Architecture-driven
IT-Security

Comprehensive protection for your company

There are no locks in the digital world - only strong defences.

Information security is essential to ensure the comprehensive protection of companies. Legal requirements such as NIS-2, GDPR, DORA and KRITIS stipulate the implementation of various requirements in the area of information security.

Recognising optimisation potential – the architecture-driven approach
The architecture-driven IT-Security approach pursues a holistic, structured approach in which optimisation potential is discovered as a natural consequence of a clearly defined enterprise architecture.

Comprehensive protection against cybercrime
The architecture-driven IT-Security approach builds a comprehensive security strategy that not only recognises vulnerabilities, but also proactively prevents them and ensures systematic protection.

Compliance as an integral component
Compliance is not viewed in isolation, but is consistently integrated into all company processes. This not only ensures compliance with regulations, but also promotes an understanding of the impact on the entire corporate structure.

Architecture-driven certification

Our services

IT-Security maturity check
  • Holistic analysis: Comprehensive assessment of the current IT-Security level and identification of vulnerabilities.
  • Individual recommendations: Customised measures to improve your IT-Security, tailored to your specific needs and framework conditions.
  • Fulfilment of legal requirements: Ensuring compliance with relevant guidelines and laws, such as NIS 2, KRITIS, DORA and GDPR.
  • Increasing the level of maturity: Long-term increase in IT-Security standards and improvement of organisational resilience against cyber threats.
Information network
  • Comprehensive transparency: Complete and up-to-date overview of all IT assets, processes and their relationships.
  • Efficient security strategies: Automated inheritance of security requirements reduces manual errors and increases the efficiency of your security measures.
  • Compliance with regulations: fulfilment of international safety standards and legal requirements, which strengthens the trust of customers and partners.
  • Risk minimisation: Reduction of security risks through a structured and consistent security architecture.
Security Compliance Tracking
  • Coverage of the requirements: Regular reports on the current status of fulfilment of the defined security requirements.
  • Measures tracking: Monitoring and reporting on the implementation status of the stored security measures.
Process landscape of IT Security processes
  • Process definition: Identification and detailed description of all IT-Security processes.
  • Process documentation: Creation of clear and comprehensible process documentation that serves as a reference for your IT and security team.
Architecture-driven certification

Our approach

Our approach utilises synergies between enterprise architecture management, business process management and IT-Security.

We implement aspects of IT-Security directly into your process and application landscape. This approach offers a quick high-level view of all relevant aspects of IT-Security.

The central component of the architecture-driven IT-Security approach is the recording of all protected objects in the information network and their relationships.

All objects worthy of protection are identified and categorised. With this basis, a detailed analysis of the damage scenarios can be carried out in order to recognise potential threats and risks.

Another decisive factor of the approach is the mapping of the protection requirements of the individual target objects. Firstly, the protection requirement categories are defined in order to determine the necessary level of protection for each object. These categories make it possible not only to define the protection requirements individually, but also to inherit them, which leads to greater consistency and traceability of the security requirements. In this way, we ensure that all relevant objects are optimally protected according to their importance.

structure analysis
Example of the procedure in the context of architecture-driven IT-Security

At the beginning, the protection requirement categories are defined in order to ensure a high-quality categorisation of the protection requirement. Categories such as “normal”, “high” and “very high” are defined. The next step is to record the objects, in which all elements to be protected, such as business processes, applications and other critical objects, are systematically recorded.

The damage scenarios are then analysed. This involves analysing typical scenarios that could have an impact on the confidentiality, integrity and availability of the recorded objects. The documentation of this process is crucial in order to clearly and comprehensibly record the results of the protection requirements assessment as well as the assigned categories and justifications.

The defined protection requirements are regularly reviewed and adjusted to ensure that they remain up-to-date and effective even with changes in business processes, technological developments or with regard to new threat scenarios.

Your advantages

In addition to the advantages of the architecture-driven IT-Security approach mentioned at the beginning – such as the discovery of optimisation potential, holistic protection against cybercrime and the integration of compliance as an integral component – this approach offers further decisive advantages.

These include the improvement in market opportunities and the competitive advantage achieved through a long-term and forward-looking security strategy. The approach also ensures greater transparency across company processes by systematically documenting all security measures and their effects.

Another key benefit is the reduction in costs through proactive security measures and the automation of processes, which minimise financial expenditure in the long term. Finally, the architecture-driven approach contributes to risk minimisation by pursuing a sound and continuous security strategy that identifies and averts potential threats at an early stage.

Compared to an audit-driven approach, which is often selective and reactive, these advantages are much more strongly emphasised in the architecture-driven approach. It does not just react to individual vulnerabilities in the short term, but creates a comprehensive, sustainable security architecture that secures and strengthens the company in the long term.

