BSC Cyber Security

Road to Cyber Security Excellence (RTCSE)

Servicebeschreibung

Netz16 Road to Cyber Security Excellence (RTCSE) ist ein Managed Consulting Service, der Ihre Cyber Security Strategie systematisch und zielgerichtet analysiert, ausbaut und stärkt. Wir wollen Ihre IT-Infrastruktur und die damit verbundenen IT-gestützten Geschäftsprozesse maximal widerstandsfähig gegenüber Cyber Bedrohungen machen, um sie so vor geschäftsschädigenden Betriebsstörungen oder schlimmeren Vorfällen zu bewahren. Das funktioniert nur mittels ganzheitlicher Herangehensweise statt punktueller Aktivitäten und Investitionen, die oftmals die erhoffte Gesamtwirkung vermissen lassen.

Unsere Basis ist das Netz16 Cyber Security Framework (CSF), das aus 22 Security Functions mit über 240 Controls besteht:

IT & InfoSec Organisation
Inventarisierung, Dokumentation und Management der Assets
Management der Datacenter- und Netzwerkinfrastruktur
Netzwerk-Schutz, -Zugriff und -Überwachung
Management der OT & IoT Infrastruktur und Peripherie-Systeme
Management der Endbenutzer Devices
Sichere Konfiguration
Sicheres Update- und Patchmanagement
Identitäten & Benutzerverwaltung
Berechtigungs- und Zugriffskontrolle
Malware-Schutz
E-Mail- und Web-Schutz
Anwendungssoftware-Sicherheit
Datensicherheit und Datenschutz
Backup & Data Recovery
Security Awareness and Skills Training
Collect (Events, Logs), Detect & Respond
Incident & Notfall Management
Schwachstellen Management
Penetration Testing
Service Provider Management
Sichere Software-Entwicklung

Die Controls sind bewährte Standards und Best Practices (technologisch wie methodisch), um damit fortwährend ihren Cyber Security Reifegrad messen und bewerten zu können. Dazu nutzen wie ein erprobtes Scoring-System. Diese Vorgehensweise lässt potenzielle Lücken in Ihrer aktuellen Cyber Strategie klar erkennen, aus denen wir konkrete Handlungsempfehlungen für Ihr Unternehmen ableiten.

Im weiteren Verlauf gehen wir gemeinsam systematisch den Weg der Optimierung mit dem Ziel Ihr Unternehmen „excellent“ im Bereich Cyber Security zu machen und dieses Niveau auch dauerhaft halten und ausbauen zu können. Die empfohlenen Maßnahmen und ggf. notwendigen Arbeitsschritte und benötigten Budgets sind dabei konkret auf Ihre Bedürfnisse aber auch Ihre Möglichkeiten und Ressourcen zugeschnitten. Schwachstellen und potenzielle Cyber Risiken bewerten wir gemeinsam und kommen so zu schnellen „Quick-Wins“, definieren aber auch notwendige größere Bauabschnitte. Wir können dabei klar darstellen, welche Aktivitäten welche positive Auswirkung für Sie haben werden. So lässt sich die Wirkung einer Investition klar darstellen und belegen.

Enthaltene Leistungen:

Schritt 1 (IST Analyse):

Zu Beginn bewerten wir mittels unseres Netz16 Cyber Resilience Assessment (CRA) die Ausgangslage und damit Ihren derzeitigen Cyber Security Reifegrad.
Sie erhalten einen detaillierten Management Report, Ihren eigenen derzeitigen Cyber Security Score inkl. Erfüllungsgrad der 22 Security Functions und 240 Controls.
Wir erstellen aus diesen Erkenntnissen gemeinsam eine Roadmap zur Erreichung definierter Ziele für Ihre Cyber Security Excellence.

Schritt 2 (Managed Service):

Ein Netz16 Cyber Security Architekt begleitet Sie in der Rolle eines vCISO (virtueller CISO) – wir stellen uns dabei an die Seite Ihrer internen IT- und Cyber- bzw IS-Verantwortlichen und stärken deren Security-Kompetenzen.
Wir stimmen uns regelmäßig in Jour-Fixe Terminen (abhängig von der gebuchten Servicestufe) über Maßnahmen der Roadmap und deren Fortschritt ab.
Wir formulieren kontinuierlich Arbeitspakete und notwendige Investitionen, erläutern dabei auch etwaigen Abhängigkeiten oder mögliche „Blocker“.
Netz16 bietet Ihnen (über den dedizierten Cyber Security Architekten als Projektleiter) Zugriff auf weitere Spezialisten und Fach-Experten der Gruppe*
- Optional: wir bieten Ihnen bei Bedarf genau hierfür ein passendes Projekt-Stundenkontingent an, das Sie für diese Art von Consulting- und/oder Unterstützungsleistungen nutzen können.
Turnusmäßig prüfen wir erneut, wie sich ihr Cyber Security Reifegrad entwickelt hat und priorisieren weitere Bauabschnitte oder Aktivitäten, wenn nötig.
Sie profitieren dauerhaft während der Laufzeit des Services davon, einen Cyber Security Experten an Ihrer Seite zu haben, der Ihnen nicht nur für die „Pflichtthemen“, sondern auch für allgemein Cyber Security Fragestellungen (externe Audits, NIS-2, ISO 2700x, Compliance, technische Themen, uvm.) zur Verfügung steht*.
Priorisierte Verfügbarkeit: wir sind im Rahmen der geltenden SLAs persönlich (Teams, Telefon) bzw. über unsere Hotline/Ticketsystem 8×5 erreichbar inkl. Vertreterregelung*

