Ihr Vorteil


ACG bietet aus einer Hand alle Leistungen, die Sie für den Aufbau und die Weiterentwicklung Ihrer Cybersecurity benötigen: egal, ob

  • präventive oder reaktive Komponenten
  • auf strategischer oder operativer Ebene
  • dauerhafte Betriebsunterstützung oder punktuelle Beratung

Bei Bedarf versammeln wir Ihre bewährten Dienstleister unter unserem Dach, fungieren Ihnen gegenüber als zentraler Ansprechpartner und machen Ihnen so die Steuerung der unterschiedlichen Dienstleister leichter.

Information & IT Security Management

Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität geschäftskritischer Daten sind die Basis für das Vertrauen, das Ihre Stakeholder in Ihre Organisation setzen. Von gesetzlichen Anforderungen wie dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung (EU-DSGVO) ganz zu schweigen.

Wir unterstützen Sie, auf Basis nationaler und internationaler Standards (BSI Grundschutz, ISO 27001, NIST Framework) die Balance zwischen Verfügbarkeit und Vertraulichkeit zu finden, die Ihrem Geschäftsmodell und Ihren IT-Systemen angemessen ist. Und das nicht isoliert, sondern in überprüfbarer Form und eingebettet in die IT-Strategie.

Continuity Management

Wer die Auswirkungen einer Cyber-Attacke unter Kontrolle bekommen will, muss seine kritischen Geschäftsprozesse absichern. Business Continuity Management (BCM) und IT Service Continuity Management (ITSCM) sind hierfür die Basis.

Wir helfen bei der Konzeption, der Implementierung und dem Betrieb von Continuity Management Systemen nach ISO 22301 (BCM) und ISO 27031 (ITSCM; IRBC).

Bei Bedarf dokumentieren wir sämtliche Ergebnisse in unserer Tool Suite für BCM, ITSCM und ISM. Nur wenige Tools am Markt können Ihre technisch-organisatorischen Strukturen so flexibel integrieren. Und: Unser Datenbank- und Lizenzmodell ist nicht nur ungewöhnlich, sondern auch für jede Organisation attraktiv.

Security Incident Response

„Gefahr erkannt, Gefahr gebannt“ – dieses Credo gilt bei Cyber-Attacken nur eingeschränkt. Die schnelle und richtige Erstreaktion ist mindestens genauso wichtig.

Wir überwachen Ihre IT-Systeme für Sie in einem Security Operation Center (SOC) und leiten bei einem Angriff Gegenmaßnahmen ein. Auch und gerade außerhalb der normalen Geschäftszeiten, wenn sonst niemand mehr Firewall und Netzkomponenten im Blick hat: 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr.

Crisis Management

Das Vertrauen Ihrer Kunden und Aktionäre ist Ihr wertvollstes Gut. Wenn Continuity-Pläne nicht mehr ausreichen, vertrauliche Informationen öffentlich geworden sind und wichtige Stakeholder Sturm laufen, ist der Zeitpunkt für Krisenmanagement und Krisenkommunikation gekommen.

Wir helfen Ihnen nicht nur „in Friedenszeiten“ beim Aufbau des Krisenstabs und seiner Prozesse, sondern stehen auch und vor allem im unmittelbaren Krisenfall an Ihrer Seite.

Haben Sie Fragen?

E-Mail senden

Training & Awareness

Die größte Schwachstelle unter Cybersecurity-Gesichtspunkten ist und bleibt der Mensch. Unwissenheit, mangelnde Vorsicht und Bequemlichkeit im Nutzverhalten liefern Ansatzpunkte für Social Engineering und öffnen so Advanced Persistent Threats (APT) zuverlässig Tür und Tor.

Wir helfen Ihnen, Ihre Mitarbeiterinnen und Mitarbeiter zielgruppengerecht so zu sensibilisieren und weiterzubilden, dass sie gängige Angriffsmethoden sofort erkennen und richtig reagieren können. Egal, ob im normalen Geschäftsbetrieb oder als Mitglied eines Notfallteams.

Audits

Eintrittswahrscheinlichkeit und Auswirkungen einer Cyber-Attacke begrenzen zu wollen ist ein hehres Ziel. Stellt sich die Frage: Wie wirksam sind die Maßnahmen, die dazu beitragen sollen?

Wir geben Ihnen die Antwort. Durch ein standardbasiertes Reifegradmodell (Cybersecurity Maturity Model, CSMM) überprüfen wir die Handlungsfelder Information & IT Security, IT Service Continuity, Business Continuity sowie Crisis Management und geben Empfehlungen, wie Sie etwaige Schwachstellen schließen können.

Tests

Audits sind das Eine, praktische Tests das Andere. Wir unterstützen Sie bei unterschiedlichen Tests: von Penetrations- über Alarmierungs- bis hin zu Disaster Recovery Tests.

Übrigens: Tests und Audits bieten wir auch als Service an, um die Resilienz Ihrer Dienstleister gegenüber Cyber-Attacken zu überprüfen (Tests & Audits as a Service; T&AaaS).

Ihr Ansprechpartner

Dr. Holger Kaschner

E-Mail senden