Cloud Security & Datenschutz
Der Einsatz von Diensten aus der Cloud, die Arbeit mit privaten Endgeräten und die firmenübergreifende Zusammenarbeit verändern die Anforderungen zum Schutz Ihrer Unternehmensdaten. Cloud-Lösungen sind in der Regel sicherer als der Betrieb einer eigenen Serverinfrastruktur und bieten umfangreiche Sicherheitsmechanismen, die jedoch konfiguriert werden müssen, um einen wirksamen Schutz für Ihr Unternehmen zu erzeugen. Darüber hinaus sind die geltenden Datenschutzgesetze und -regulatorien einzuhalten.
Cloud Security & Datenschutz umfasst folgende Themengebiete:
- Identity und Access Management
- Gäste Management
- Erkennen und bekämpfen von Bedrohungen
- Security Governance
- Security Monitoring
- Datenverschlüsselung, -integrität und -sicherheit
- Verfügbarkeit von Daten und Diensten
- Schutz von Informationen
- Verhindern von Datenverlusten und Datenabfluss (Data Loss Prevention)
- Management von (mobilen) Endgeräten und Apps
- Einhaltung von Datenschutzgesetzen und -richtlinien
Leistungen im Bereich Cloud Security & Datenschutz:
- Cloud Strategien und Cloud Security Strategien
- Cloud Governance mit Richtlinien, Weisungen und Best Practices
- Risikoanalyse und Massnahmen zur Risikomitigierung
- M365 Tenant Security Konzepte
- Governance für M365 und Kollaboration mit Teams
- Umsetzen von Security-Massnahmen
- Datenschutz-Folgenabschätzung (DSFA) für Ihre Dienste aus der Cloud
- Definieren des Future Mode of Operation
- Informationssicherheits- und Datenschutzkonzept (ISDS) im Cloud-Kontext
- Schulung der Mitarbeitenden und Entwicklung eines Awareness-Programms
IHR NUTZEN
Wir begleiten Sie von der Erarbeitung einer Security-Strategie bis zur Durchführung von Awareness-Kampagnen zur Sensibilisierung Ihrer Mitarbeitenden, damit Sie sich voll und ganz auf Ihr Kerngeschäft fokussieren können.
BEWÄHRTES VORGEHEN
Initialisierung
- Kick-off
- Festlegen des Scopes
- Workshops planen
- Interviews aufsetzen
Analyse
- Erheben des Ist-Zustandes
- Aufnehmen der Anforderungen und Rahmenbedingungen
- Dokumentenstudium
- Risiken identifzieren und festhalten
Risikobewertung
- Konsolidieren, bewerten und beschreiben der identifizierten Risiken
- Massnahmen zur Risikoreduktion erarbeiten
- Restrisiko bewerten und beschreiben
Dokumentation
- Mitigierende Massnahmen beschreiben
- Risiken klassifizieren
- Schadensausmass und Eintretenswahrscheinlichkeit einschätzen
- Review initiieren & Freigabe erwirken