SFA

Sicherheitspakete | Advanced

Für Organisationen, die mit zunehmender technischer Komplexität, wachsenden regulatorischen Verpflichtungen und strengeren Berichtspflichten konfrontiert sind, in denen die Sicherheit möglicherweise von einer weniger hochrangigen Sicherheitsfunktion wahrgenommen wird, die nun fachkundige Anleitung benötigt, oder von mehreren Teams, denen eine solche Funktion fehlt.

Kontaktieren Sie uns

Für wen ist das gedacht?

Ideal für Unternehmen, die mit zunehmender technischer oder organisatorischer Komplexität konfrontiert sind und eine kontinuierliche Sicherheitsfunktion benötigen, die einen höheren Reifegrad und letztendlich eine Führung auf C-Level unterstützt. Nachfolgend finden Sie eine Übersicht über die enthaltenen Dienstleistungen.

Wir bieten Ihnen umfassende Beratung, Governance und praktische Unterstützung, damit Sie Ihr Sicherheitsprogramm auf hohem Niveau betreiben können und Ihr ISMS effektiv, auditbereit und mit Standards und Vorschriften wie ISO, DSGVO, DORA, NIS2 oder SOC2 konform bleibt.

Preise und Bedingungen

Einrichtungsgebühr: 4.000 EUR (einmalig)
Monatliche Gebühr: 4.000 EUR
Enthaltene Stunden: 40 Stunden pro Monat
Abonnementdauer: 12 Monate

Probezeit

Unser Abonnement läuft über einen Zeitraum von 12 Monaten, wobei die ersten 3 Monate als Probezeit gelten. Während dieser Zeit können Sie die Zusammenarbeit und den damit verbundenen Nutzen evaluieren. Sollte der Service nicht Ihren Erwartungen entsprechen, können Sie das Abonnement innerhalb der ersten 3 Monate jederzeit kündigen, ohne dass weitere Verpflichtungen entstehen.

Was ist enthalten?

Alles aus „Foundation“ plus:

Monatliche Sicherheits-Governance-Sitzungen (anstelle von vierteljährlich)
Laufende Planung und Priorisierung teamübergreifend (IT, DevOps, Produkt)
Monatliche Fortschrittsberichte zu Risiken, Compliance und Kontrollstatus
Leitfaden zur Integration von Sicherheit in die Änderungs-, Architektur- und Release-Planung
Unterstützung bei der Ausrichtung von Sicherheitszielen auf geschäftliche und regulatorische Anforderungen

Alles aus „Foundation“ plus:

Kontinuierliches Compliance-Management (ISO 27001, SOC2, NIS2, DORA, DSGVO)
Monatliche Erfassung, Überprüfung und Nachverfolgung von Nachweisen
Management von Korrekturmaßnahmen und Nachverfolgung von Abhilfemaßnahmen
Kontinuierliche Aktualisierung von Richtlinien, Verfahren und ISMS-Dokumentation
Monatliche Aktualisierungen der ISMS-Register (Risiken, Vermögenswerte, Lieferanten, Vorfälle, Kontrollen)
Unterstützung bei der Beantwortung von Due-Diligence-Anfragen von Kunden und Aufsichtsbehörden
Koordination zwischen Zertifizierungsstelle und externem Auditor (falls zutreffend)
Vierteljährliche Sicherungsprüfungen ausgewählter Kontrollen oder Prozesse

Alles aus „Foundation“ plus:

Überwachung der Identitäts- und Zugriffslebenszyklusprozesse
Überwachung der Schwachstellen- und Patch-Verwaltung (Häufigkeit, Priorisierung, Berichterstattung)
Überprüfung und Verbesserung der Erfassungs-/Überwachungsabdeckung und Datenqualität
Sicherheitseingaben in operative Arbeitsabläufe (Änderung, Bereitstellung, Konfiguration)
Monatliche Überprüfung der operativen Kontrollen und der Prozessreife
Häufigere Scans der externen Angriffsfläche und kontextbezogene Risikointerpretation

Alles aus „Foundation“ plus:

Unterstützung bei der Vorbereitung auf externe Zertifizierungs-, Überwachungs- und behördliche Audits
Überprüfung der Ergebnisse technischer Tests (Pentest, Code-Scan, Cloud-Überprüfungsberichte) mit priorisierten Empfehlungen zur Behebung von Mängeln
Vorbereitung auf Sicherheitsbewertungen von Kunden oder Partnern
Vierteljährliche Validierung der Wirksamkeit der Kontrollen in ausgewählten Bereichen

Sectropy bietet Dienstleistungen im Bereich Informationssicherheit, Projektabwicklung und Interimsführung, um sicherzustellen, dass die Sicherheits- und Compliance-Anforderungen Ihres Unternehmens effektiv erfüllt werden.

SFA

Für wen ist das gedacht?

Preise und Bedingungen

Probezeit

Was ist enthalten?

Unternehmen

Services

Rechtliches