Q_Perior hat neue Cybersecurity-Unit geschaffen

8. Oktober 2021, 08:50
image

Lange hatte der Berater kein dediziertes Security-Angebot. Nun widmet sich eine eigene Einheit unter Armando Chiodi dem Thema. Wir haben mit ihm gesprochen.

Obwohl Security-Themen immer wieder nachgefragt worden seien, habe Q_Perior lange kein eigenes Angebot gehabt. Die Situation habe man nun geändert und ein eigenes Geschäftsfeld mit rund 40 Mitarbeitenden aufgebaut. Das sagt Q_Perior-Partner Armando Chiodi, der heute den Security-Bereich leitet, im Gespräch mit inside-channels.ch.
Die Ausgangslage sei gewesen, dass Security-Dienstleistungen meist Teil eines anderen Angebotes zum Beispiel im Bereich Compliance oder Softwarearchitektur waren. Heute habe man um ein inzwischen 15 Mitarbeitende zählendes Kernteam eine eigene Security-Sparte aufgebaut, die mit eigenständigen Angeboten den gestiegenen Bedürfnissen der Kundschaft gerecht werde, wirbt Chiodi. Um die verschiedensten Ansprüche zu erfüllen, greife man zudem je nach Projekt auf weitere rund 25 hauseigene Experten für Compliance, Datenschutz oder sichere Architekturen zurück.
Interessant ist, dass er den Aufbau der Security-Unit ziemlich genau datieren kann. Vor 2 Jahren habe die Zertifizierung nach ISO/IEC 27001 angestanden, "und die machte es notwendig, Kompetenzen in der Firma für unsere eigenen Zwecke zusammen zu ziehen", so Chiodi. War das Security-Fachwissen vorher bereits seit vielen Jahren in den einzelnen Fachabteilungen vorhanden, ist nun der gesamtheitliche Fokus auf das Thema genauso neu wie das Kernteam, schiebt er nach.
Herausfordernd sei dabei gewesen, die nötigen Spezialisten zu gewinnen. Das sei insbesondere deshalb anspruchsvoll gewesen, weil von Anfang an die ganzheitliche Beratung und eben nicht nur der Fokus auf ein Thema verfolgt worden sei.

Das neue Angebot

Dass die Aufbauarbeit gelungen ist, macht Chiodi an der heute verfügbaren Expertise in fast allen Bereichen der Cybersecurity fest. "Im Bereich Governance und Compliance orientieren wir uns an den gängigen Standards wie ISO/IEC 27001 oder dem IKT-Grundschutz sowie sektorspezifischen Vorgaben (in der Schweiz schwergewichtig von der FINMA) und dem Datenschutzgesetz", führt er aus. Dazu kämen Continuity-Themen wie BCM, Krisenmanagement und ITSCM sowie Identity and Trust Services wie IAM, CIAM, PAM, Zero-Trust und die technische Absicherung im Bereich Cloud Security, DevSecOps und Vulnerability Management. Dazu liefere man auch die diversen Security-Monitoring-Angebote.
Zudem nennt Chiodi noch den über die blosse Beratung hinausgehenden Bereich Pentesting und Security Assessments, den man mit Fokus auf Security Governance, IT/OT Security oder auch Red Teaming anbiete. Und für die Themen Incident Response und Forensik habe man Partner an Bord.
Wie nötig ein solch umfassendes Angebot in Sachen Cybersecurity Consulting ist, erklärt Chiodi unter anderem mit einem stetigen Wandel. War der Security-Sektor vor vielen Jahren noch ein notwendiges Übel, sei heute in den meisten Unternehmen "die Awareness" für den Themenkomplex da.
Allerdings gehe der Wandel weiter und stelle neue Herausforderungen: "Gerade in der agilen Softwarenentwicklung ist da aber auch noch ein Weg zu gehen. So wird die Rolle des Security Champions oft einem Solution Architect zusätzlich angeheftet und nicht einem dedizierten Sicherheitsspezialisten gegeben", so Chiodi, der mit seinem Team auch hierfür Abhilfe verspricht.

Loading

Mehr zum Thema

image

BRACK.CH liefert – auch an Geschäftskunden

Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022