Der Chief Information Security Officer (CISO) ist für die IT-Sicherheit und Umsetzung der Sicherheitsstrategie verantwortlich. Viele Unternehmen können aufgrund der aktuellen Sicherheitslage auf die strategischen Fähigkeiten eines CISO im Bereich Risikomanagement und Informationssicherheit nicht verzichten.
Allerdings sind in vielen Institutionen die Verantwortlichkeiten des CISOs nicht vollständig definiert bzw. nur bedingt installiert worden. Hier helfen wir Ihnen gerne mit unserem CISO-Serviceportfolio bei der Umsetzung Ihrer IT-Sicherheitsstrategie.
Kompetenz & Know-how: Unsere Experten verfügen über jahrelange Erfahrung aus vielen IT-Projekten. Regelmäßige Aus- und Weiterbildung und State-of-the-Art Wissen.
Unabhängig & objektiv: Ein Blick von Außen kann die Betriebsblindheit vermeiden
Kostengünstig & planbar: optimales Preis- / Leistungsverhältnis durch Expertensharing. Die Anforderungen können exakt auf die Bedürfnisse des Unternehmens abgestimmt werden.
Erfahren Sie alles über unsere CISO Services in unserem Factsheet
Ob wir Ihren (neuen) CISO bei der Arbeit begleiten und Sie nur einen temporären Bedarf an einem IT-Sicherheitsexperten haben, oder wir die Aufgabe des CISO wie die Koordination und Überwachung der Informationssicherheitsprozesse sowie den Aufbau von Sicherheitsrichtlinien und - vorschriften komplett übernehmen, bleibt Ihnen überlassen.
Wir begleiten Ihren eigenen (neuen) CISO bei seiner Arbeit und unterstützen ihn in der Einarbeitungsphase bei seinen Aufgaben im Tagesgeschäft.
Wir übernehmen für einen vereinbarten Zeitraum die Aufgaben eines CISO, entweder permanent oder auch als Urlaubs- / Krankheits-Vertretung.
Wir übernehmen die CISO-Rolle in Ihrem Unternehmen, begleiten Sie langfristig und unterstützen Sie bei der Umsetzung von Zielen zur Informationssicherheit.
Wir bieten Ihnen die Möglichkeit, die Strategie Ihrer Sicherheitsmaßnahmen auszulagern und unterstützen Ihr Unternehmen, damit Ihre Informationssicherheitsprojekte angemessen begleitet werden. Durch die Übertragung der Kontrollfunktion an uns als unabhängigen Dienstleister erreichen Sie ein Höchstmaß an Unabhängigkeit und vermeiden potentielle Betriebsblindheit. Zusätzlich erfüllen Sie Ihre gesetzlichen Pflichten in diesem Bereich. Durch ein regelmäßiges Reporting an die Unternehmensführung werden sicherheitsrelevante Vorfälle schnell und zuverlässig kommuniziert.
Zusätzlich zur strategischen Beratung mit unserem “CISO as a Service“ gibt es eine Reihe weiterer Maßnahmen, mit denen Sie das Sicherheitslevel Ihrer IT erheblich verbessern können. Viele davon bieten wir Ihnen als Dienstleistung oder als praktisches Managed Service aus der ANLX.Cloud an. Erfahren Sie mehr:
VULNERABILITY MANAGEMENT SOC SERVICE PENTESTS INCIDENT RESPONSE
UNSERE EXPERTEN
ISMS-Manager & Auditoren nach ISO27001
DI Alexander Graf (CISSP, COSP)
Als technischer Geschäftsführer und ISMS-Manager & Auditor nach ISO 27001 leitet DI Alexander Graf nicht nur das gesamte Team, sondern unterstützt Kunden auch mit seinem umfangreichen Knowhow in der Planung und Umsetzung von komplexen IT-Projekten.
Stefan Winkler (CISSP)
Als Leiter der Abteilung Cybersecurity & Network Consulting sowie ISMS-Manager & Auditor nach ISO 27001 führt Stefan Winkler laufend Security Audits sowie Penetrationtests auf Applikations- und Netzwerkebene durch. Aufgrund seiner Erfahrung gilt er als einer der führenden PCI DSS-Experten in Österreich.
DI (FH) Gerhard Kratschmar (CISSP)
Er ist diplomierter Datenschutzbeauftragter, ISMS-Manager & Auditor nach ISO 27001 und ehemaliger Berufspilot/Safety & Security Manager. Gerhard Kratschmar führt Reifegradanalysen durch und unterstützt unsere Kunden bei der Umsetzung der EU-DSGVO und der NIS2-Richtlinie.
DI Dominik Handl, BSc
Der langjährige Leiter des Antares Operations Centers führt jetzt als Chef des Red Teams Sicherheitsüberprüfungen und Penetrationstests durch und berät und begleitet unsere Kunden mit seiner reichhaltigen Expertise in sicherheitstechnischen Fragen.
DI Gottfried Schweiger (CC)
Durch seine Tätigkeit in einem Prüflabor bringt er jahrelange Erfahrung im Compliance-Bereich und als Chemiker einige neue Perspektiven auf das Thema Sicherheit mit. Seine Schwerpunkte sind Awareness Training und Beratung im Bereich Compliance zu ISO 27001, NIS und DORA.
