Im Rahmen der Analyse bietet canacoon weit mehr als die reine Orientierung an Standards und Best Practices. Die langjährige Beratungserfahrung unseres Teams mündete in der Entwicklung eigener Vorgehensweisen, die eine effiziente und zielgerichtete Erhebung von belastbaren Daten sowie eine fundierte Beratung aus zentralen, nutzenstiftenden Blickwinkeln ermöglichen.
canacoon unterstützt Sie in folgenden Bereichen:
- Untersuchung von geschäftsrelevanten Prozessen auf Abhängigkeiten von IT Prozessen und Systemen sowie Bestimmung von Business Impacts
- Sammlung und Analyse vorhandener Daten aus verschiedenen Quellen wie z. B. SIEM Systemen, Scannern, durchgeführten Sicherheitsanalysen
- Analyse von Prozessen in den Bereichen des Risikomanagements und der Informationssicherheit
- Identifikation von Gefahrenlagen, Angriffsvektoren / Threats aus technischer und organisatorischer Sicht
- Analyse von bestehenden und angedachten Umsetzungen im Bereich des Datenschutzes nach BDSG und EU-DSGVO und der Compliance
- Dedizierte technische IT-Sicherheitsanalysen in Form von z. B. Source Code Audits, Penetrationstests oder Scans
- Kosten- und Nutzenanalysen von Maßnahmen und Prozessen des Risikomanagements sowie von Maßnahmen im Bereich der Informationssicherheit
Unsere Vorgehensweisen beruhen auf bekannten Best Practices und Standards, wie z. B. ITIL, Management of Risk (MoR), CobiT, diversen ISO-Normen (ISO27001, 27002, 27005), BSI-Grundschutz, PRINCE2 sowie auf selbstentwickelten Vorgehensweisen – den canacoon Consulting Practices. Aktuelle Erfahrungen werden ebenso wie betriebswirtschaftliche Faktoren berücksichtigt, um optimierte, passgenaue Ergebnisse für und im Sinne des Kunden zu erzielen. Die canacoon Consulting Practices sind nutzenorientiert, risikobewusst und technikfundiert.