Sie können jederzeit und auch kurzfristig wichtige Funktionen in Ihrem Unternehmen besetzen. Damit ist sichergestellt, dass Informationssicherheit und/oder Datenschutz in Ihrem Unternehmen betrieben wird.

Natürlich! Über unser Lagezentrum können Sie die Vertretung anfordern, auch im Krankheitsfall. Wir sorgen mit Ihnen zusammen dann dafür, dass Sie handlungsfähig bleiben.

Das geht ganz flexibel mit vier Wochen Vorlauf zum Monatsende. Bei Krankheits- oder Urlaubsvertretungen ist eine Kündigung des Vertrages nicht nötig. Wir legen den Service dann „auf Eis“, bis Sie wieder Bedarf haben.

Selbstverständlich! Wir kommen ursprünglich selbst aus der KRITIS-Welt, deshalb schlägt das Herz des ROC auch für KRITIS-Unternehmen!

Sie haben eine Person im Unternehmen, die sich um die Themen Informationssicherheit und/oder Datenschutz kümmern soll. Wie es aber so häufig ist, ist diese Person auch an anderen Stellen im Unternehmen wichtig. Also nutzen Sie unsere Services, um Freiraum zu schaffen. Sie geben einzelne Aufgaben an uns weiter und wir erledigen die Aufgaben für Sie. Das können z.B. Risikobewertungen sein, interne Audits durchführen, oder die Begleitung von Projekten und Maßnahmen.

Ja. Wir stehen sehr gerne für einen Zeitraum zur Verfügung, um ihre beauftragte Person zu unterstützen, zu schulen und zu coachen.

Natürlich ja. Sie können uns als dauerhaftes Unterstützungsteam für Ihre beauftragte Person nutzen. Damit werden bei Ihnen wertvolle Ressourcen frei.

Natürlich. Sie können jederzeit nur einzelne Services abrufen, z.B. die Durchführung eines internen Audits oder das Supplier-Assessment. Wir führen den Service dann für Sie durch und übergeben die Ergebnisse an Sie.

Wir unterstützen Sie dabei gerne auf unterschiedliche Weise. Zum Einen können Sie Vorlagen und Templates von uns beziehen, die Sie selbst auf Ihr Unternehmen anpassen. Zum Anderen können wir Sie ganz aktiv unterstützen, Prozesse und Policies in Ihrem Unternehmen zu verankern.

Natürlich machen wir auch das gerne für Sie. Wir prüfen Dokumente gegen z.B. die einschlägigen internationalen Normen, aber auch gegen nationale und internationale Anforderungen.

Nein, das können wir leider nicht garantieren. Aber wir werden nach bestem Wissen und Gewissen alles tun, um die höchstmögliche Sicherheit zu erzeugen. Wichtig zu wissen: für spezielle Rechtsfragen können wir auf Fachjuristen in unserem Netzwerk zugreifen.

Wir untersützen Sie dabei, die passenden und angemessen technischen Maßnahmen für Ihr Unternehmen zu finden. In unserem Netzwerk haben wir Partner, auf die wir auch zu sehr speziellen Themen zugreifen können (z.B. Penetrationstests oder Secure Development Lifecycle). Über das Resilience Operations Center haben Sie mit einem Partner Zugriff auf das gesamte Know-How des Netzwerkes.

Über unsere Netzwerkpartner ja. Wir koordinieren alles aus einer Hand für Sie, damit alles reibungsarm läuft.

Wir bereiten Schulungen und Sensibilisierungsprogramme für Sie auf und führen diese in Ihrem Unternehmen durch.

Natürlich. Wir bereiten Schulungen so auf, dass Sie Ihre Learning-Management-System nutzen können.

Über unser Partnernetzwerk steht Ihnen natürlich auch diese Leistung zur Verügung. Wir koordinieren alles für Sie aus einer Hand.

Das Resilience Operations Center deckt die Bandbreite ab von Cyber-Threats, über physische Bedrohungen für Ihre Standorte, Lieferketten und Mitarbeitende, bis hin zu Veränderungen in der Regulatorik (Gesetze, Branchenstandards).

