CyberSecurity Reifegrad-Analyse

70% der deutschen Unternehmen waren 2018 von Cyberangriffen betroffen.¹

Wenn Firmen die Digitalisierung zunehmend vorantreiben und zukünftig verstärkt digital arbeiten, werden auch die IT-Schnittstellen zwischen Unternehmen und Mitarbeiter wichtiger und bringen neue Sicherheitsanforderungen mit sich. Im Jahr 2018 waren 70 % der deutschen Betriebe von Cyberangriffen betroffen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor weiter zunehmender Cyberkriminalität.² Umso wichtiger wird die Frage, wo Ihr Unternehmen heute bezüglich Cyber-Sicherheit steht.

Ihre Herausforderung

Im Zuge der Veränderungsprozesse von Arbeits- und Handlungsabläufen und der zunehmenden Verlagerung in digitale Sphären treten neue Herausforderungen zutage. Trotz kontinuierlicher Investitionen in die IT-Security werden Unternehmen und Organisationen regelmäßig gehackt. Um dies zu verhindern, gilt es vorbereitet zu sein und sich die Frage zu stellen, wie es im eigenen Unternehmen aussieht.

Äußere Faktoren wie die Marktdynamik und Konkurrenzdruck, innere Faktoren wie Innovationskraft, sowie außergewöhnliche Ereignisse wie die Corona-Krise führen zu ständigen Change-Anforderungen. Digitalisierung von Geschäftsprozessen, digitale Geschäftsmodelle und neue Wege in der IT sind mögliche Antworten. Werden Cyber-Risiken dabei vernachlässigt, sind verheerende Folgen möglich und sogar wahrscheinlich. Eine (Neu-)Bewertung der organisatorischen, technischen und prozessualen Cyber-Security-Maßnahmen ist daher regelmäßig anzuraten. 

Waren bisher lediglich Standard-IT-Security- oder Baseline-Security-Maßnahmen gefragt bzw. üblich, stellt sich nun die Frage nach einer ganzheitlichen Cyber-Risikobetrachtung: Welche IT-Security-Maßnahmen sind tatsächlich erforderlich um Geschäftsprozesse, Wertschöpfungsketten und Daten zu schützen?

Dabei steht nicht zwangsläufig die maximale, sondern die optimale Cyber-Security für ein Unternehmen im Fokus. Die Digitalisierung sowohl der Produktion als auch von Industrie-Anlagen erfordern einen risikobasierten Ansatz für die IT-Sicherheit. 

Unsere Herangehensweise

Das Wissen um die digitale Reife eines Unternehmens schafft die Basis für eine erfolgreiche Digitalisierungsstrategie und die Möglichkeit bisherige Erfolgsmodelle mit der digitalen Welt zu verknüpfen und sich gegenüber der Konkurrenz zu behaupten. Daher ist es ratsam, die Initiative zu ergreifen und proaktiv die Zukunft des Betriebes zu gestalten.

Die Beratung durch die CyberSecurity manufaktur GmbH erfolgt auf Basis langjähriger Erfahrung als IT-Leiter, Interims-CISO, IT-Security-Experten und ISO27k-Lead Auditoren und auf einem strukturierten Vorgehensmodell, das auf ISO27k, BSI, ITIL, NIST und weiteren Standards aufsetzt. Im Zuge dessen orientieren wir uns an den individuellen Kern-Geschäftsprozessen des Unternehmens und an realistischen Cyber-Angriffs-Szenarien. 

Dabei erfolgt eine Differenzierung in drei Bereiche:

  1. Organisatorische Maßnahmen und Prozesse
    - Etablierte organisatorische Sicherheitsstrukturen aufgliedern
    - bestehende Richtlinien, Policies, Prozesse und weiterführende Dokumente erfassen
    - bauliche Maßnahmen & physische Sicherheit prüfen
    - Schutzziele dokumentieren
  2. Technische Maßnahmen / IT-Sicherheit
    - Eingesetzte Technologien & technische Maßnahmen identifizieren
    - Mapping gegen Geschäftsprozesse, Wertschöpfungsketten & Daten ausarbeiten
    - Optional: Penetration-Test(s) veranlassen
  3. Cyber-Notfall-Prozess
    - Validieren des bestehenden Cyber-Notfall-Prozesses auf
    - Vollständigkeit,
    - Wirksamkeit und 
    - Robustheit

Das Vorgehen bei der Reifegrad-Analyse

 

Die Reifegrad-Analyse erfolgt in verschiedenen Schritten: Nach der Erfassung des Status Quo durch Interviews, Fragebögen und einem Stakeholder-Workshop, erfolgt die Analyse der Ergebnisse und ggf. Begehungen des Betriebes. Mit diesen Informationen erarbeiten wir einen tiefgreifenden, strukturierten Report mit einer Übersicht des aktuellen Reifegrades und entsprechenden Handlungsempfehlungen hinsichtlich der Organisation, Prozesse und Technologien des Unternehmens.

Kurzum: Die CyberSecurity manufaktur GmbH erstellt Ihnen eine unabhängige und valide Einschätzung des aktuellen CyberSecurity Reifegrades, gibt Ihnen priorisierte Vorschläge zur Verbesserung des Reifegrades auf Basis der individuellen Risikosituation und ermöglicht die Feststellung von Entscheidungsgrundlagen für weitere Investitionen und Maßnahmen.

Die Zeit ist reif! Profitieren Sie vom ganzheitlichen Ansatz der CyberSecurity manufaktur auf Basis von 20 Jahren Erfahrung. Sichern Sie sich statt einer bloßen Baseline-IT-Security eine risikobasierte Vorgehensweise, die die Unternehmenswerte und Schutzziele stets im Blick behält. Sie erhalten zudem eine stakeholdergerechte Aufbereitung der Ergebnisse für die Geschäftsführung, das Risiko-Management-Team und IT-Leiter. Lassen Sie sich unverbindlich beraten oder fordern Sie gleich ein auf Sie zugeschnittenes Angebot an.

Kontaktieren Sie uns und erfahren Sie Ihren CyberSecurity-Reifegrad!

FAQ

Der CyberSecurity-Reifegrad hängt eng mit dem Begriff der digitalen Transformation zusammen. Die digitale Transformation beschreibt den Prozess aller bewusst herbeigeführten Veränderungen im Unternehmen, die auf neuen digitalen Technologien basieren und mit konkreten Zielsetzungen verbunden sind.⁴ Digitale Technologien eröffnen neue Chancen, aber auch neue Risiken. Mit dem CyberSecurity-Reifegrad-Check ermitteln Sie die aktuelle Cyber-Risiko-Situation Ihres Unternehmens.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert Cyber-Security wie folgt: Sie "befasst sich mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik. Das Aktionsfeld der klassischen IT-Sicherheit wird dabei auf den gesamten Cyber-Raum ausgeweitet. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein."⁵

¹ - "Hackerattacken auf deutsche Firmen: Bis zu 46 Millionen Cyber-Angriffe pro Tag" https://t3n.de/news/hackerattacken-deutsche-firmen-1175330/
² - https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Cyber-Kriminell_02042020.html
³ - https://pixabay.com/de/illustrations/planung-finanzen-geschäft-4077086/
⁴ - Management der digitalen Transformation: Eine praxisorientierte Einführung von Mark Harwardt, 2020, S.10-15
⁵ - https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html