CISO-as-a-Service (CaaS)

CISO-as-a-Service

Managementsystem für die Informationssicherheit

Beim CISO-as-a-Service (CaaS) überträgt der Kunde die Rolle des Information Security Officers an terreActive als externen Mitarbeiter, der aktiv in die Organisation eingebunden wird. Der CaaS pflegt und betreibt das ISMS (Information Security Management System).

Welche Aufgaben übernimmt der CISO-as-a-Service?

  • Er pflegt und betreibt das ISMS, dies umfasst:
  • die Interaktion mit den Stakeholdern
  • das Reporting an die Geschäftsleitung
  • die Führung des Risk-Registers
  • die Begleitung von Projekten
  • die Pflege der Policies und Weisungen

Für wen eignet sich dieses Angebot?

  • Für Unternehmen, die höchste Ansprüche haben und ihre Branchen-Peers hinsichtlich Sicherheitsniveau überholen möchten.
  • Für Unternehmen, die regulatorische Vorgaben zur Führung eines ISMS haben (z. B. benötigte ISO-Zertifizierung).
  • Für Unternehmen, die bereits ein ISMS oder etwas vergleichbares im Einsatz haben.

Interne Ressourcen entlasten durch Outsourcing vom ISMS

Das ISMS pflegt und verwaltet Regeln, Vorschriften und Prozesse in einem Unternehmen, um die Informationssicherheit zu kontrollieren, zu steuern und zu regeln. Relevant ist dafür die Norm ISO 27001, nach der sich Unternehmen zertifizieren lassen können. Im Gegensatz zum reinen IT-Grundschutz, den terreActive beim Angebot Cyber Security Readiness anwendet, weist ein ISMS eine hohe Komplexität auf und generiert entsprechend mehr Aufwand. Unternehmen, die die eigenen Ressourcen entlasten möchten, können mit dem CISO-as-a-Service von terreActive alles aus einer Hand beziehen.

Evolution der Zusammenarbeit

Was kommt vor dem CaaS?

Steigt der Kunde neu ins Thema Risk & Compliance ein, hat noch kein ISMS im Einsatz und plant erste Schritte, führt der Weg typischerweise über die Basisabsicherung. Hier wird zuerst der Grundschutz konzipiert und aufgebaut, was terreActive im Rahmen des Angebots Cyber Security Readiness übernehmen kann. Der Kunde erhält eine individuelle Lösung für das Gesamtvorgehen und kann später auf das Angebot CISO-as-a-Service umsteigen.

Was folgt nach dem CaaS?

Beim Angebot CISO-as-a-Service orientiert sich terreActive an bekannten Standards. Daher ist es möglich, dass nach der Aufbauphase und den ersten Optimierungsschritten ein Mitarbeiter des Kunden die CISO-Funktion übernimmt. Auf Kundenwunsch kann terreActive als Security-Officer-on-Demand weiterhin an Bord bleiben.