Security Program and Strategy Wir entwickeln maßgeschneiderte Cybersecurity-Strategien für Ihr Unternehmen Eine Cybersecurity-Strategie ist nur effektiv, wenn sie auf die jeweiligen Unternehmensstrukturen angepasst ist. Deswegen evaluiert Protiviti mit branchenweit anerkannten Cybersecurity Frameworks Ihre Cybersicherheitsumgebung und erstellt Ihnen eine personalisierte Roadmap, damit Sie die richtigen Maßnahmen ergreifen können.Wir helfen unseren Kunden, ihre Cyberrisiko-Situation ganzheitlich sowohl aus wirtschaftlicher als auch aus IT-Sicht zu betrachten. Um diese Risiken zu verringern und IT-Sicherheitsstrategien und -Architekturen, Datenschutzstrategien und Sicherheitsprotokolle zu verfeinern, bieten wir innovative Lösungen an.Gleichzeitig vermitteln wir Ihren Mitarbeitenden das nötige Fachwissen über Informationssicherheits- und Datenschutzrisiken. Eine individuelle Roadmap für Ihre Cybersecurity-Strategie Unsere Cybersecurity-Strategie-Services Pro Briefcase Assess Cybersecurity Risks Basierend auf Ihrer individuellen Risikolandschaft und Ihrem Cybersecurity-Reifegrad unterstützen wir Sie dabei, Ihre Cyberrisiken zu beurteilen und zu priorisieren. Pro Building office Assess Capabilities Profitieren Sie von unserer Expertise zu globalen und branchenspezifischen Cybersecurity Frameworks. Wir helfen Ihnen, Ihr aktuelles IT-Sicherheitsniveau einzuordnen und eine Roadmap für Ihre Sicherheitsziele zu erstellen. Pro Document Consent Program Benchmarking, Strategy, and Governance Wir bewerten Ihr Unternehmen anhand branchenüblicher Benchmarks und entwerfen eine für Sie passende, zukunftsweisende Cybersecurity-Strategie. Pro Document Files Board Communication and Reporting Mit unserem Support können Sie gegenüber Vorstand und Stakeholdern die Relevanz und Effektivität Ihrer Cybersecurity-Strategie durch ein aussagekräftiges Reporting jederzeit belegen. Pro Document Stack Cyber Program Office Cybersecurity-Risiken sind nie statisch. Ein effektives Cybersecurity Program Office passt sich entsprechend an. Unser Team fungiert als „virtueller CISO” auf Abruf und bietet Ihnen praktische Unterstützung und Flexibilität, um auf wechselnde Anforderungen zu reagieren. FLASH REPORT The American Privacy Rights Act of 2024: Could this framework become the data privacy panacea? On April 8, 2024, U.S. Representative Cathy McMorris Rodgers (R-WA) and U.S. Senator Maria Cantwell (D-WA) announced the American Privacy Rights Act. This act aims to establish a comprehensive set of rules that govern the usage of citizens' data. The... BLOG Securing Large Language Models: Unique Challenges and Rethinking Traditional Security Approaches Large Language Models (LLMs) are computational systems that process and generate text by learning from vast datasets. These advanced models, which can understand and generate human-like text, have become integral in driving business innovations,... BLOG New SEC Cybersecurity Disclosure Rules: Key Takeaways From Companies’ Responses While the ink is still drying on many 2023 Form 10-Ks, Protiviti has reviewed a subset of the filings to gauge how firms are responding to the U.S. Securities and Exchange Commission’s (SEC’s) amended Cybersecurity Disclosure Rule adopted in July... BLOG Microsoft D365 Security Design Implementation Considerations When approaching an ERP implementation, the topic of security is going to be broached and the question then becomes, “now or later?” Before discussing the considerations for implementing security before or after an ERP implementation, it is... FLASH REPORT NIST Releases Version 2.0 of Its Cybersecurity Framework (CSF): What This Means for Your Organisation On February 26, 2024, The National Institute of Standards and Technology (NIST) released version 2.0 of its updated and widely used Cybersecurity Framework (CSF). This latest edition of the CSF is designed for all audiences, industry sectors and... BLOG Protecting Controlled Unclassified Information Across Data Ecosystems Companies that work with the Department of Defense (DoD) know that it is critical to store