SGC²-ISZ: IT-Sicherheitsstrategie und Zukunftsfahrplan
Individuelle Sicherheitsstrategie plus 5-Jahres-Fahrplan – tool-agnostisch, executive-led, tief technisch. SGC²-ISZ liefert Entscheidungsreife (O1–O5), eine priorisierte Roadmap und ein Enablement-Pack, damit interne Teams oder Dienstleister sofort loslegen können – ohne Scanner, ohne Audit, ohne Vendor-Lock-in.
Für wen?
- Unternehmen mit komplexen Umgebungen (On-Prem, Cloud/Hybrid/Multi-Cloud, SAP, SaaS).
- Organisationen, die Security-Initiativen priorisieren, konsolidieren und steuerbar machen müssen.
- Teams, die Entscheidungsreife und einen machbaren Plan brauchen (Jahr 1 / Jahre 2–3 / Jahre 4–5).
Was enthalten ist (ISZ Signature)
- Strategie-Charter: Ziele, Prinzipien, Governance-Entscheidungen – freigabefähig.
- Gapanalyse & Heatmap: Domänenbasiert, priorisiertes Gap-Register ohne Scanner.
- Requirements & Zielbild: Tool-agnostischer Security-Requirements-Katalog plus Architektur-Blueprints.
- 3-Phasen-Roadmap: Jahr-1-Fokusplan, Jahr-2- und 5-Jahres-Fahrplan inkl. Abhängigkeiten/Sequencing.
- Executive Decision & Enablement Pack: Management-Deck, Handover-Pack, optional SOW/RFP Starter Kit.
- Optional: Visuals & Alignment Pack (O6–O9) mit Scope-Canvas, Hotspot-Heatmap, Schwerpunkte-Matrix und high-level Offboarding-/Konsolidierungs-Gantt für Parallel-Stacks.
Was nicht enthalten ist
- Keine Audits, keine Rechtsberatung, keine Konformitäts-/Zertifizierungszusage.
- Keine Scans/Pentests und keine Umsetzung/Tool-Auswahl (tool-agnostisch, ohne Vendor-Lock-in).
- Keine Implementierung; Umsetzung erfolgt durch interne Teams oder Dienstleister.
Wie wir liefern
- Co-Creation mit Security/IT/Plattform/Engineering/SAP/Cloud; versionierte Artefakte, Decision Logs, Review-Protokolle.
- Phasenbasiert (Kick-off/Setup → Erhebung/Konsolidierung → Strategie & Gaps → Requirements & Zielbild → Roadmap & Enablement) mit klaren Draft-/Fallback-Regeln.
- Workshop bleibt optional und kann zur Klärung von Scope/Stakeholdern/Stacks vorgeschaltet werden.