Unter "Enterprise Security Governance" verstehen wir die Steuerung und Kontrolle von Sicherheitsaspekten für ein gesamtes Unternehmen. Das umfasst alles von der Sicherheitsstrategie der Geschäftsführung, über organisatorische Richtlinien (z.B. Passwortrichtlinie, Umgang mit e-Mail), Sicherheitskonzepte (z.B. Datenklassifizierung, Virenschutz) bis hin zur Durchführung von Risikoanalysen und Audits. Projektbegleitend führen wir Marketing-, Kommunikations- und Schulungsmaßnahmen durch, die den Projekterfolg stark unterstützen.

Ausgangsituation beim Kunden als Bedarf für unsere Services:

Unsere Zielkunden haben diverse gesetzliche und andere regulatorische Pflichten zu erfüllen: Datenschutzgesetz, KonTraG, Teledienstgesetze, Basel II etc. Die rechtlichen Anforderungen betreffen Unternehmen aller Industrien. Ansprechpartner ist im Wesentlichen die Unternehmensleitung, aber auch Sicherheits- und Datenschutzbeauftragte.

Vor allem im Bereich Automotive ist zu beobachten, dass große Hersteller von Ihren Lieferanten einen Nachweis darüber verlangen, dass die IT sicher ist. Die Situation ist analog zu den Bemühungen im Rahmen Y2K und ISO9000 der letzten Jahre. Sicherheit wird zunehmend ein Qualitäts- und damit Wettbewerbsfaktor. Dies trifft Im Besonderen auch auf IT Serviceprovider im Banken- und Versicherungsbereich zu.

Große Unternehmen, insbesondere solche die international vertreten sind oder durch Akquisitionen gewachsen sind, haben keinen Überblick über ihren Sicherheitsstatus. Das führt dazu, dass z.B. im Head Office die Daten noch relativ gut geschützt sind, aber bei übergreifenden Prozessen (z.B. Entwicklung in Deutschland, Produktion im Ausland) dieses Sicherheitsniveau nicht aufrechterhalten werden kann.
Unser Mehrwert für den Kunden

  • Der Kunde kann nachweisen, dass er die Anforderungen seitens des Gesetzgebers, aber auch die seiner eigenen Kunden erfüllt. Falls gewünscht, kann dies auch im Rahmen einer Zertifizierung (BS7799 durch Dritte, BSI) geschehen.
  • Der Kunde bekommt einen (teilweise auch mess- oder berechenbaren) ROI durch erhöhte Verfügbarkeit, geringer Kosten für Recovery und Problemhandling oder höhere Umsätze durch zufriedenere Kunden (höherer Absatz oder Durchsetzbarkeit höherer Preise). Alternativ kann statt vom "Return on Security Investments" auch von "Cost of no-Security" gesprochen werden.
  • Bei konsequentem Einsatz von Enterprise Security Governance kommt man zu kosteneffektiven Lösungen. Investitionen werden nur dort getätigt, wo sie einen nachweisbaren Nutzen erzielen.


Csecure differenziert sich am Markt...
  • gegenüber Spezialanbietern durch unser umfassendes Leistungsportfolio. Wir bieten nicht nur Technologie, sondern auch Prozesse an und liefern damit ein echtes "Sicherheitsmanagement".
  • gegenüber den großen Beratungshäusern dadurch, dass wir die gesamte Prozesskette liefern. D.h. wir liefern keine Schrankware, sonder implementieren "gelebte" Sicherheit in der gesamten Organisation bis hin zur Technologie.