Cyber, Privacy und Risikomanagement  

Digitale Identitäten sind ein wichtiges Element der industriellen Digitalisierung. Deshalb sollten alle Unternehmen über Public-Key-Infrastrukturen zur Verwaltung digitaler Schlüssel und lokale Verzeichnisdienste zur Verwaltung von Berechtigungen verfügen. Außerdem sollten sie geeignete Managementprozesse etablieren. PwC unterstützt sie dabei, solche Veränderungen zu planen und koordinieren, Möglichkeiten des Zusammenschlusses und der Kooperation zu entwickeln und Identity-Management-Systeme zu implementieren, die den Zugriff auf Anwendungen und Daten digitaler Identitäten steuern. Unser anhaltender Erfolg beruht auf unserem Identity-Lifecycle-Management, das wir genau auf unsere Mandanten zuschneiden.

Gerade in Zeiten der Digitalisierung von Geschäfts- und Produktionsabläufen erwarten Endkunden und Anwendende genaue Angaben zur Verlässlichkeit und Sicherheit gewohnter Prozesse und Produkte. PwC unterstützt Unternehmen mit Security by Design, einem Prozess, der es möglich macht, die Sicherheit und Verlässlichkeit schon bei in der Entwicklungsphase von Lösungen zu berücksichtigen. Eine weitere Dienstleistung von PwC besteht darin, durch Produktzertifizierungen zu bestätigen, dass Sicherheitsanforderungen eingehalten wurden, oder nach umfassenden Prüfungen die Wirksamkeit und Eignung von Prozessen zu bescheinigen. Für technische Sicherheitsanalysen von Produktionsanlagen erhalten unsere Mandanten mit dem ICS/SCADA-Scanning-Service von PwC eine maßgeschneiderte Lösung.

Die EU-Datenschutzgrundverordnung stellt Unternehmen vor völlig neue Herausforderungen, die über das deutsche Datenschutzrecht hinausgehen. Um Firmen zu helfen, diese Herausforderungen zu bewältigen, bietet PwC ihnen die Durchführung entsprechender GAP-Analysen an. Sie dienen dazu, den Istzustand zu erkennen und daraus die notwendigen Maßnahmen abzuleiten. Auch bei der Umsetzung unterstützen wir Unternehmen bei allem, was nötig ist, wie etwa dem Aufbau von Verfahrensverzeichnissen, der Erstellung von Datenlandkarten und Datenflussdarstellungen sowie der Überarbeitung von Datenmanagementprozessen nach DSGVO-Anforderungen. Außerdem lokalisieren wir alle personenbezogenen Daten und entwickeln Strategien zur Verringerung des Datenvolumens und zur Löschung obsoleter Daten – natürlich in Übereinstimmung mit allen üblichen Compliance-Anforderungen.

Der Gesetzgeber schreibt vor, dass der Betrieb kritischer Infrastrukturen einem Managementsystem für Informationssicherheit unterliegt. Nach dieser neuen Vorschrift werden sich mit der Zeit auch andere Unternehmen richten müssen – und zwar unabhängig davon, ob ein solches System nun die Qualität des Kontrollsystems oder die Zuverlässigkeit der Prozesse erhöht oder nicht. PwC entwirft und implementiert Informationssicherheitsmanagementsysteme für alle erdenklichen Einsatzfelder und ist durch das CERT in der Lage, auch bestehende Systeme zu zertifizieren. Diese Kerndienstleistungen ergänzen wir durch Projekte zur Status- und Reifegradbestimmung, durch den Aufbau KPI-gestützter Bewertungssysteme und durch technische Sicherheitsanalysen (Security Penetration Testing).