CyberSecurity Reifegrad-Analyse

70% der deutschen Unternehmen waren 2018 von Cyberangriffen betroffen.¬Ļ

Wenn Firmen die Digitalisierung zunehmend vorantreiben und zuk√ľnftig verst√§rkt digital arbeiten, werden auch die IT-Schnittstellen zwischen Unternehmen und Mitarbeiter wichtiger und bringen neue Sicherheitsanforderungen mit sich. Im Jahr 2018 waren 70¬†% der deutschen Betriebe von Cyberangriffen betroffen und das Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI) warnt vor weiter zunehmender Cyberkriminalit√§t.¬≤ Umso wichtiger wird die Frage, wo Ihr Unternehmen heute bez√ľglich Cyber-Sicherheit steht.

Ihre Herausforderung

Im Zuge der Veränderungsprozesse von Arbeits- und Handlungsabläufen und der zunehmenden Verlagerung in digitale Sphären treten neue Herausforderungen zutage. Trotz kontinuierlicher Investitionen in die IT-Security werden Unternehmen und Organisationen regelmäßig gehackt. Um dies zu verhindern, gilt es vorbereitet zu sein und sich die Frage zu stellen, wie es im eigenen Unternehmen aussieht.

√Ąu√üere Faktoren wie die Marktdynamik und Konkurrenzdruck, innere Faktoren wie Innovationskraft, sowie au√üergew√∂hnliche Ereignisse wie die Corona-Krise f√ľhren zu st√§ndigen Change-Anforderungen. Digitalisierung von Gesch√§ftsprozessen, digitale Gesch√§ftsmodelle und neue Wege in der IT sind m√∂gliche Antworten. Werden Cyber-Risiken dabei vernachl√§ssigt, sind verheerende Folgen m√∂glich und sogar wahrscheinlich. Eine (Neu-)Bewertung der organisatorischen, technischen und prozessualen Cyber-Security-Ma√ünahmen ist daher regelm√§√üig anzuraten.¬†

Waren bisher lediglich Standard-IT-Security- oder Baseline-Security-Ma√ünahmen gefragt bzw. √ľblich, stellt sich nun die Frage nach einer ganzheitlichen Cyber-Risikobetrachtung: Welche IT-Security-Ma√ünahmen sind tats√§chlich erforderlich um Gesch√§ftsprozesse, Wertsch√∂pfungsketten und Daten zu sch√ľtzen?

Dabei steht nicht zwangsl√§ufig die maximale, sondern die optimale Cyber-Security f√ľr ein Unternehmen im Fokus. Die Digitalisierung sowohl der Produktion als auch von Industrie-Anlagen erfordern einen risikobasierten Ansatz f√ľr die IT-Sicherheit.¬†

Unsere Herangehensweise

Das Wissen um die digitale Reife eines Unternehmens schafft die Basis f√ľr eine erfolgreiche Digitalisierungsstrategie und die M√∂glichkeit bisherige Erfolgsmodelle mit der digitalen Welt zu verkn√ľpfen und sich gegen√ľber der Konkurrenz zu behaupten. Daher ist es ratsam, die Initiative zu ergreifen und proaktiv die Zukunft des Betriebes zu gestalten.

Die Beratung durch die CyberSecurity manufaktur GmbH erfolgt auf Basis langjähriger Erfahrung als IT-Leiter, Interims-CISO, IT-Security-Experten und ISO27k-Lead Auditoren und auf einem strukturierten Vorgehensmodell, das auf ISO27k, BSI, ITIL, NIST und weiteren Standards aufsetzt. Im Zuge dessen orientieren wir uns an den individuellen Kern-Geschäftsprozessen des Unternehmens und an realistischen Cyber-Angriffs-Szenarien. 

