Schwachstellen- und Risikomanagement

Alle Normen und Gesetze fordern ein Schwachstellen-Management, welches auch der zentrale Teil des Risikomanagements ist

Schwachstellen-Analyse und Behebung:

Jede IT-Landschaft und Organisation hat Schwachstellen und birgt Risiken in sich. Der CAIRO Ansatz ist, diese schnellstmöglich in einem standardisierten 3-Schrittverfahren zu bewerten und zu beheben:

Schritt 1:

Schwachstellen- und Risiko-Analyse und Erkennung – die Analyse umfasst je nach Budget und vorhandener Zeit eine oder alle drei Maßnahmen

Schritt 2:

Besprechung und Priorisierung aller gefundenen Schwachstellen

Ein erfolgreicher Cyber Angriff hat schwerwiegende Folgen inkl. ihrer Nachweispflicht, wie lange der Angriff lief und welche Daten abgeflossen sind

Schritt 3:

Schwachstellenbehebung: Durch Technologie-Experten in den jeweiligen Bereichen führen wir die geeigneten Härtungsmaßnahmen durch und beheben alle hier genannten Schwachstellen

Optional kann danach ein Pentest für die finale Ergebnis-Kontrolle erfolgen.

Besonderheiten der CAIRO Lösungen und Services:

Fortführung der Schwachstellen-Analyse durch ein 7x24h Dauer-Monitoring mit HackGuard
Erweiterbarkeit von HackGuard mit IDS und IPS-Funktionen
Ausbau der Services bis zu einem Security Managed Service
Security Awareness Trainings für Mitarbeiter, IT und Management