Cyber Security und Information Resilience Services Widerstandsfähigkeit gehört trainiert
4. Oktober 2017Laut Statista, dem deutschen Onlineportal für Statistik, wurden im Jahr 2016 in Deutschland 82.649 Straftaten im Bereich der Cyber-Kriminalität begangen. Diese verursachten Kosten in Höhe von ungefähr 51,63 Millionen Euro – Tendenz steigend. „Wir helfen dieser sehr realen Bedrohung entgegenzuwirken, indem wir die Widerstandsfähigkeit unserer Kunden erhöhen und sie dabei unterstützen, die kritischen Informationen sowie das Know-how zu schützen und die IT-Infrastruktur auszubauen,“ so Thomas Ohnacker, Professional Services Manager CE & CIS, BSI Group Deutschland.
Strategie gefragt
Der BSI Cyber Security und Information Resilience Service der deutschen Tochter der British Standards Institution, umfasst neben der umfassenden Managementberatung und strategischen Entwicklung Services für Unternehmen. Dazu gehören:
Penetrationstests, um die bestehende IT-Infrastruktur in einem simulierten Angriff auf mögliche Sicherheitslücken zu überprüfen. Alle Penetrationstests werden von BSI nach anerkannten Industriestandards durchgeführt. Die erfahrenen BSI Experten sind in der Lage die Vorgehensweise eines Hackers zu simulieren. Alle dadurch identifizierten Sicherheitsrisiken werden, zusammen mit einer Wirkungsabschätzung, einem Vorschlag zur Eindämmung oder einer technischen Lösung, mitgeteilt.
Schwachstellenanalysen, um die Schwachstellen im IT-System zu identifizieren und mit den BSI Experten gemeinsam zu bewerten. Dabei setzt BSI auf automatisierte Assessments, die mit den Industriestandard-Scan-Tools und -Systemen durchgeführt werden. Die Schwachstellenanalysen bieten den Unternehmen eine Momentaufnahme des vorhandenen Gefährdungsgrads gegenüber ausnutzbaren Schwachstellen. Durch die Beseitigung der identifizierten Schwachstellen, wird das Gefährdungspotential der Unternehmen enorm reduziert.
Unterstützung in den Bereichen eDiscovery, digitale Forensik und Rechtsstreitigkeiten. Gerade in diesen Bereichen geht es um maßgeschneiderte Lösungen für die exakten Anforderungen der Unternehmen. Hier kann BSI auf ein europaweites Netzwerk und Wissen zugreifen, um für komplexe Themen gerichtsfeste und reproduzierbare Ergebnisse zu erzielen.
Schulungen im Bereich Cyber Security, um die Mitarbeiter im Unternehmen auf die im Mai 2018 kommende neue EU-Datenschutzgrundverordnung (EU-DSGVO) vorzubereiten.
Training für das Selbstbewusstsein
Weitere Aspekte, die von der BSI Group abgedeckt werden sind:
SaaS-basiertes Sicherheitsbewusstseins-Training für die Mitarbeiter. In Partnerschaft mit Wombat Security Technologies bietet BSI den Zugang zu einem branchenführenden Cyber Security-Training mit interaktiven Schulungen. Dabei kann jedes Unternehmen den Umfang und Zeitpunkt des Trainings selbst wählen und so passgenau für sich einstellen. Unternehmen, die dies bereits nutzen, verzeichnen eine erhebliche Reduzierung der Anfälligkeit für Phishing-Angriffe und Malware-Infektionen. Zudem gibt es dort vermehrte Meldungen von sicherheitsrelevanten Vorfällen durch die Mitarbeiter und eine messbare Verbesserung im Sicherheitsverhalten.
Beratung, Audit und Zertifizierung im Rahmen von PCI DSS, Payment Card Industrie Data Security-Standard, mit dem Kreditkarten-Zahlungssysteme gesichert werden. Dieser Sicherheitsstandard wurde von einem Expertengremium der großen Finanzdienstleister entwickelt. Er deckt die grundlegenden Aspekte der Informationssicherheit rund um die Faktoren Mensch, Prozesse und Technologien ab, die an Kreditkarten-Zahlungssystemen beteiligt sind.
Einführung, Auditierung, Training und Zertifizierung: ISO 27001, ISO 22301 (BCM), BS 10012 (Datenschutz), CSA STAR (Cloud Computing), ISO 27018 (Datenschutz für Cloud Dienste), PCI DSS.
Die BSI Group ist in Nürnberg auf der it-sa, als Aussteller vom 10. bis zum 12. Oktober 2017 vertreten. Am Stand 412 in Halle 10.1 im Messezentrum Nürnberg beraten die BSI-Group-Experten zum richtigen Managementsystem, um den Anforderungen aus der neuen Datenschutzgrundverordnung gerecht zu werden. Am Mittwoch, den 11. Oktober um 13:30, referiert Josef Güntner im M10 Managementforum in Halle 10 im Fachvortrag zum Thema „EU-Datenschutz-Grundverordnung (DSGVO) §24 – Welche Datenschutzmanagementsystemansätze können hier unterstützen?“ Im Rahmen des Vortrags wird zusammenfassend dargelegt, welche Managementsystemansätze geeignet sein können, die Umsetzung der Anforderungen der neuen Gesetzgebung effektiv zu unterstützen. Es werden Ansätze vorgestellt, die auf etablierten Standards beruhen. (rhh)