Comparison of target achievement through the approaches

EAM-Tool Services

Find all information on the topic of EAM tool consulting here:

Competence Center EAM Tools

KRITIS

Find all the information you need on the subject of KRITIS and our KRITIS consulting services here:

DOWNLOAD
CONTACT

Questions? Please do not hesitate to contact me and my team.

Contact us
Profilbild Dr. Dietmar Gerlach

Dr. Dietmar Gerlach

Head of IT Management Consulting

CTI-Consulting_Negativ
Icon-linkedin Instagram Xing
Copyright © 2022 CTI CONSULTING. All rights reserved.

Even though fixed rules are rather inappropriate at this point, we would like to give you some tips for a successful application:
Your cover letter is your business card. It gives you the opportunity to tell us about your motivation and career aspirations. And we gain a first impression of you as a person. Ideally, the cover letter should not exceed one page in length. A good cover letter should always shed light on our cooperation from everyone’s point of view, i.e. what you are looking for, what you have to offer and the reasons why you can imagine CTI as a potential employer.

Your resume should demonstrate your ability to structure and focus on the essential elements. In addition to the solid variables of your education and work history, we would like to get an idea of your personality and personal motivations at this point.

In addition, you can send us relevant references and certifications.

Send us your complete application documents by e-mail to personal(at)cti-consulting.de or via the application form on our jobs page. If you have any questions, we are also available by phone at +49 561 94272-0.

Upon receipt of your application, we will immediately send you a confirmation of receipt.
Your documents will then be reviewed by HR management and forwarded to the area manager relevant to you, who will decide whether to invite you for a first interview.

As a candidate for a position in consulting, we typically hold two interviews with you. First, the manager responsible for the relevant area will be waiting for you and will discuss with you general questions as well as your previous consulting work and professional background.
In order to come to a joint decision on a cooperation, a second meeting will follow. On the part of CTI you will get to know the executive board.

First of all, very friendly and professional people, with admittedly quite high standards.

As a candidate for a position in consulting, we typically have two interviews with you. First, the manager responsible for the area relevant to you will be waiting for you and, in addition to general questions, will discuss with you your previous consulting work and professional background.

Here you can present yourself and your achievements as you see fit, emphasize the right areas of focus, and use your words to describe your career path to date. Since the presentation is always an important form of communication with the customer, you can directly demonstrate your skills in this regard.

In addition to your professional skills, we would also like to get to know you as a person.

During this interview, we will be happy to answer all your questions about the position and the working environment.

In order to come to a decision about a cooperation together with you, a second interview will follow. Here you will get to know the board of directors of CTI. For this interview, you will prepare a presentation on one of our consulting topics, preferably in English. You can determine the topic individually in the first interview with your coach and also help to shape it!

In order to come to a decision about a cooperation together with you, a second meeting will follow. On the part of CTI, you will get to know the management board here. For this interview, you will prepare a substantive presentation on one of our consulting topics, preferably in English. You can determine the topic individually in the first interview with your coach and also help to shape it!

In addition, we will clarify any unanswered questions and would especially like to get to know your motivators and goals. Only those who look in the same direction will reach their goal together.

In addition, we will shed light on all relevant questions regarding your employment, i.e. compensation, working hours, subject area, etc.

Leaders at CTI are managers and experienced project leaders who have gone through the Management Preparation Program. Such a professionally experienced colleague with consulting and leadership experience is then permanently available to you as your coach.

Your disciplinary supervisor is called a “coach” at our company, and for a special reason. Your coach feels responsible for your personal development throughout your career path at CTI and is also available to answer any personal questions you may have.

Your coach will meet with you for two formal employee reviews per year, which will address your feedback and in turn provide feedback on your performance. In addition, your development over the next three years will be explicitly planned and personal goals agreed upon. In addition to these fixed appointments, your coach is always available to answer questions and provide assistance, so you will typically meet much more frequently.

Your coach is also responsible for the coordination of your project assignment and your further training and for this reason is in close coordination with your colleagues in the staffing department as well as with the consultants who support you on the “specialist coaching” side.

Basically, the principle of the open door applies at CTI and thus the management board always has an open ear for your ideas or also problems.

Yes, as a successful consultant, we will let you share in the financial success of our company. Your performance, commitment and leadership qualities are reflected in your salary and career development.
At the level of younger consultants, these are primarily participations in the achievement of personal goals; from the level of project managers and management, we will jointly consider and remunerate primarily consulting and corporate goals, respectively their achievement.

From the consultant level of project manager onwards, you will receive a company car on request with the option of using it privately.

