In welcher
Situation
sind Sie gerade?

In welcher Situation sind Sie gerade? Wenn Sie sich hier wiederfinden, wissen Sie, wo Sie weiterlesen.

01

Ein Audit steht bevor.

Advise · Transfer

NIS2, DORA, ISO 27001, TISAX — irgendein Regelwerk verlangt jetzt einen Nachweis, und zwar in Monaten, nicht in Jahren.

Was wir dabei mitbringen

Die Erfahrung aus dutzendfach begleiteten Audits. Eine Lesart des Regelwerks, die nicht an dem hängen bleibt, was im Gesetz nicht steht. Die Fähigkeit, das Bestehende so zu ordnen, dass es auditfest wird — ohne ein paralleles System nebendran zu bauen.

Woran Sie uns erkennen

Wir kommen mit Fragen, nicht mit einem Standard-Projektplan. Und wir geben Ihnen am Ende nicht nur einen bestandenen Audit, sondern eine Organisation, die den nächsten auch besteht.

02

Ein SOC soll aufgebaut oder umgebaut werden.

Build · Transfer

Die Entscheidung ist gefallen — es braucht eine eigene Erkennungs- und Reaktionsfähigkeit. Was fehlt, ist die Klarheit, in welcher Reihenfolge das zu tun ist, ohne nach zwölf Monaten festzustellen, dass das Tool da ist, aber niemand damit arbeitet.

Was wir dabei mitbringen

SOC-Aufbauten in verschiedenen Branchen — vom Klinikum bis zur Energieversorgung. Die Überzeugung, dass Menschen und Prozesse vor Werkzeugen kommen, und die Disziplin, das auch unter Budgetdruck durchzuhalten.

Woran Sie uns erkennen

Wir machen uns irgendwann überflüssig. Nicht, weil wir das müssen, sondern weil ein gutes SOC eines ist, das ohne uns weiterläuft.

03

Der CISO geht, und es ist kein Nachfolger in Sicht.

Advise · Transfer

Die Position ist vakant oder wird es bald. Eine Nachbesetzung dauert realistisch sechs bis zwölf Monate. So lange darf die Security-Führung nicht stillstehen — aber sie muss auch weiter entscheiden, als wäre niemand ausgefallen.

Was wir dabei mitbringen

Eine CISO-Vertretung, die nicht warmhält, sondern weiterarbeitet. Die laufenden Entscheidungen werden getroffen, strategische Weichen gestellt, das Team geführt. Parallel dazu unterstützen wir bei der Nachbesetzung und dem strukturierten Übergang.

Woran Sie uns erkennen

Wir bleiben solange, wie wir gebraucht werden — und gehen, wenn die neue Person das Ruder übernehmen kann. Nicht einen Tag länger.

04

Eine Vendor-Entscheidung steht an.

Choose

SIEM, EDR, IAM, SOAR — ein Produkt soll eingeführt oder abgelöst werden. Drei Anbieter stehen auf der Shortlist, alle versprechen das Gleiche, nur in anderen Worten. Die interne Bewertung kommt nicht weiter, weil keine neutrale Perspektive da ist.

Was wir dabei mitbringen

Keine Partnerschaft mit Vendoren, keine Provisionen, keine Verkäufer-Pose. Dafür die Erfahrung, was nach der Demo wirklich im Betrieb trägt — und was nicht. Wir fragen die Fragen, die ein Hersteller in der PoC nicht gern hört.

Woran Sie uns erkennen

Unsere Empfehlung ist die, die wir selbst einsetzen würden. Nicht die, die uns die beste Marge gibt — die haben wir in keinem Produkt.

05

Der Vorstand fordert eine Security-Strategie.

Advise

Eine klare Forderung — ohne einen klaren Auftrag. „Was machen wir eigentlich in Security?" heißt das auf Vorstandsebene. In der IT-Leitung heißt es: „Wir brauchen eine Positionierung, die wir auch verteidigen können."

Was wir dabei mitbringen

Die Erfahrung, wie eine Security-Strategie entsteht, die mehr ist als ein Foliensatz. Eine Strategie, die der Vorstand mitträgt, die IT umsetzen kann und Security-Team nicht überfordert. Die Übersetzung zwischen Board-Sprache und Fach-Sprache — in beide Richtungen.

Woran Sie uns erkennen

Das Ergebnis steht nicht nur in einer Präsentation. Es steht in Entscheidungen, die darauf folgen — und die ohne die Strategie nicht so getroffen worden wären.

06

Der Ernstfall soll geübt werden, bevor er real wird.

Transfer

Ein Vorfall wird kommen — das ist statistisch klar. Was nicht klar ist, wie die Organisation in der ersten Stunde funktionieren wird. Niemand will das zum ersten Mal im Echtfall herausfinden.

Was wir dabei mitbringen

Tabletop-Übungen, die Menschen ernst nehmen. Szenarien, die zu Ihrer Organisation passen, nicht aus einem Katalog. Und ein eigenes Werkzeug dafür — SecDrills —, das die Übung zugänglicher macht.

Woran Sie uns erkennen

Nach der zweiten Übung weiß die Organisation anders, wer wen im Ernstfall anruft. Nach der dritten ist die Übung selbst keine Übung mehr, sondern eingespielte Routine.

07

Die Policies sind da — aber niemand lebt sie.

Advise · Build

Über die Jahre ist eine Sammlung von Richtlinien entstanden, die formal alles abdeckt. Praktisch aber weiß niemand mehr, was gilt, was veraltet ist, was wichtig ist und was nur auf Papier besteht. Der Audit besteht — der Ernstfall wäre ein Problem.

Was wir dabei mitbringen

Die Fähigkeit, Papier von Praxis zu trennen. Wir finden mit Ihnen heraus, welche Policy wirklich trägt, welche nicht, und was stattdessen zählt. Das Ziel ist nicht weniger Papier — sondern Papier, das die Realität abbildet.

Woran Sie uns erkennen

Was am Ende steht, ist nicht eine neue Richtliniensammlung. Es ist eine Arbeitsweise, in der Policy und gelebte Praxis wieder dasselbe meinen.

Ihre Situation ist keine davon?

Diese sieben sind die häufigsten, aber nicht die einzigen. Wenn Ihre Situation anders aussieht — oder zwischen zwei dieser Fälle liegt —, beschreiben Sie sie einfach.

Wir antworten persönlich und ehrlich, auch wenn die Antwort lautet, dass wir nicht die Richtigen dafür sind. Eine Fehleinschätzung hätte niemand etwas von.

Finden Sie sich hier wieder?
Dann sprechen wir.

kontakt@bluegravitas.com