Es gibt regelmäßige Reports über den Stand an Bedrohungen und Schwachstellen mit Handlungsempfehlungen, damit Sie gute Entscheidungen rechtzeitig treffen können. In einem akuten Fall verständigen wir Sie sofort (auf Wunsch auch 24/7) über neue Bedrohungen und Schwachstellen, auf die Sie sofort reagieren sollten.

Wir legen mit Ihnen zusammen fest, welche Werte des Unternehmens (Assets) überwacht werden sollen. Das können sein IT-Systeme, Cloud-Lösungen, Standorte, Standorte von Lieferanten, Lieferwege und -routen, aber auch organisatorische Gegebenheiten. Mit Unterstützung von KI-Lösungen überwachen wir dann Ihre Assets auf Bedrohungen und Schwachstellen.

Es gibt regelmäßige Reports über den Stand an Bedrohungen und Schwachstellen mit Handlungsempfehlungen, damit Sie gute Entscheidungen rechtzeitig treffen können. In einem akuten Fall verständigen wir Sie sofort über neue Bedrohungen und Schwachstellen, auf die Sie sofort reagieren sollten.

Mit Ihnen legen wir fest, welche Gesetze, Verordnungen, Branchenstandards und Normen (ISO-Standards, EU-Normen und andere) für Sie relevant sind. Wir überwachen dann regelmäßig dieses Umfeld für Sie und bewerten die Dringlichkeit für Anpassungen. Natürlich erhalten Sie von uns auch gleich handfeste Tipps zur Umsetzung dazu.

Wir sind für Sie da zusammen mit unserem Netzwerk an Experten. Zusammen mit Ihnen bewerten wir Ihre Lage und leiten von dort Sofortmaßnahmen ein, um einen Angriff einzudämmen oder abzuwehren. Parallel dazu erfolgt eine forensische Bewertung der Situation für eine eventuelle Strafverfolgung und die Regulierung von Schäden.

Es gibt zwei Wege: wenn wir für die Detektion für Ihr Unternehmen zuständig sind, alarmieren wir Sie sofort, wenn etwas Verdächtiges erkannt wird. Wenn Sie selbst die Überwachung Ihrer Systeme vornehmen, können Sie uns telefonisch oder per Service-Adresse erreichen. Wir aktivieren dann für Sie die Notfallreaktion, alarmieren die nötigen Kräfte und koordinieren die gesamten Maßnahmen. Dazu nutzen wir natürlich eine leistungsfähige Event-Management-Lösung.

Zum einen sind wir in der Lage, eine drohende Unterbrechung in Ihrem Unternehmen zu erkennen (siehe Detektion), um damit rechtzeitig eine Reaktion einzuleiten. Zum Anderen verfügen wir über umfangreiche Hilfsmittel, um in einem Not- oder Krisenfall alle nötige Unterstützung in Ihrem Haus zu alarmieren und aus unserem Netzwerk weitere Unterstrützung für Sie zu organisieren. Wir koordinieren alle Maßnahmen zusammen mit Ihnen. Sie haben damit immer ein aktuelles Lagebild und können rechtzeitig Entscheidungen treffen. Auch die Dokumentation aller getroffenen Maßnahmen übernehmen wir für Sie, damit Sie nach einem Schadensfall in die Regulierung gehen können.

In einem Krisenfall gelten ganz bestimmte Spielregeln. Sie brauchen Ihren Kopf frei, um Entscheidungen treffen zu können. Dazu brauchen Sie Unterstützungsfunktionen (die wir „Krisenhandwerker:Innen“ nennen), die Sie laufend unterstützen. Wir bewerten Information für Sie, ob diese geeignet sind, um darauf Entscheidungen zu treffen. Wir ermitteln Ihr Lagebild und stellen es übersichtlich für Sie da. Wir sorgen für laufende Besprechungen des Krisenstabs mit den nötigen Informationen, damit Sie entscheiden können. Auch die getroffenen Entscheidungen verfolgen wir nach und dokumentieren den Fortschritt.

Gerne führen wir mit Ihnen auch Notfall- und Krisenübungen durch, damit Sie für den Ernstfall gewappnet sind.