Rechenzentren und Cloud-Computing-Dienste haben häufig Schwierigkeiten, mit begrenzten internen Ressourcen eine robuste Cybersicherheit und die Einhaltung von Datenschutzbestimmungen zu gewährleisten. Unser Team hat dieses Problem durch ein umfassendes Risikomanagement, die Bewertung von Richtlinien und die Vorbereitung von Audits gelöst, was zu Kosteneinsparungen und einer verbesserten operativen Ausrichtung führte.
Der Kunde ist ein privates Unternehmen, das sich auf die Bereitstellung von Rechenzentren und Cloud Computing-Diensten spezialisiert hat. Das Unternehmen ist bekannt für den Betrieb eines der größten mandantenfähigen, Carrier-neutralen Rechenzentren in New England. Der Kunde erkannte die Bedeutung von Sicherheit und Compliance und beauftragte Orion mit einem mehrjährigen Vertrag zur Durchführung von Bewertungen des Sicherheitsrisikomanagements und internen Audits für ISO 27001 und ISO 27701 sowie zur Vorbereitung auf externe Audit-Zertifizierungen.
Herausforderung
Der Kunde stand vor der Herausforderung, dass er nur über begrenzte interne Ressourcen verfügte, um die speziellen Aufgaben zu bewältigen, die mit der ständigen Einhaltung der Vorschriften für Cybersicherheit und Datenschutz verbunden sind. Sein Ziel war es, die jährlichen Kosten zu senken und gleichzeitig ein hohes Maß an Sicherheit und Datenschutz aufrechtzuerhalten.
Lösung
Orion stellte sich dieser Herausforderung, indem es ein professionelles Team einsetzte, das über Fachwissen in den Bereichen standardbasiertes Risikomanagement, Cybersicherheit und Datenschutz verfügt. Das Team führte eine umfassende Risikobewertung der Vermögenswerte durch, überprüfte sorgfältig die End-to-End-Richtlinien und -Verfahren und führte eine gründliche Lückenbewertung durch. Diese Aktivitäten wurden durchgeführt, um sicherzustellen, dass die Geschäftsabläufe des Kunden sicher und konform und für externe Audits gerüstet sind.
Auswirkungen
Das Team vom Orion Risk Management konnte durch seine Erkenntnisse verschiedene Probleme identifizieren und dem Kunden wertvolle Einblicke und Empfehlungen geben, um diese Probleme effektiv anzugehen. Dadurch war der Kunde gut darauf vorbereitet, seine externen Audits und Zertifizierungen zu meistern und zu bestehen. Darüber hinaus profitierte der Kunde von Kostensenkungen und der Freisetzung interner Ressourcen, sodass er sich mit größerer Fokussierung und Effizienz auf sein Tagesgeschäft konzentrieren konnte.