Mai312022
Interviews

Wer ist syracom?

syracom ist ein inhabergeführtes Beratungsunternehmen mit 180 Mitarbeitern. Unser Hauptsitz ist in Wiesbaden. Wir haben weitere Niederlassungen in München, Karlsruhe und eine Tochtergesellschaft mit drei Niederlassungen in der Schweiz.
syracom zählt zu den TOP-Arbeitgebern Deutschlands (Focus 2022) und wurde als Top-Beratung für Banken- und Finanzdienstleister ausgezeichnet (Handelsblatt 2021). syracom ist Teil der Consileon-Gruppe.

Wie lange sind Sie bereits im IT-Sektor tätig?

Seit Gründung im Jahr 1998 bietet syracom IT-Beratung und IT-Lösungen an.

Was bietet Ihr Unternehmen?

syracom ist ein unabhängiges Beratungshaus spezialisiert auf die Entwicklung und Gestaltung effizienter Geschäftsprozesse. Als „Business Efficiency Engineering“-Partner entwickeln wir mit hoher Fachexpertise und IT-Kompetenz maßgeschneidert Lösungen für große und mittelständische Kunden unterschiedlicher Branchen.

Wir bieten bedarfsgerechte Beratungsleistungen, sowie individuell auf Ihre Anforderungen zugeschnittene Lösungen und begleiten unsere Kunden bei der Transformation in die digitale Welt. Ein maßgeblicher Faktor dahingehend, ist die Spezialisierung im Bereich IT-Security.

Was bietet Ihr Unternehmen im Bereich IT-Security?
Unser Leistungsspektrum im Umfeld IT-Security umfasst insbesondere:

Entwicklung ISMS-Zielstruktur

  • Ist-Analyse der Organisation der Informationssicherheit
  • Entwicklung Governance-Modell
  • Entwicklung Kontroll- und Risikomanagement Framework (BSI Grundschutz, ISO 2700X, DSGVO)
  • Design der Kontroll- und Risikomanagementprozesse

Fachliche und technische ISMS-Implementierung sowie anschließender Support

  • ISMS-Tool-Auswahl (Anforderungen, RFP, Prototypen-basierte Machbarkeitsstudien, Analyse Lizenzmodell, TCO-Betrachtung)
  • Agile Implementierung auf Zielplattform
  • Pilotphase für repräsentativen Geltungsbereich
  • Kommunikations- und Schulungskonzept
  • Anwenderschulungen
  • Übergabe in die Linienorganisation
  • Laufender Support bzw. Unterstützung der Linienorganisation/IT-Fachkräfte vor Ort und remote

IT Security-Maßnahmen und Unterstützung (insb. 1st Line Defense)

  • Identifikation von Schwachstellen, Handlungsbedarfen sowie Mehrwerten durch ganzheitliche IT Security Audits und Pentests bzw. Sicherheitschecks, individuell auf die Situation abgestimmt
  • Bewertung Risiken sowie Vorschlag und Umsetzung von IT Security Maßnahmen inkl. Dokumentation/Fortschrittsreporting
  • Laufendes Monitoring von Sicherheitslücken (interne und externe Hinweise/Meldungen)
  • Erstellung von IT-Security-Vorgaben/Richtlinien
  • Unterstützung bei datenschutzrechtlichen Fragestellungen und Umsetzung der Compliance, insbesondere nach DSGVO
  • Identity- und Access-Management: produkt- und herstellerunabhängige Sicht sowie passgenaue, maßgeschneiderte Lösungen
  • Präventionsmaßnahmen für Social Engineering und Fraud, Erhöhung der Awareness bei den Mitarbeitern
  • Absicherung der Infrastruktur nach außen
  • Unterstützung IT-Fachkräfte vor Ort und remote – insb. Changemanagement und IT-Security-Reporting
  • Support des Informationssicherheitsbeauftragten und des Datenschutzbeauftragten

Wofür steht Ihr Unternehmen?

Professionelle Beratung heißt für uns, zusammen mit dem Kunden Veränderungen engagiert, zielgerichtet und lösungsorientiert umzusetzen. Die langfristige Zusammenarbeit mit unseren Kunden ist uns wichtiger als der kurzfristige Erfolg.

Unser Wertesystem und die Verankerung von Nachhaltigkeit sind uns sehr wichtig. Syracom engagiert sich auch in sozialen und auf Nachhaltigkeit ausgerichteten Projekten, Die Mitarbeiter wirken hier aktiv mit.

Was erhalten Kunden von Ihrem Unternehmen?
Unsere Kunden erhalten von syracom unabhängige und exzellente Beratungsleistungen. Wir beherrschen die Schichten verschiedener Unternehmensarchitekturen und bieten im Spannungsfeld zwischen Business und IT ganzheitliche Lösungen.

Kurze Wege, persönliche Ansprechpartner und zahlreiche langfristige Kundenbeziehungen stehen für eine hohe Beratungs- und Umsetzungsqualität, die unsere Kunden sehr schätzen und für die syracom regelmäßig Auszeichnungen erhält, auf die wir sehr stolz sind.

Welche Intention verfolgen Sie mit Ihrem Beitritt in die IT-Sicherheitscluster Gemeinschaft?

Wir möchten im IT-Sicherheitscluster Netzwerken und am Erfahrungsaustausch zu Security-Themen teilnehmen. Gerade in einem komplexen Themengebiet wie IT-Security bietet eine ganzheitliche Sicht und das Zusammentreffen von Experten unterschiedlicher Spezialisierungen Mehrwerte für alle.

Das Interview wurde ausgefüllt von:

Matthias Kunz , Dr. Philip Tauschek (Geschäftsführender Partner syracom consulting AG)

Autor: Judith Strußenberg