Security Consulting

 

CYBER SECURITY

CYBER SECURITY

"Cyber Security bezeichnet eine Praktik der Verteidigung von IT-Systemen (z.B. Computer, Server, Mobilgeräte, Netzwerke und Daten) vor Angriffen. Hierzu gehört auch die Sicherheit von Informationstechnologien und elektronischen Informationen.

 

Unternehmen sehen sich einem rasant ansteigenden Umfang von Angriffen auf unterschiedliche und kritische Unternehmensressourcen ausgesetzt. Angreifer passen ihre Vorgehensweise und Techniken der zunehmenden Digitalisierung, steigenden Mobilität und der globalen Vernetzung an, um Unternehmen des Mittelstands, Großkonzerne und Einrichtungen des öffentlichen Sektors durch immer professionellere Angriffe zu schädigen. Die Ziele der Angreifer sind umfangreich und reichen von Destabilisierung über Erpressung bis hin zu Wirtschaftsspionage.

UNSERE LEISTUNGEN IM BEREICH CYBER SECURITY

GARDEZ CONSULTING unterstützt Sie bei der Identifikation der für Ihr Unternehmen relevanten Cyber-Bedrohungen und berät Sie bei der Auswahl geeigneter technischer und organisatorischer Sicherheitsmaßnahmen. Gemeinsam mit Ihnen organisieren wir Sicherheitsmaßnahmen, die zu dem individuellen Risiko Ihres Unternehmens passen und schützen Ihr Unternehmen gegen moderne und professionelle Angriffe. Unsere Leistungen im Bereich Cyber Security sind:

BEDROHUNGSANALYSE

Die Vorgehensweise und die Art wie Cyber-Kriminelle arbeiten (Angriffsvektoren und Angriffsziele) sind je nach Zuordnung der kriminellen Akteure sehr unterschiedlich. Um Ihr Unternehmen vor Cyber-Angriffen zu schützen, müssen Sie wissen, wer diese Angreifer sind, wie sie vorgehen und was die Ziele der Angriffe sind. Im Rahmen von Bedrohungsanalysen werden die für Ihr Unternehmen relevanten Angreifer und deren mögliche Angriffsziele identifiziert. Auf Basis der Analyse können so zielgerichtet geeignete Schutzmaßnahmen organisiert werden, die zu der individuellen Bedrohungslage Ihres Unternehmens passen.

 

Wir führen in Ihrem Unternehmen eine Bedrohungsanalyse durch, um die für Ihr Unternehmen relevanten kriminellen Akteure, deren Angriffsmuster und Angriffsziele zu identifizieren. Die Ergebnisse der Bedrohungsanalyse werden mit den Verantwortlichen besprochen und Ihnen in einem Bericht dokumentiert übergeben. 

Wir begleiten Sie im Anschluss an die Bedrohungsanalyse auch gerne, bei der Identifikation, Priorisierung und Umsetzung von Maßnahmen zur Verbesserung Ihres Sicherheitsniveaus.

CYBER INCIDENT RESPONSE PLAN

Um auf Cyber-Angriffe vorbereitet zu sein und schnell die richtigen Maßnahmen einleiten zu können, müssen Unternehmen die Verantwortlichkeiten und Vorgehensweisen im Angriffsfall organisieren. Maßnahmen zur Behandlung des Angriffs müssen strukturiert abgearbeitet werden. Das Einfallstor, über das der Angriff erfolgt ist, muss identifiziert und geschlossen werden, um Folgeangriffe zu verhindern. Kommunikationswege und -strukturen mit Vorstand/Geschäftsführung und Fachbereichen sind zu organisieren, um den internen Informationsfluss sicherstellen zu können. Darüber hinaus müssen Zuständigkeiten bezüglich der Kommunikation mit weiteren Interessensgruppen (z.B. Premiumkunden) und ggf. den Medien definiert sein. Hierdurch soll das Risiko reduziert werden, dass unerwünschte Informationen an diese Interessensgruppen übermittelt werden. Je nach Intensität des Angriffs müssen die Risiken aus vertraglichen Regressansprüchen identifiziert und Maßnahmen zur Kompensation ergriffen werden. Ggf. sind weitere Maßnahmen mit Aufsichtsbehörden und Versicherungen abzustimmen, um Bußgelder zu vermeiden oder um einem Verlust des Versicherungsschutzes vorzubeugen.  

 

Wir beraten und unterstützen Sie beim Aufbau und der Optimierung Ihrer Cyber Incident Response Planung und bei der Ausarbeitung erforderlicher Checklisten, Alarmierungs- und Ablaufpläne.   

UNTERSTÜTZUNG BEI CYBER-ANGRIFFEN

Die meisten kleinen und mittleren Unternehmen (KMUs) sind auf die Behandlung von Cyber-Angriffen nur unzureichend oder gar nicht vorbereitet. Nach Eintritt eines Cyber-Angriffs ist es wichtig, schnell die richtigen Entscheidungen zu treffen, um Folgeschäden oder Ausfälle von Produktionssystemen so gering wie möglich zu halten. Auch eine ggf. erforderliche Abstimmung mit Ermittlungsbehörden und eine evtl. erforderliche Meldung bei Aufsichtsbehörden muss im Falle eines Angriffs organisiert werden.

