Ausgangssituation: Zunehmende Cyberangriffe machten eine systematische Verbesserung der Informationssicherheit notwendig.

Ziel: Basis-Sicherheitsmaßnahmen implementieren, Basis-ISMS einführen, Mitarbeiter-Awareness steigern, IAM- und PIM-/PAM-Prozesse initial umsetzen, Notfallplan erstellen.

Ergebnis: Basis-ISMS erfolgreich eingeführt, Penetrationstests durchgeführt, Awareness-Quote verbessert, IAM-/PIM-/PAM-Prozesse initial implementiert, Notfallplan simuliert.

Die Ist-Analyse umfasste eine umfassende Risikobewertung, Penetrationstests im gesamten Unternehmen inklusive Filialen und Tests der Mitarbeiter-Awareness. Darauf aufbauend wurde ein Basis-ISMS implementiert, passende Governance-, Risk- und Compliance-Tools (GRC) ausgewählt und eine Awareness-Kampagne mit gezielten Trainings entwickelt. IAM- und PIM-/PAM-Prozesse für Joiner, Mover und Leaver wurden teils automatisiert umgesetzt und nahtlos in die bestehenden User-Management-Prozesse integriert. Zusätzlich wurde ein Notfallplan für Cybervorfälle entwickelt, um das Unternehmen auf zukünftige Sicherheitsvorfälle vorzubereiten. Das Ergebnis ist eine implementierte Basis-Informationssicherheit, eine resilientere Infrastruktur und ein Unternehmen, das für potenzielle Cybervorfälle gut gerüstet ist.