In welchem Teilbereich des Reifegrad-Spektrums befindet sich Ihr Unternehmen?
Ad hoc
Es sind nur begrenzte Tools und Prozesse vorhanden, mit erheblichen Sichtbarkeitslücken und reaktiven Maßnahmen.
Definiert
Es sind grundlegende Tools, Prozesse und Frameworks vorhanden – bei isolierter Sichtbarkeit und Reaktion.
Standardisiert
Es sind ausgereifte Tools und Prozesse vorhanden. Zudem findet eine erste Vereinheitlichung von Daten und Ergänzung von geschäftlichem Kontext statt.
Fortgeschritten
Es wurde einheitliche Sichtbarkeit geschaffen – mit umfangreichem geschäftlichen und einigem technischen Kontext zwecks Priorisierung.
Optimiert
Es gibt eine geschäftsbezogene Exposure-Ansicht mit einheitlichen Kennzahlen sowie Berichterstellung und Workflows.
Der Reifegrad wird anhand von 8 Kriterien bewertet
Asset-Sichtbarkeit
Erfassung sämtlicher Assets auf der gesamten erweiterten Angriffsfläche Ihres Unternehmens: IT, OT, IoT, Cloud, Identitäten und Anwendungen.
Priorisierung
Identifizierung der wichtigsten Cyberrisiken durch Anwendung von technischen und geschäftlichen Kontextinformationen.
Risikoerkennung
Identifizierung aller vermeidbaren Formen von Risiken: Schwachstellen, Fehlkonfigurationen und übermäßige Berechtigungen.
Mitarbeiter | Prozesse
Definierte Rollen, dedizierte Ressourcen und integrierte Prozesse zur Unterstützung bereichsübergreifender Funktionen.
Datenkonsolidierung
Aggregation, Deduplizierung und Normalisierung von Daten aus gänzlich verschiedenen Tools in einem einzigen Data Lake.
Mobilisierung
Gezielte und effiziente Behebungsmaßnahmen mithilfe von integrierten und automatisierten Workflows.
Scoring-Methodik
Etablierung einer robusten und einheitlichen Bewertungsmethodik für alle Risikotypen und Angriffsflächen.
Kennzahlen | Berichterstellung
Effektive Nachverfolgung, Kommunikation und Berichterstellung im Zusammenhang mit KPIs und Compliance.
