CyberSecurity Reifegrad-Analyse
70% der deutschen Unternehmen waren 2018 von Cyberangriffen betroffen.¹
Ihre Herausforderung
Im Zuge der Veränderungsprozesse von Arbeits- und Handlungsabläufen und der zunehmenden Verlagerung in digitale Sphären treten neue Herausforderungen zutage. Trotz kontinuierlicher Investitionen in die IT-Security werden Unternehmen und Organisationen regelmäßig gehackt. Um dies zu verhindern, gilt es vorbereitet zu sein und sich die Frage zu stellen, wie es im eigenen Unternehmen aussieht.
Äußere Faktoren wie die Marktdynamik und Konkurrenzdruck, innere Faktoren wie Innovationskraft, sowie außergewöhnliche Ereignisse wie die Corona-Krise führen zu ständigen Change-Anforderungen. Digitalisierung von Geschäftsprozessen, digitale Geschäftsmodelle und neue Wege in der IT sind mögliche Antworten. Werden Cyber-Risiken dabei vernachlässigt, sind verheerende Folgen möglich und sogar wahrscheinlich. Eine (Neu-)Bewertung der organisatorischen, technischen und prozessualen Cyber-Security-Maßnahmen ist daher regelmäßig anzuraten.
Waren bisher lediglich Standard-IT-Security- oder Baseline-Security-Maßnahmen gefragt bzw. üblich, stellt sich nun die Frage nach einer ganzheitlichen Cyber-Risikobetrachtung: Welche IT-Security-Maßnahmen sind tatsächlich erforderlich um Geschäftsprozesse, Wertschöpfungsketten und Daten zu schützen?
Dabei steht nicht zwangsläufig die maximale, sondern die optimale Cyber-Security für ein Unternehmen im Fokus. Die Digitalisierung sowohl der Produktion als auch von Industrie-Anlagen erfordern einen risikobasierten Ansatz für die IT-Sicherheit.
Unsere Herangehensweise
Das Wissen um die digitale Reife eines Unternehmens schafft die Basis für eine erfolgreiche Digitalisierungsstrategie und die Möglichkeit bisherige Erfolgsmodelle mit der digitalen Welt zu verknüpfen und sich gegenüber der Konkurrenz zu behaupten. Daher ist es ratsam, die Initiative zu ergreifen und proaktiv die Zukunft des Betriebes zu gestalten.
Die Beratung durch die CyberSecurity manufaktur GmbH erfolgt auf Basis langjähriger Erfahrung als IT-Leiter, Interims-CISO, IT-Security-Experten und ISO27k-Lead Auditoren und auf einem strukturierten Vorgehensmodell, das auf ISO27k, BSI, ITIL, NIST und weiteren Standards aufsetzt. Im Zuge dessen orientieren wir uns an den individuellen Kern-Geschäftsprozessen des Unternehmens und an realistischen Cyber-Angriffs-Szenarien.
Dabei erfolgt eine Differenzierung in drei Bereiche:
- Organisatorische Maßnahmen und Prozesse- Etablierte organisatorische Sicherheitsstrukturen aufgliedern
- bestehende Richtlinien, Policies, Prozesse und weiterführende Dokumente erfassen
- bauliche Maßnahmen & physische Sicherheit prüfen
- Schutzziele dokumentieren - Technische Maßnahmen / IT-Sicherheit- Eingesetzte Technologien & technische Maßnahmen identifizieren
- Mapping gegen Geschäftsprozesse, Wertschöpfungsketten & Daten ausarbeiten
- Optional: Penetration-Test(s) veranlassen - Cyber-Notfall-Prozess- Validieren des bestehenden Cyber-Notfall-Prozesses auf
- Vollständigkeit,
- Wirksamkeit und
- Robustheit
Die Reifegrad-Analyse erfolgt in verschiedenen Schritten: Nach der Erfassung des Status Quo durch Interviews, Fragebögen und einem Stakeholder-Workshop, erfolgt die Analyse der Ergebnisse und ggf. Begehungen des Betriebes. Mit diesen Informationen erarbeiten wir einen tiefgreifenden, strukturierten Report mit einer Übersicht des aktuellen Reifegrades und entsprechenden Handlungsempfehlungen hinsichtlich der Organisation, Prozesse und Technologien des Unternehmens.
Kurzum: Die CyberSecurity manufaktur GmbH erstellt Ihnen eine unabhängige und valide Einschätzung des aktuellen CyberSecurity Reifegrades, gibt Ihnen priorisierte Vorschläge zur Verbesserung des Reifegrades auf Basis der individuellen Risikosituation und ermöglicht die Feststellung von Entscheidungsgrundlagen für weitere Investitionen und Maßnahmen.
Kontaktieren Sie uns und erfahren Sie Ihren CyberSecurity-Reifegrad!
FAQ
¹ - "Hackerattacken auf deutsche Firmen: Bis zu 46 Millionen Cyber-Angriffe pro Tag" https://t3n.de/news/hackerattacken-deutsche-firmen-1175330/
² - https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Cyber-Kriminell_02042020.html
³ - https://pixabay.com/de/illustrations/planung-finanzen-geschäft-4077086/
⁴ - Management der digitalen Transformation: Eine praxisorientierte Einführung von Mark Harwardt, 2020, S.10-15
⁵ - https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html