Security Consulting & Coaching
Die Welt wird digitaler, komplexer und vernetzter. Dies treibt im Besten Falle den Fortschritt massiv voran. Aber die Welt wird dadurch auch unsicherer und abhängiger. Um widerstandsfähig und vorbereitet in die Zukunft zu gehen, unterstütze ich mit meiner langjährigen Expertise und vollem Einsatz.
Oesterling Security Consulting
Das eigene Unternehmen oder die Behörde vor den Risiken bestmöglich zu schützen, stellt häufig eine große Herausforderung dar. Für das Gelingen wird viel Know-How und Ressourcen-Einsatz benötigt. Mit den internen vorhandenen Mitteln stoßen Unternehmen und Behörden damit regelmäßig an ihre Grenzen. Dabei kann es helfen, einen unabhängigen und professionellen Blick von außen auf die Themen werfen zu lassen. Ich bringe umfangreiche Erfahrung im gesamten Security Umfeld mit und helfe Unternehmen und Behörden sich insgesamt resilienter für die Zukunft aufzustellen.
Meine Kernkompetenzen
Informationssicherheit
Die Welt besteht und braucht um zu funktionieren Informationen. Informationen werden im Kontext zu Wissen. Dies gilt es zu schützen. Informationen können in den verschiedensten Formen vorliegen. Das reicht von Geschriebenem auf Papier, dem gesprochenen Wort bis zu digitalen Informationen auf dem PC. Daher ist Informationssicherheit kein reines IT-Thema, sondern allumfassend.
Um Unternehmen und Behörden sinnvoll dabei zu unterstützen ihre Informationssicherheit auf ein stabiles Fundament zu heben, biete ich folgende Leistungen an:
- Erstellung von Informationssicherheitsrichtlinien
- Überprüfung des vorliegenden Stand der Informationssicherheit (Gap - Analyse)
- Ausarbeitung von Informationssicherheitskonzepten
- Vorbereiten und Halten von Awareness-Schulungen
- Unterstützungsleistung in Informationssicherheitsaudits
- Beratung in sämtlichen Informationssicherheitsthemen
Business Continuity Management
Ausfälle von Geschäftsprozessen können je nach Schwere und Dauer zu existenzbedrohlichen Schäden führen. Dabei ist nicht jeder Geschäftsprozess gleich. Um auf den Ernstfall bzw. den Notfall vorbereitet zu sein, kann ein Business Continuity Management (Notfallmanagement) massiv unterstützen. Durch strukturiertes Vorgehen werden die Geschäftsprozesse auf dessen Zeitkritikalität und Abhängigkeiten zu Ressourcen analysiert. Mit den Ergebnisse werden u.a. die Geschäftsfortführungspläne (Business Continuity Pläne), Wiederanlauf- / Wiederherstellungspläne und BC Strategien entwickelt. Ziel ist es mit den Erkenntnissen, Plänen und Übungen bestens auf ein Notfall vor zubereitet zu sein und damit die Resilienz des Unternehmens zu steigern.
Um das durchaus komplexe Thema zu implementieren, unterstütze ich mit folgenden Leistungen Unternehmen und Behörden:
- Erstellung von Business Continuity Management Richtlinien
- Vorbereiten, Durchführung und Nachbehandlung von Business Impact Analysen (BIA)
- Ausarbeitung von Notfallvorsorgekonzepten und Notfallhandbüchern
- Vorbereiten und Halten von BCM Schulungen
- Bereitstellung von Templates für BIA, BCM Risikoanalyse, Business Continuity Plänen, Wiederanlauf- / Wiederherstellungspläne
- Beratung in sämtlichen BCM Themen
Risikomanagement
Keine Maßnahme ohne Risiko. Es stellt sich die Frage was ist ein Risiko, wo verbergen sich Risiken, wie sind diese zu bewerten und vor allem wie sind Risiken zu behandeln? Ein Risikomanagement umfasst den gesamten Prozess:
- Risikoidentifizierung
- Risikoevaluierung
- Risikobewertung
- Risikobehandlung
Auch muss der sogenannte Risikoappetit festgelegt werden.
Ich unterstütze Unternehmen und Behörden mit folgenden Leistungen:
- Erstellung von Risikomanagementrichtlinien
- Erarbeitung der unternehmensangepassten Methodik
- Durchführung der Risikoanalyse
- Erstellung eines Risikoregisters
- Ausarbeitung eines Risikobehandlungsplan