data properly and are constantly on guard against controlled unclassified information (CUI, sometimes pronounced cooey) in their environments. Organizations... INSIGHTS PAPER Mastering Data Dilemmas: Navigating Privacy, Localisation and Sovereignty In today's digital age, data privacy management is paramount for businesses and individuals alike. With the ever-changing regulatory landscape surrounding data protection, organisations must adapt swiftly to ensure compliance and maintain trust with... Button Button Unser Ansatz für Ihre Cybersecurity-Strategie Intelligente Cybersecurity-Strategien sind effizient, skalierbar und selbstoptimierend Eine Cybersecurity-Strategie auf dem neuesten Stand der Technik vereint viele Merkmale: Sie ist flexibel, effizient, selbstoptimierend, anpassungsfähig und effektiv. Protiviti hilft Ihnen dabei, Ihre Sicherheitsstrategie auf Ihren eigenen Unternehmensvorgaben aufzubauen, sie weiterzuentwickeln und mit Ihren Unternehmenszielen zu vereinen. Intelligente Cybersecurity-Strategien sind effizient, skalierbar und selbstoptimierend Case Studies Risikominderung durch optimierte Cybersecurity-Strategie Herausforderung: Ein internationaler, gemeinnütziger Gesundheitsdienstleister, der mehr als 60 Krankenhäuser und 350 Kliniken in vier Ländern betreibt, stellte Probleme in der Informationssicherheit fest. Die Unternehmensleitung suchte nach einer Lösung, um ihre digitalen Werte besser zu schützen. Ergebnis: Die langjährige Zusammenarbeit mit Protiviti führte für das Unternehmen zu erheblichen Verbesserungen seiner Cybersecurity-Skills und seiner Programmreife. Zu den wichtigsten Ergebnissen gehörten eine Reduzierung der Active-Directory-(AD)-Gruppen um 53 Prozent und die Vereinheitlichung des AD-Managements, eine Verringerung der Klick- und Kompromittierungsrate bei Phishing-Kampagnen von 15 auf 7 Prozent sowie eine Reduzierung der Risikoindikatoren um durchschnittlich 80 Prozent. Finanzdienstleister gewinnt mehr Cybersecurity-Kontrolle Herausforderung: Das durch zahlreiche Übernahmen verursachte rasante Wachstum eines internationalen Finanzdienstleistungsunternehmens führte zu Herausforderungen im Bereich der Cybersicherheit. Ergebnis: Wir verbesserten die Sicherheitslage des Kunden durch die Standardisierung von Patch und Incident Management, die im gesamten Unternehmen umgesetzt wurde, und erhielten so einen Echtzeitstatus der Umgebung. So erhöhten wir die Sichtbarkeit von Cybersecurity- und Datenschutzrisiken in wichtigen Geschäftsbereichen. Thought Leadership in der Quantifizierung von Cyberrisiken Als Founding Advisory Partner des FAIR Institute unterstützt Protiviti die Non-Profit-Organisation mit wichtigen Erfahrungswerten, Thought-Leadership-Ansätzen und Sponsoring, um das Wachstum des FAIR-Modells (Faktoranalyse des Informationsrisikos) zu fördern. Was kommt als Nächstes auf CISOs zu? Protivitis CISO Next Initiative veröffentlicht Inhalte und Veranstaltungen, die von CISOs für CISOs entwickelt werden. Die Ressourcen konzentrieren sich darauf, was CISOs für ihren Erfolg brauchen. Der erste Schritt ist herauszufinden: „Welcher CISO-Typ sind Sie?” Jetzt teilnehmen Ihre Ansprechpartner Kai-Uwe Ruhse Kai-Uwe Ruhse arbeitet seit April 2007 bei Protiviti Deutschland und unterstützt unsere Kunden bei Fragestellungen rund um die Themen Informationstechnologie und IT-Audit. Vor seiner aktuellen Tätigkeit hat Herr Ruhse bei Protiviti die Solution „Technology Consulting ... Mehr erfahren Dr. Michael Riecker Dr. Michael Riecker ist – mit Unterbrechung für seine Promotion – seit 2009 bei Protiviti Deutschland tätig und verantwortet die Service Line Security & Privacy. Neben tiefgehender Erfahrung mit IT-Audits ist Dr. Riecker ein Experte für Cyber Security. Im Rahmen ... Mehr erfahren Christopher Chassée Christopher Chassée arbeitet seit Januar 2013 bei Protiviti Deutschland und verantwortet die Service Line Security & Privacy. Er berät unterschiedlichste Organisationen primär in den Bereichen Informationssicherheit, IT-Compliance, IT-Audit und Cyber Security.Herr ... Mehr erfahren