On the first day, you will be welcomed by your responsible manager, the person who will accompany you as your coach over the next few years at CTI. In addition, our office management and IT administration will help you to navigate the typical shoals of the new processes and IT landscape directly on the first day.

By the end of the day, you will be familiar with the relevant infrastructure, equipped with your work tools such as notebook and smartphone, and already familiarized with CTI’s most important sources of information, so that you will be able to gather more in-depth information very quickly on your own over the next few days.

And above all, you already know some of your new colleagues, because you can’t miss the joint lunch.

The first project is then, according to your previous knowledge, very quickly on the doorstep, but not without you having been extensively briefed by the respective project manager.

Führungskräfte bei der CTI sind Manager und erfahrene Projektleiter, die das Management Preparation Program durchlaufen haben. Ein solcher fachlich versierter und beratungs- und führungsseitig erfahrener Kollege steht Ihnen dann dauerhaft als Ihr Coach zur Verfügung.

Ihr disziplinarer Vorgesetzter heißt bei uns „Coach“ und dies aus besonderem Grund. Ihr Coach fühlt sich für Ihre persönliche Entwicklung auf Ihrem gesamten Karriereweg bei der CTI verantwortlich und steht Ihnen auch für persönliche Fragestellungen zur Verfügung.

Ihr Coach trifft sich mit Ihnen zu zwei offiziellen Mitarbeitergesprächen pro Jahr, die Ihr Feedback aufgreifen und Ihnen wiederum  Feedback zu Ihren Leistungen geben. Zudem wird Ihre Entwicklung in den nächsten drei Jahren explizit geplant und persönliche Ziele vereinbart. Neben diesen festen Terminen steht Ihnen Ihr Coach jederzeit für Fragen und Hilfestellungen zur Verfügung, so dass Sie sich üblicherweise sehr viel häufiger treffen werden.

Ihr Coach ist zudem für die Koordination Ihres Projekteinsatzes und Ihrer Weiterbildung verantwortlich und steht aus diesem Grunde in enger Abstimmung mit den Kollegen des Staffings sowie den Beratern, die Sie auf Seiten des „Fachcoachings“ betreuen.

 

Grundsätzlich gilt bei CTI das Prinzip der offenen Tür und so hat auch der Vorstand stets ein offenes Ohr für Ihre Ideen oder auch Probleme.

Ja, als erfolgreichen Berater beteiligen wir Sie am finanziellen Erfolg unseres Unternehmens. Dabei spiegeln sich Ihre erbrachten Leistungen, Engagement sowie Ihre Führungsqualitäten in Ihrer Gehalts- und Karrieresituation wider.
Auf Ebene der jüngeren Consultants sind dies primär Beteiligungen die Erreichung persönlicher Ziele, ab der Ebene der Projektleiter und des Managements werden wir gemeinsam primär Beratungs- und Unternehmensziele, respektive deren Erreichung betrachten und vergüten.

 

Ab dem Beraterlevel Projektleiter erhalten Sie auf Wunsch einen entsprechenden Dienstwagen mit der Möglichkeit diesen auch privat nutzen zu können.

Am ersten Tag empfängt Sie Ihre zuständige Führungskraft, der Mensch der Sie in den nächsten Jahren bei CTI als Ihr Coach begleiten wird. Zudem helfen Ihnen unser Office Management und die IT-Administration direkt am ersten Tag die typischen Untiefen der neuen Prozesse und IT-Landschaft zu umschiffen.

Am Ende des Tages kennen Sie die relevante Infrastruktur, sind mit Ihren Arbeitsmitteln wie Notebook und Smartphone ausgestattet und sind bereits in die wichtigsten Informationsquellen der CTI eingewiesen, so dass Sie sich in den nächsten Tagen eigenständig sehr schnell tiefergehend informieren können.

Und vor allem kennen Sie bereits einige der neuen Kollegen, denn dem gemeinsamen Mittagsessen können Sie nicht entgehen.

Das erste Projekt steht dann, ganz nach Ihren Vorkenntnissen, sehr schnell vor der Tür, nicht jedoch ohne dass Sie ausgiebig durch den jeweiligen Projektleiter gebrieft worden sind.

 

Um gemeinsam mit Ihnen zu einer Entscheidung über eine Zusammenarbeit zu kommen, folgt ein zweites Gespräch. Seitens CTI werden Sie hier den Vorstand kennenlernen. Für dieses Gespräch bereiten Sie eine inhaltliche Präsentation zu einem unserer Beratungsthemen vor, vorzugsweise auf Englisch. Das Thema können Sie ganz individuell im ersten Vorstellungsgespräch mit Ihrem Coach festlegen und auch mitgestalten!

