Organisational Resilience Service
Eine wirkungsvolle Absicherung wird nicht durch möglichst umfassende technische Lösungen erzielt, sondern durch integrative Ansätze, die technische und organisatorische Gegebenheiten miteinbeziehen. Auf Basis der Identifikation kritischer Infrastruktur und der Business-Impact-Analyse können konkrete Handlungsfelder zur Absicherung schützenswerter Infrastruktur abgeleitet werden.
Als Grundlage für den zielgerichteten Ressourceneinsatz gilt es, kritische Infrastruktur zu identifizieren und den Einfluss auf den Betrieb zu analysieren. Auf Basis von Risikokategorien kann anschliessend der Schutzbedarf ermittelt werden. Dabei orientieren wir uns am NIST Cybersecurity Framework Core. Dieses wird, wo sinnvoll, durch weitere international anerkannte Industriestandards ergänzt (IKT-Minimalstandard vom Schweizerischen Bundensamt für wirtschaftliche Landesversorgung (BWL), Grundschutz (100-2) vom Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI), ISO 2700x).
Auf Basis der Bestandsaufnahme werden konkrete Handlungsfelder aufgezeigt, die die Diskussion von technischen Massnahmen, Regeln, Prozessen, Metriken und organisatorischen Strukturen erlauben. Gemeinsam werden mögliche Lösungsansätze aufgezeigt und unter Einbezug der Gegebenheiten der jeweiligen Organisation bewertet. Dadurch wird eine effektive Planung, Umsetzung und Steuerung gewährleistet.