Dabei erfolgt eine Differenzierung in drei Bereiche:

  1. Organisatorische Maßnahmen und Prozesse
    - Etablierte organisatorische Sicherheitsstrukturen aufgliedern
    - bestehende Richtlinien, Policies, Prozesse und weiterf√ľhrende Dokumente erfassen
    - bauliche Ma√ünahmen & physische Sicherheit pr√ľfen
    - Schutzziele dokumentieren
  2. Technische Maßnahmen / IT-Sicherheit
    - Eingesetzte Technologien & technische Maßnahmen identifizieren
    - Mapping gegen Geschäftsprozesse, Wertschöpfungsketten & Daten ausarbeiten
    - Optional: Penetration-Test(s) veranlassen
  3. Cyber-Notfall-Prozess
    - Validieren des bestehenden Cyber-Notfall-Prozesses auf
    - Vollständigkeit,
    - Wirksamkeit und 
    - Robustheit

Das Vorgehen bei der Reifegrad-Analyse

 

Die Reifegrad-Analyse erfolgt in verschiedenen Schritten: Nach der Erfassung des Status Quo durch Interviews, Fragebögen und einem Stakeholder-Workshop, erfolgt die Analyse der Ergebnisse und ggf. Begehungen des Betriebes. Mit diesen Informationen erarbeiten wir einen tiefgreifenden, strukturierten Report mit einer Übersicht des aktuellen Reifegrades und entsprechenden Handlungsempfehlungen hinsichtlich der Organisation, Prozesse und Technologien des Unternehmens.

Kurzum: Die CyberSecurity manufaktur GmbH erstellt Ihnen eine unabh√§ngige und valide Einsch√§tzung des aktuellen CyberSecurity Reifegrades, gibt Ihnen priorisierte Vorschl√§ge zur Verbesserung des Reifegrades auf Basis der individuellen Risikosituation und erm√∂glicht die Feststellung von¬†Entscheidungsgrundlagen f√ľr weitere Investitionen und Ma√ünahmen.

Die Zeit ist reif! Profitieren Sie vom ganzheitlichen Ansatz der CyberSecurity manufaktur auf Basis von 20 Jahren Erfahrung. Sichern Sie sich statt einer blo√üen Baseline-IT-Security eine risikobasierte Vorgehensweise, die die Unternehmenswerte und Schutzziele stets im Blick beh√§lt. Sie erhalten zudem eine stakeholdergerechte Aufbereitung der Ergebnisse f√ľr die Gesch√§ftsf√ľhrung, das Risiko-Management-Team und IT-Leiter. Lassen Sie sich unverbindlich beraten oder fordern Sie gleich ein auf Sie zugeschnittenes Angebot an.

Kontaktieren Sie uns und erfahren Sie Ihren CyberSecurity-Reifegrad!

FAQ

Der CyberSecurity-Reifegrad h√§ngt eng mit dem Begriff der digitalen Transformation zusammen. Die digitale Transformation beschreibt den Prozess aller bewusst herbeigef√ľhrten Ver√§nderungen im Unternehmen, die auf neuen digitalen Technologien basieren und mit konkreten Zielsetzungen verbunden sind.‚Āī Digitale Technologien er√∂ffnen neue Chancen, aber auch neue Risiken. Mit dem CyberSecurity-Reifegrad-Check ermitteln Sie die aktuelle Cyber-Risiko-Situation Ihres Unternehmens.
Das Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI) definiert Cyber-Security wie folgt: Sie "befasst sich mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik. Das Aktionsfeld der klassischen IT-Sicherheit wird dabei auf den gesamten Cyber-Raum ausgeweitet. Dieser umfasst s√§mtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schlie√üt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein."‚ĀĶ

¬Ļ - "Hackerattacken auf deutsche Firmen: Bis zu 46 Millionen Cyber-Angriffe pro Tag" https://t3n.de/news/hackerattacken-deutsche-firmen-1175330/
² - https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Cyber-Kriminell_02042020.html
³ - https://pixabay.com/de/illustrations/planung-finanzen-geschäft-4077086/
‚Āī - Management der digitalen Transformation: Eine praxisorientierte Einf√ľhrung von Mark Harwardt, 2020, S.10-15
‚ĀĶ - https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html