Die Informationssicherheit in Unternehmen wird als Moving Target bezeichnet. Sie stellt also einen Gegenstand ständiger Veränderung und hoher Dynamik dar. Um sich in Zeiten der Digitalisierung und Industrie 4.0 dennoch sicher am Markt behaupten zu können und nicht Opfer von Cyber-Attacken zu werden, gilt es zahlreiche Standards, Maßnahmen und Handlungsempfehlungen umzusetzen. Aktuell bestehen jedoch keine Angebote, die es Unternehmen ohne fundiertes Fach- und Expertenwissen ermöglichen, selbstständig ihren aktuellen Stand der Informationssicherheit zu ermitteln, Bedrohungsszenarien zu bewerten und notwendige Maßnahmen abzuleiten. Es mangelt an einer pragmatischen und effizienten Herangehensweise für diese Unternehmen.
Unsere Methodik schafft genau dies, indem konkrete Bedrohungsszenarien als Ausgangslage dienen und aus Schwachstellen bzw. Angriffsvektoren konkrete Maßnahmen abgeleitet werden. Die Betrachtung einer strategischen Verankerung steigert den nachhaltigen Erfolg der gebündelten Maßnahmenpakete.