary: Eine Übersicht, die die wichtigsten Ergebnisse und Empfehlungen für das Management zusammenfasst.
- Themen-spezifische Bewertung: Bewertungen für jede der abgedeckten Themen mit einem Score von 0 – 5. Zusätzlich wird auf die wichtigsten Punkte aus jedem Thema genauer eingegangen.
- Umsetzbare Empfehlungen: Ein Katalog empfohlener Massnahmen, der einen Fahrplan für sofortige und langfristige Sicherheitsverbesserungen enthält.
- Schlussfolgerung: Eine abschliessende Zusammenfassung, in der die allgemeine Sicherheitslage und die notwendigen Schritte zu ihrer weiteren Stärkung hervorgehoben werden.
Wer kann von dem Assessment profitieren?
Das Ceruno Security Assessment ist für Unternehmen aller Grössenordnungen geeignet, die eine umfassende Bewertung ihrer IT-Sicherheitsinfrastruktur anstreben. Es ist besonders für Organisationen geeignet, die die bestehende IT-Infrastruktur und deren grundlegende Sicherheitsmassnahmen überprüfen wollen.
Modelle: Flexible Optionen für unterschiedliche Bedürfnisse
Die Ceruno AG ist sich der unterschiedlichen Bedürfnisse ihrer Kunden bewusst und bietet das Security Assessment in unterschiedlichen Modellen an:
- Standard (Umfang ca. 24 Stunden):
Ideal für schnelle Evaluationen und Organisationen mit relativ unkomplizierten Sicherheitsbedürfnissen. - Advanced (Umfang ca. 48 – 96 Stunden):
Eine tiefer gehende Analyse, wobei bei Bedarf auch technische Kontrollen möglich sind. Ideal für Organisationen mit einer komplexeren IT-Landschaft.
Fazit
Zusammenfassend lässt sich sagen, dass das Ceruno Security Assessment nicht nur eine Dienstleistung ist, sondern eine Verpflichtung zur Erhöhung der Cybersicherheitsstandards. Durch die Kombination von Branchenexpertise und einem sorgfältigen Evaluierungsprozess versetzt die Ceruno AG Unternehmen in die Lage, sich in der komplexen Landschaft digitaler Bedrohungen sicher und widerstandsfähig zu bewegen.
Referenz: