Cyber Security & Risk
Die Bedeutung von Cyber Security geht weit über das Erfüllen von Compliance-Anforderungen und das Einhalten von Datenschutzgesetzen hinaus. Noch nie war es möglich so viele Daten zu sammeln und auszuwerten wie heute. Der digitale Informationsaustausch mit Lieferanten, Auftraggebern, Partnern und Kunden nimmt stetig zu. Diese digitalen Beziehungen setzen Unternehmen vermehrt Cyber-Bedrohungen aus. Cyber-Kriminalität ist zu einer bedeutenden Gefahr für die Unternehmenskontinuität und -reputation geworden.
BDO unterstützt Unternehmen dabei Cyber Security als essentiellen Teil des Risikomanagements zum Schutz der Unternehmensgegenstände und -daten zu etablieren.
Cyber Security Modell
Identify
- Evaluierung der bestehenden Sicherheitsmassnahmen und -vorgänge in Bezug auf Firewall-Konfigurationen, Netzwerksicherheitsstrukturen, Applikationen / Applikations-Landschaften, Softwareentwicklungsstandards sowie das Identitäts- und Zugangsmanagement.
- Etablierung einer Sicherheitskultur: Cyber Security betrifft das ganze Unternehmen und erfordert Sensibilisierung und Training des Managements und der Mitarbeitenden.
Ihr Nutzen
- Klarheit über Ihr Risikopotenzial
- Ihre Schwachstellen kennen
- Sensibilisierung der Entscheidungsträger
Protect
- Unterstützung des Managements bei der Identifizierung schützenswerter Unternehmensgegenstände und -daten.
- Zielgerichtete Entwicklung und Etablierung von Schutzmassnahmen in Bezug auf mögliche Angriffsszenarien wie zum Beispiel Identitätsdiebstahl, Fälschung von Daten, Datenveränderung, Ausspähen und Abfangen von Daten, Phishing, Distributed Denial of Service (DDoS-Angriff) und digitale Erpressung (Ransomware).
Ihr Nutzen
- Umgesetzte Sofortmassnahmen
- Transparenz im Hinblick auf Haftungsrisiken
- Sicherstellung der Basissicherheit
Detect
- Evaluierung von Werkzeugen und Datenanalysesystemen zur Früherkennung von Cyber-Angriffen, um Schäden zu verhindern oder einzugrenzen.
- Penetrationsprüfung zur Erkennung und Identifizierung von Cyber-Schwachstellen.
Ihr Nutzen
- Proaktive Sicherheitsüberwachung
- Gewissheit über funktionierende Sicherheitsmechanismen
- Budgetsicherheit: Vorbeugung von Zusatzkosten aufgrund von Notfallmassnahmen
Respond
- Entwicklung einer Reaktionsplanung zur effektiven Entschärfung von Cyber-Angriffen.
- Verhalten gegenüber relevanten Stakeholdern.
Ihr Nutzen
- schnelle Reaktionszeit
- hohe Widerstandsfähigkeit
- Kontrolle in Krisensituationen
Recover
- Entwicklung und Implementierung von Massnahmen zur Wiederherstellung der Funktionsfähigkeit der Infrastruktur.
- Sicherstellung einer Recovery-Planung und deren Durchführung (Krisen- und Business Continuity Management) im Falle eines Cyber-Angriffs.
- Entwicklung und Implementierung von Prozessen zur nachträglichen Identifizierung und Ausbesserung von Cyber-Schwachstellen.
Ihr Nutzen
- Wiederherstellung des Normalzustands
- kontinuierliche Sicherheitsverbesserung
- Robustheit für die Zukunft
Ihr Einstieg in Cyber Security & Risk
- Cyber Security Readiness – Risiken und Chancen für Vorgehensplanung umfassend beurteilen
- Vulnerability Scan – Systemschwächen identifizieren und Gegenmassnahmen festlegen
- Exposure Assessment – Darknet-Recherchen rechtlich sicher durchführen
- Phishing – Awareness-Simulation als erste Massnahme gegen Phishing-Angriffe
- Penetration Test – Evaluierung der tatsächlichen Sicherheit durch einen ethischen Hacker
Erfahren Sie im untenstehenden Video, wie Sie dank einer Cyber-Verteidigungsstrategie Ihre Organisation während einer Cyberkrise betriebsbereit halten.