Cyber Security  

Sicherheit als höchste Priorität

Im Zeitalter der Digitalisierung steigen die Risiken für Cyberattacken und Industriespionage. Hilf uns dabei, die digitale Welt sicherer zu machen. Wir beraten Unternehmen in Fragen der Informationssicherheit. Dabei decken wir mit unserem innovativen Leistungsspektrum die Schritte Strategie, Konzeption und Umsetzung umfassend ab – denn nur so können wir Angriffe auf wertvolle Finanzinformationen, Konstruktionspläne und Kundendaten langfristig verhindern.

Unsere Schwerpunkte im Bereich Cyber Security

Informationssicherheitsmanagement

Wir richten Managementsysteme und Prozesse ein, um kontinuierlich Risiken erkennen und beheben zu können.

Anwendungssicherheit

Wir unterstützen unsere Kunden bei der Absicherung ihrer ERP- und anderen IT-Systeme – sowohl bei der technischen Konfiguration als auch beim Aufbau von komplexen Zugriffs- und Berechtigungssystemen.

IT-Infrastruktursicherheit

Wir analysieren die bestehende technische Infrastruktur unserer Kunden – sei es in komplexen IT-Netzwerken, hochautomatisierten und sensorgesteuerten Produktionsanlagen oder vernetzten Fahrzeugen – und beseitigen etwaige Schwachstellen für mehr Sicherheit.

Cyber Resilience

In Zeiten zunehmender Cyber-Bedrohungen ist es besonders wichtig, angemessen auf Unvorhergesehenes zu reagieren. Deshalb baut PwC bestehende Sicherheitsumgebungen zu Managementsystemen um. Diese Systeme erkennen Sicherheitsverletzungen zeitnah und helfen, ihre Folgen einzudämmen und möglichst schnell in den Normalbetrieb zurückzukehren. Das beinhaltet den Aufbau von Überwachungssystemen, die Einrichtung angemessener SOC-Funktionen, ein effektives Cyber-Krisen-Management und tragfähige IT- und Business-Continuity-Verfahren.

Identity Management

Digitale Identitäten sind ein wichtiges Element der industriellen Digitalisierung. Deshalb sollten alle Unternehmen über Public-Key-Infrastrukturen zur Verwaltung digitaler Schlüssel und lokale Verzeichnisdienste zur Verwaltung von Berechtigungen verfügen. Außerdem sollten sie geeignete Managementprozesse etablieren. PwC unterstützt sie dabei, solche Veränderungen zu planen und koordinieren, Möglichkeiten des Zusammenschlusses und der Kooperation zu entwickeln und Identity-Management-Systeme zu implementieren, die den Zugriff auf Anwendungen und Daten digitaler Identitäten steuern. Unser anhaltender Erfolg beruht auf unserem Identity-Lifecycle-Management, das wir genau auf unsere Mandanten zuschneiden.

Digital Trust

Gerade in Zeiten der Digitalisierung von Geschäfts- und Produktionsabläufen erwarten Endkunden und Anwendende genaue Angaben zur Verlässlichkeit und Sicherheit gewohnter Prozesse und Produkte. PwC unterstützt Unternehmen mit Security by Design, einem Prozess, der es möglich macht, die Sicherheit und Verlässlichkeit schon bei in der Entwicklungsphase von Lösungen zu berücksichtigen. Eine weitere Dienstleistung von PwC besteht darin, durch Produktzertifizierungen zu bestätigen, dass Sicherheitsanforderungen eingehalten wurden, oder nach umfassenden Prüfungen die Wirksamkeit und Eignung von Prozessen zu bescheinigen. Für technische Sicherheitsanalysen von Produktionsanlagen erhalten unsere Mandanten mit dem ICS/SCADA-Scanning-Service von PwC eine maßgeschneiderte Lösung.

Data Privacy

Die EU-Datenschutzgrundverordnung stellt Unternehmen vor völlig neue Herausforderungen, die über das deutsche Datenschutzrecht hinausgehen. Um Firmen zu helfen, diese Herausforderungen zu bewältigen, bietet PwC ihnen die Durchführung entsprechender GAP-Analysen an. Sie dienen dazu, den Istzustand zu erkennen und daraus die notwendigen Maßnahmen abzuleiten. Auch bei der Umsetzung unterstützen wir Unternehmen bei allem, was nötig ist, wie etwa dem Aufbau von Verfahrensverzeichnissen, der Erstellung von Datenlandkarten und Datenflussdarstellungen sowie der Überarbeitung von Datenmanagementprozessen nach DSGVO-Anforderungen. Außerdem lokalisieren wir alle personenbezogenen Daten und entwickeln Strategien zur Verringerung des Datenvolumens und zur Löschung obsoleter Daten – natürlich in Übereinstimmung mit allen üblichen Compliance-Anforderungen.

Information Security Management

Der Gesetzgeber schreibt vor, dass der Betrieb kritischer Infrastrukturen einem Managementsystem für Informationssicherheit unterliegt. Nach dieser neuen Vorschrift werden sich mit der Zeit auch andere Unternehmen richten müssen – und zwar unabhängig davon, ob ein solches System nun die Qualität des Kontrollsystems oder die Zuverlässigkeit der Prozesse erhöht oder nicht. PwC entwirft und implementiert Informationssicherheitsmanagementsysteme für alle erdenklichen Einsatzfelder und ist durch das CERT in der Lage, auch bestehende Systeme zu zertifizieren. Diese Kerndienstleistungen ergänzen wir durch Projekte zur Status- und Reifegradbestimmung, durch den Aufbau KPI-gestützter Bewertungssysteme und durch technische Sicherheitsanalysen (Security Penetration Testing).

Projektbeispiel: Threat Modeling

Unser Mandant betreibt eine Plattform, über die Kredite beantragt und dazugehörige Vorgänge abgewickelt werden können. Wir unterstützen dabei, singuläre und mehrgliedrige Möglichkeiten des Angriffs auf diese Plattform zu erkennen. Zu diesem Zweck prüfen wir die Plattform sowohl in technischer Hinsicht (unter Einbeziehung von Betriebssystemen, Infrastruktur und Middleware) als auch in fachlicher und prozessbezogener Hinsicht (unter Berücksichtigung des entsprechenden internen Kontrollsystems). Nach Abschluss dieser Prüfung dokumentieren und beurteilen wir die – zum Teil sehr komplexen – Schwachstellen, die wir gefunden haben. Auf dieser Basis entwickeln wir Konzepte zum Schließen der Sicherheitslücken, um die Plattform effektiv vor Cyber-Angriffen zu schützen.

Mehr zum Thema Cyber Security

Du möchtest gerne noch mehr zum Thema Cyber Security wissen und erfahren, was unsere Kolleg:innen für Projekte begleiten? 

Risk Consulting - Cyber Security

Du möchtest noch mehr?

Wir haben noch viele weitere spannende Dinge zu erzählen - vielleicht interessiert dich auch Folgendes: