Solvvision unterstützen Unternehmen bei der Bewältigung bestehender und neuer Sicherheitsherausforderungen. Wir helfen unseren Kunden, eine Strategie und IT Sicherheitskontrollen zu definieren, um das unternehmerische Risiko besser zu verwalten. Wir helfen, vorbereitet zu sein auf die sich ständig weiterentwickelnden Bedrohungen und auf diese angemessen zu reagieren.

Wir beraten, wie Ihr Sicherheitsprogramm die Ziele der Risikominderung für Ihr Unternehmen erfüllt. Zusammen definieren wir eine Strategie, um Ihr Sicherheitsprogramm auf die Geschäftsanforderungen abzustimmen. Wir optimieren Ihre Sicherheitsinvestitionen, um einen größeren Nutzen aus Ihrem Sicherheitsbudget zu ziehen. Wir analysieren, wie Ihre Sicherheitskapazitäten zusammenhängen, um die Verwaltung von Risiken und Vorschriften zu erleichtern und dabei compliant zu sein. Wir können Ihre aktuelle Sicherheitslage anhand von best practices und Industrystandards abbilden.

SOLVVision unterstützt bei der strategischen Ausrichtung eines umfassenden IAM Governance Modells. Wir beraten unsere Kunden im IAM Governance Kontext zu den wichtigsten Aspekten, wie bspw. Compliance & Policies, Rollen- & Berechtigungskonzepte, IG & AM Prozesse und Funktionstrennung (SoD). Das SOLVVision IAM Team etabliert ein effizientes und transparentes Governance Modell, das sich an die Bedürfnisse des Geschäfts orientiert. Unsere IAM Beratung ist ganzheitlichen auf Geschäftsprozesse ausgerichtet, die auf TILv4 und gängigen Praxisstandards basieren.

• Risikoorientierte Analyse der SoD Rollen- / Berechtigungen
• Review & Erstellung von Policies, Berechtigungskonzepten SoD Konzept & Governance Modell
• IAM Prozessmodellierung (GAP Analyse)
• Definition von Rollen & Verantwortlichkeiten
• Umsetzung von Funktionstrennungsmodell

Solvvision hilft Unternehmen dabei, alle datenschutzrechtlichen Vorgaben der DSGVO umzusetzen. Dabei können Unternehmen auf unsere erfahrene Berater zurückgreifen, die Unternehmen Step-by-Step durch die Aufgaben des internen Datenschutzes führt sowie Muster, Vorlagen und Mitarbeiterschulungen und vieles mehr zur Verfügung stellen

Entwicklung von internen Richtlinien um DSGVO Compliant zu sein. Umsetzung der DSGVO Anforderungen anhand der TOMs im Unternehmen. Durchführungen von Assessments, Zusammenfassung und Besprechung des Ergebnisses inklusive Erstellung des Berichts.

Wir untersuchen und bewertet die Fähigkeiten von ihren Lieferanten, hochverfügbar und vertraulich Informationen für ihr Geschäft zu verarbeiten und bereitzustellen. Zum einen bevor der Lieferant in ihr Ökosystem eingebunden wird, aber auch fortlaufend mit besonderer Sicht auf Risiken.

Eine gute Lieferantenbeziehung und Einbindung in das BCM ermöglich es Ihnen schnell auf Supply Chain Notfälle zu reagieren, regulatorische Ansprüchen gegenüber compliant zu sein, und ihr Geschäft vorwärtsgerichtet zu schützen.

Analysieren und bewerten der Risiken assoziiert mit dem Lieferanten und die GAP Abweichung zum Soll-Zustand inkl. Maßnahmenplan um den Zielzustand zu erreichen. Unterstützung beim RFP Support und Vendor Selection Prozess. Bereitstellen von Templates zum Vendor Management mit den wichtigsten KPIs um die Sicherheitsziele zu erreichen.

Unser Awareness Programm schult Mitarbeiter zu den verschiedenen Themen rund um die Security im Unternehmen. Sei es der Kundensupport zum Umgang mit Kundenanfragen, IT Mitarbeiter im Umgang von best practices & Secure coding, oder das Top Management zum Thema Security Culture.

Als Klassenraumschulungen oder Online-Trainings – Ziel der Security Awareness ist es, die Teilnehmer für die Themen der IT-Sicherheit zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, mit den verschiedenen Sicherheitsbedrohungen während der täglichen Arbeit umzugehen. Das CISO Coaching umfasst ein Baukasten an Fähigkeiten, die ihm speziell unterstützen, Security aufzubauen und zu optimieren anhand der Geschäftsstrategie.