Darüber hinaus klären wir alle noch offenen Fragen und möchten insbesondere Ihre Motivatoren und Ziele kennenlernen. Nur wer in die gleiche Richtung blickt, kommt auch gemeinsam ans Ziel.

Außerdem beleuchten wir alle relevanten Fragen im Bezug auf Ihren Anstellung, d.h. Vergütung, Arbeitszeit, Themenbereich etc.

Nach Eingang Ihrer Bewerbung senden wir Ihnen sofort eine Eingangsbestätigung zu.
Ihre Unterlagen werden dann durch die Personalleitung gesichtet und an den für Sie relevanten Bereichsverantwortlichen weitergeleitet, der über eine Einladung zum ersten Vorstellungsgespräch entscheidet.

Als Kandidat auf eine Stelle im Bereich der Beratung führen wir typischerweise zwei Gespräche mit Ihnen. Zunächst erwartet Sie der für den relevanten Bereich verantwortliche Manager und wird mit Ihnen neben allgemeinen Fragestellungen auch Ihre bisherige Beratungstätigkeit sowie fachliche Vorbildung besprechen.
Um gemeinsam mit Ihnen zu einer Entscheidung über eine Zusammenarbeit zu kommen, folgt ein zweites Gespräch. Seitens CTI werden Sie hier den Vorstand kennenlernen.

Zunächst einmal sehr freundliche und professionelle Menschen, mit zugegebenermaßen recht hohen Ansprüchen.

Als Kandidat auf eine Stelle im Bereich der Beratung führen wir typischerweise zwei Gespräche mit Ihnen. Zunächst erwartet Sie der für den für Sie relevanten Bereich verantwortliche Manager und wird mit Ihnen neben allgemeinen Fragestellungen auch Ihre bisherige Beratungstätigkeit sowie fachliche Vorbildung besprechen.

Hier können Sie sich und Ihre Leistungen nach Belieben vorstellen, Wert auf die richtigen Schwerpunkte legen und mit Ihren Worten Ihren bisherigen Karriereweg beschreiben. Da die Präsentation auch immer eine wichtige Kommunikationsform beim Kunden darstellt, können Sie Ihre diesbezüglichen Fähigkeiten direkt unter Beweis stellen.

Neben Ihren fachlichen Fähigkeiten möchten wir Sie aber vor allem auch als Mensch kennenlernen.

Im Rahmen dieses Gespräches beantworten wir gern all Ihre Fragen zur Position und zum Arbeitsumfeld.

Um gemeinsam mit Ihnen zu einer Entscheidung über eine Zusammenarbeit zu kommen, folgt ein zweites Gespräch. Seitens CTI werden Sie hier den Vorstand kennenlernen. Für dieses Gespräch bereiten Sie eine inhaltliche Präsentation zu einem unserer Beratungsthemen vor, vorzugsweise auf Englisch. Das Thema können Sie ganz individuell im ersten Vorstellungsgespräch mit Ihrem Coach festlegen und auch mitgestalten!

Auch wenn feste Regeln an dieser Stelle eher unangebracht sind, so möchten wir Ihnen doch einige Hinweise für eine erfolgreiche Bewerbung nicht vorenthalten:
Ihr Anschreiben ist Ihre Visitenkarte. Sie haben darin die Möglichkeit, uns von Ihrer Motivation und Ihren beruflichen Wünschen zu berichten. Und wir gewinnen einen ersten Eindruck von Ihrer Person. Am besten sollte das Anschreiben eine Seite im Umfang nicht überschreiten. Ein gutes Anschreiben sollte immer unsere Zusammenarbeit aus der Sicht aller Beteiligten beleuchten, d.h. was Sie suchen, was Sie bieten und die Gründe, warum Sie sich CTI als potenziellen Arbeitgeber vorstellen können.

Ihr Lebenslauf sollte Ihre Fähigkeit zur Strukturierung und zur Fokussierung auf die wesentlichen Elemente aufzeigen. Neben den festen Größen Ihrer Ausbildung und Ihres beruflichen Werdegangs möchten wir an dieser Stelle auch eine Vorstellung von Ihrer Persönlichkeit und von Ihren persönlichen Beweggründen gewinnen.

Zusätzlich können Sie uns relevante Zeugnisse und Zertifizierungen zukommen lassen.

Lassen Sie uns Ihre vollständigen Bewerbungsunterlagen per E-Mail an personal(at)cti-consulting.de oder über das Bewerbungsformular auf unserer Jobs-Page zukommen. Bei eventuellen Rückfragen stehen wir Ihnen auch telefonisch unter +49 561 94272-0 zur Verfügung.