 

Wir beraten und begleiten Sie bei Cyber-Angriffen, um den entstandenen Schaden zu begrenzen und Sie bei ersten Sofortmaßnahmen zu unterstützen.  

ANGRIFF-WORKSHOP

Professionelle Angreifer nutzen das Wissen von internen Mitarbeitenden der Unternehmen, um Ihre Cyber-Angriffe zu planen und durchzuführen. Hierzu werden z.B. Social Engineering Maßnahmen genutzt oder Mitarbeitende werden erpresst. Seien Sie den Angreifern einen Schritt voraus und nutzen Sie selbst das Wissen Ihrer Mitarbeitenden über Schwachstellen in Ihrem Unternehmen. Im Rahmen von sog. Angriffs-Workshops werden Schwachstellen in Ihrem Unternehmen identifiziert, indem wichtige Know-how-Träger ein Angriffsteam bilden. Das Team versetzt sich in die Lage eines potentiellen Angreifers, dessen Aufgabe es ist, ein oder mehrere vorher definierte Angriffsziele zu erreichen. Hierzu nutzt das Angriffsteam dass ihnen zur Verfügung stehende Wissen über das Unternehmen. Die im Rahmen des Angriff-Workshops identifizierten Schwachstellen zeigen regelmäßig gravierende Sicherheitslücken auf, die anschließend bewertet werden müssen.

 

Im Rahmen des Angriff-Workshops werden keine aktiven Aktionen (Angriffe) auf das Unternehmen oder dessen Informationstechnologie durchgeführt (z.B. Penetrationstest). Die Angriffe werden lediglich vorbereitet (Auswahl des Angriffsziels, Analyse von Schwachstellen, Identifikation des Angriffsvektors, Planung der Angriffsstrategie) und die Erfolgswahrscheinlichkeit bewertet.

 

Wir moderieren in Ihrem Unternehmen die Durchführung von Angriff-Workshops und unterstützen Ihr internes Angriffsteam bei der Planung und Vorbereitung des Angriffs. Hierbei ist unser Know-how aus unserer langjährigen Tätigkeit im Bereich der Informationsgewinnung sehr hilfreich.

Im Nachgang des Angriff-Workshops unterstützen wir Sie gerne bei der Identifikation, Priorisierung und Organisation von Maßnahmen zur Verbesserung Ihrer Sicherheit. 

SENSIBILISIERUNG VON INERESSENSGRUPPEN

Nur wer ausreichend über Cyber-Bedrohungen informiert ist, kann effektive und wirtschaftliche Entscheidungen treffen, um sich gegen diese Bedrohungen zu schützen und die damit einhergehenden Risiken zu reduzieren. Die Sammlung und Aufbereitung von Informationen zum Thema sind aufwendig und zeitintensiv. Nutzen Sie das Know-how von unseren Experten und lassen Sie sich über die für Sie wesentlichen Themen zielgerichtet informieren. 

 

Wir führen in Ihrem Unternehmen Sensibilisierungen für Vorstände/Geschäftsführung und Führungskräfte durch. Die Sensibilisierung richtet sich an Verantwortungsträger, die sich aus Zeitgründen nur unregelmäßig mit Informations- und Cybersicherheitsthemen befassen können.

CYBER-SECURITY CHECK

Durch die starke Abhängigkeit der Unternehmen von ihrer IT, steigen die Anforderungen an effiziente und effektive Sicherheitsmaßnahmen. Hierzu ist es notwendig, den aktuellen Status und die Schwachstellen in Bezug auf Cyber-Sicherheit in Ihrem Unternehmen zu kennen.

 

Wir führen in Ihrem Unternehmen einen Cyber-Security Check (internes Audit) durch, um Ihnen eine Status-Analyse ihrer Schutzmaßnahmen gegen Cyber-Angriffe zu bieten und Optimierungspotential aufzuzeigen. Die Ergebnisse des Cyber-Security Checks werden mit den Verantwortlichen besprochen und Ihnen in einem Bericht (mit Management-Summary) dokumentiert übergeben. Der Bericht zeigt den aktuellen Status und das Optimierungspotential Ihrer Cyber-Sicherheit auf. 

Wir begleiten Sie auch gerne im Anschluss an den Cyber-Security Check, bei der Priorisierung und der Umsetzung  von Maßnahmen zur Verbesserung Ihrer Sicherheitsorganisation.

Haben Sie weitere Fragen oder sind Sie an einem persönlichen Gespräch interessiert, dann kontaktieren Sie uns unter info@gardez-consulting.de oder nutzen Sie unser Kontaktformular.

 

WARUM GARDEZ CONSULTING

 

ERFAHRUNG

 

Unsere Berater verfügen über mehr als 10 Jahre Beratungserfahrung in der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und anderen Institutionen, in den Fragestellungen zum Thema Digitalisierung und Sicherheit.

GANZHEITLICH

 

Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.

 

Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,

Business Continuity & Disaster Recovery zu nutzen. 

EXPERTISE

 

Mit 20 Jahren Berufserfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichstem Bedrohungspotential. 

 

Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.

DISKRETION

 

Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.

 

Wir behandle die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.  

Druckversion Druckversion | Sitemap
© Copyright 2019 • GARDEZ CONSULTING • Mike Hofstetter Unternehmensberatung • IMPRESSUMDATENSCHUTZERKLÄRUNG