Erstellung Schulugsunterlagen, angepasst an die spezifische Zuhörergruppe. Durchführung der Schulungen interaktiv. Überprüfung des Wissensstandes durch Testfragen und bspw. einer simulierten Phishing Attacke. Schulungen für das C-level im Unternehmen beinhalten die Grundlagen der Bedrohungsszenarien des Unternehmens sowie business case Betrachtungen der Security Ausgaben. Spezielles CISO Coaching zu allen Fragen des Security Programms.

Mit BCM bieten wir Unternehmen ein umfassendes Service-Portfolio, um die Funktionsfähigkeit unternehmenskritischer Geschäftsprozesse und Ressourcen sicherzustellen. Bsp. Um im Krisenfall, diese innerhalb einer definierten Wiederanlaufzeit wiederherzustellen.

Gemeinsam diskutieren wir Ihr Vorgehen, Schaden minimal zu halten und die Geschäftsprozesse zum geforderten Schutzbedarf bereitzustellen. Unser Fokus liegt dabei nicht nur auf Szenarien, die hohen Schaden verursachen, sondern auch welche, die dem Geschäft besonders relevant sind. Wir ermitteln relevante Wiederanlaufstrategien und tolerierbare Ausfallzeiten und mögliche Kontinuitätsstrategien.

Wir unterstützen beim Design, Planung und Aufbau eines betrieblichen Kontinuitätsmanagements, konform zum BSI Grundschutz, ISO27001 und MaRisk. In einer Business-Impact-Analyse erheben wir die kritischen Geschäftsprozesse und Ressourcen sowie deren Schutzbedarf. Dazu gehört auch das Erstellen von Notfallpläne mit den dazugehörigen Ressourcen. Wir beraten beim Umgang mit Krisen, sei es bei der Kommunikation, oder der Umgang mit Krisen mittels Krisenstab. Neben dem etablieren, testen und simulieren wir die Krisensituation mittels relevanter Szenarien.

Wir untersuchen mit Ihnen systematisch alle Aspekte Ihrer Security. Auf Basis des Assessments, identifizieren wir quick wins, Handlungsbedarf  und Verbesserungspotentiale. Gemeinsam entwickeln wir eine Roadmap – über organisatorische, prozessuale und technologische Maßnahmen hinweg. Wir unterstützen KRITIS Unternehmen einen Überblick des aktuellen Stands der Technik zu erhalten, sowie KMUs bei der potential Identifizierung von Maßnahmenfeldern.

Analyse relevanter Bereiche der IT-Sicherheit auf Basis marktführender Security Frameworks und Erstellung eines ausführlichen Ergebnisdokuments mit konkreten Handlungsempfehlungen. Definition organisatorischer, prozessualer und technologischer Maßnahmen im Kontext der Governance, Risk & Compliance und der infrastrukturellen & technologischen Sicherheit. Auf Wunsch implementieren wir konkrete Maßnahmen durch unsere Cybersecurity-Experten mit marktführenden Technologiepartnern.

Die Risk Management Beratung bieten einen ganzheitlichen Ansatz für das Risikomanagement. Anhand gängiger Industriestandards und den internen Anforderungen werden Lücken in Prozesse, Anwendungen und organisatorischer Art identifiziert, das operative IT-Risiko bewertet und Behandlungsplan festgelegt. Wir helfen, vorbereitet zu sein auf die sich ständig weiterentwickelnden Bedrohungen und auf diese angemessen zu reagieren. Es wird der ganzheitliche operative IT Risikoprozess beraten und mittels gängiger Frameworks (BSI Grundschutz, ISO27005, NIST, etc.) kundenspezifisch umgesetzt.

Wir beraten bei der Bewertung der Auswirkungen von identifizierten Bedrohungen und Schwachstellen.

• Umsetzung kurz- und langfristiger Strategien zur Verbesserung Ihrer Sicherheitslage
• Abstimmung des Operativen IT Risk Management ins Unternehmens Risikomanagement
• Einrichtung von Prozessen zum Verständnis von Bedrohungen, deren Quellen und wirksamen Reaktionen
• Wir konzentrieren uns auf das Risikomanagement, und auf die Konformitätsprüfungen