Unsere Angebote:

€

- - Initiales Cyber Resilience Assessment (CRA) zum Start des Managed Services
  - Jour-Fixe 1x/Quartal (90 Minuten)
  - Erstellung eines jährlichen Management- und Detail-Report als Grundlage für die nächsten Projektschritte und Maßnahmen
  - Maßnahmenkatalog und gemeinsame Projektformulierung zu Ihrem „Cyber Security Excellence Weg“
  - Priorisierungsempfehlungen, Vermittlung von Best Practices und Insights
  - SLA Bronze: 8 Stunden, für Service-Requests, Anfragen, Cyber Security Themen und Fragestellungen*
  - Zugriff auf weitere Fachplaner und Techniker der Netz16 über Ihren Ansprechpartner
  - Optional: Umsetzung/ Unterstützung (bei) notwendiger(n) Maßnahmen und Projektschritte*
- - Initiales Cyber Resilience Assessment (CRA) zum Start des Managed Services
  - Jour-Fixe 1x/Quartal (90 Minuten)
  - Erstellung eines jährlichen Management- und Detail-Report als Grundlage für die nächsten Projektschritte und Maßnahmen
  - Maßnahmenkatalog und gemeinsame Projektformulierung zu Ihrem „Cyber Security Excellence Weg“
  - Priorisierungsempfehlungen, Vermittlung von Best Practices und Insights
  - SLA Bronze: 8 Stunden, für Service-Requests, Anfragen, Cyber Security Themen und Fragestellungen*
  - Zugriff auf weitere Fachplaner und Techniker der Netz16 über Ihren Ansprechpartner
  - Optional: Umsetzung/ Unterstützung (bei) notwendiger(n) Maßnahmen und Projektschritte*

€

- Alle Leistungen wie Bronze
  
  Zusätzliche bzw. abweichend:
  - Dedizierter Cyber Security Consultant & Architekt als permanenter Partner an Ihrer Seite, verfügbar und erreichbar im Rahmen der vereinbarten SLA-Stufe
  - Jour-Fixe 1x/Monat (90 Minuten)
  - SLA Silber: 4 Stunden, für Service-Requests, Anfragen, Cyber Security Themen und Fragestellungen*

€

- Alle Leistungen wie Silber
  
  Zusätzliche bzw. abweichend:
  - Jour-Fixe 2x/Monat (90 Minuten)
  - SLA Gold: 2 Stunden, für Service-Requests, Anfragen, Cyber Security Themen und Fragestellungen*
  - Jährlicher Cyber Security Strategieworkshop mit Entscheidern und Senior Management
  - Wiederkehrende Updates (im Rahmen der Jour-Fixe) zum aktuellen „Stand der Technik“ in Cyber Hygiene und Cyber Threat Themen

Kostenmodell:

Bronze/Silber/Gold
- Abrechnung monatlich zum Festpreis nach Größe der Kundenorganisation
  - bis 100 Mitarbeiter
  - bis 500 Mitarbeiter
  - bis 1.500 Mitarbeiter
  - über 1.500 Mitarbeiter
*Optionale Leistungen nach festgelegten Stundensätzen nach Aufwand
- Hilfe bei der Umsetzung von notwendigen Maßnahmen
- Zusätzlich abgerufene Beratungsstunden

Vertragsbedingungen:

Laufzeiten: mind. 12 Monaten
Kündigungsfrist: 3 Monate zum Laufzeitende
Vertragsverlängerung: 12 Monate bei ausbleibender Kündigung
Zahlungsabwicklung: per SEPA Lastschriftmandat oder über schon vereinbarte Zahlungskonditionen

Suchen Sie einen kompetenten Partner für Ihre IT?

Dann kontaktieren Sie uns gerne per Telefon oder E-Mail:

Netz16 ist Ihr Experte mit über 15 Jahre Erfahrung in der Bereitstellung fortschrittlicher IT-Lösungen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Unser Team aus Expert:innen berät Sie umfassend und unterstützt Sie dabei, Ihre IT-Infrastruktur zu optimieren und zukunftssicher zu gestalten.