Cybersecurity

Rund um das Thema Datenschutz sind Unternehmen mit verschiedenen Herausforderungen konfrontiert. Mit unserem umfassenden Dienstleistungs-Portfolio unterstützen wir bei der Gestaltung und Umsetzung von Kontrollmechanismen innerhalb bestehender Prozesse und Kontrollsysteme (z. B. IKS) ebenso wie bei der Umsetzung eines vollumfänglichen Datenschutz-Managementsystems. Dabei orientieren wir uns an verfügbaren Referenzkontrollkatalogen oder einem anerkannten Datenschutzstandard einer Datenschutzaufsichtsbehörde.

Unsere Experten unterstützen beispielsweise in folgenden Bereichen:

• Strategie, Governance und Rechenschaftspflicht
• Datenverarbeitung und Rechte der betroffenen Person
• Interne Richtlinien und darauf aufbauende Datenschutzprozesse
• Risikomanagement und Compliance
• Information Lifecycle Management
• Krisenmanagement und Datenschutzverletzungen
• Risikomanagement in Bezug auf Dritte
• Datensicherheit (siehe auch Informationssicherheit)

Kontakt:
Georg Beham

Durch die Digitalisierung der Geschäftsprozesse werden die IT-Umgebungen immer komplexer. Gleichzeitig steigt mit zunehmender Digitalisierung das Risiko von Cyberangriffen, und die Anforderungen an die Security wachsen permanent. So werden Unternehmen mit einem stetig steigenden Aufwand durch Personalmaßnahmen (Know-how Auf- und Ausbau), Infrastruktur- und technische Maßnahmen (Schutzmaßnahmen, Log-Management, etc.) sowie prozessuale Maßnahmen in der Security Operation (False Positive Triage und Incident Response) konfrontiert.

Als Partner mit Technologie-Verständnis und Business-Know-how unterstützt PwC Unternehmen mit dem Dienstleistungsangebot „Managed Security Services (MSS)“ dabei, die Abläufe rund um die IT-Sicherheit zu verbessern und gleichzeitig Kosten zu sparen. Kunden profitieren vom grenz- und branchenübergreifenden Know-how der rund 350 Cyber-Expertinnen und -Experten von PwC aus sechs europäischen Ländern (Deutschland, Österreich, Schweiz, Belgien, Niederlande und Türkei).

Kontakt:
Georg Beham        Philipp Mattes-Draxler

OT-Security ist unerlässlich, um kritische Infrastrukturen und industrielle Prozesse vor Cyberangriffen zu schützen. Eine zielgerichtete Umsetzung von OT-Security-Maßnahmen gewährleistet die Verfügbarkeit und Integrität von OT-Systemen und minimiert finanzielle Schäden, Produktionsausfälle und potenzielle Gefahren für Mensch und Umwelt.

Unser PwC OT-Security Team unterstützt sie dabei beispielsweise in folgenden Bereichen

• Durchführung von OT-Security-Hygiene-Assessments zur Erhebung Ihrer OT-Security-Maturity und der Ableitung einer OT-Security-Roadmap
• Aufbau und Betrieb eines OT Security Operation Center
• Erarbeiten von maßgeschneiderten OT-Security-Richtlinien und -Prozessen basierend auf internationalen Standards wie IEC 62443-2-1
• Durchführung von Bedrohungs- und Risikoanalysen für Ihre OT-Umgebung zur Identifizierung von Schwachstellen und Bedrohungen.
• Ableitung von Maßnahmen zur Absicherung Ihrer OT-Umgebung gemäß unternehmensspezifischen Anforderungsprofilen und Schutzbedarfslage.
• Entwicklung einer robusten und sicheren OT-Netzwerkarchitekturen gemäß internationalen Standards und Good-Practices wie IEC 62443 und NIST 800-82.
• Unterstützung bei der Auswahl. Implementierung und Betrieb von OT-Security-Lösungen zur Erkennung von Anomalien und Bedrohungen in Ihren Produktionsanlagen.
• Unterstützung bei der Konzeptionierung, Einführung und dem Betrieb eines Risikobasierten Vulnerability Management für Ihre OT-Systeme
• Unterstützung für Ihr Unternehmen bei Security Vorfällen

Mehr erfahren

Kontakt:

Wolfgang Gröller        Gerald Ortner

PwC unterstützt Sie während des gesamten „Lifecycles“ vom frühzeitigen Erkennen und Beheben von IT-Security-Bedrohungen bis zur Überprüfung von Anwendungen und IT-Systemen auf Schwachstellen.

• Sind Ihre Systeme bzw. Anwendungen ausreichend vor Angriffen geschützt (Penetration Testing / Red Teaming Test)?
• Wurden bei der Entwicklung / Einführung von neuen IT-Systemen bzw. Anwendungen Bedrohungen beachtet bzw. Risiken minimiert (Bedrohungsanalyse / Secure Architecture / Secure Coding)?
• Kennen Ihre Mitarbeiter die aktuelle Bedrohungslage, erkennen sie Angriffe frühzeitig und melden diese an dafür vorgesehene Stellen (Security Awareness Training / Simulation Phishing Angriff / Social Engineering)?
• Wurde eine Simulation eines möglichst realistischen Angriffs durchgeführt, um Ihre Prozesse, Mitarbeiter bzw. Schutzmaßnahmen zu überprüfen (Red Teaming Test)?
  

Wir unterstützen Sie gerne bei der Auswahl der benötigten Dienstleistungen, um ein für Sie individuelles Angebot erstellen zu können.

Kontakt:
Georg Beham

Kritische Geschäftsaktivitäten nach einem Störfall zu erhalten oder wiederzugewinnen, ist für die Resilienz eines Unternehmens von großer Bedeutung. Erhebliche Störungen des Geschäftsbetriebs, hervorgerufen durch schwerwiegende Zwischen- oder Ausfälle, führen meist zu finanziellen Schäden und Reputationsschäden. Mit einem funktionierenden Business Continuity Management System können Sie die wichtigsten Leistungen rechtzeitig wiederherstellen und so nachhaltige Schäden vermeiden.

BCM-Systeme müssen auf Organisationsstrategien, Strukturen und Prioritäten abgestimmt aber auch nachhaltig sein und sich an Veränderungen anpassen. Unsere Business Continuity-Spezialisten helfen Unternehmen dabei, ein zuverlässiges und effizientes BCM-Programm zu etablieren. So kann das BCM zu einem integralen Bestandteil Ihres Unternehmens werden.

Mehr erfahren

Kontakt:
Georg Beham        Michael Pummer   

Digitale Identitäten sind die grundlegenden Komponenten digitaler Dienste, die wichtige Informationen zu Personen, Daten und Geräten darstellen. PwC unterstützt Sie während des gesamten Lifecycles von der Planung bis zur Inbetriebnahme von Identity und Access Management (IAM) und Privileged Access Management (PAM) Lösungen.

Unsere Experten unterstützen beispielsweise bei folgenden Tätigkeiten:

• Erhebung und Analyse der Ist-Situation
• Design und Planung der IAM/PAM-Strategie
• Erstellung von Richtlinien und Kontrollen
• Erstellung und Prüfung von Rollen- und Berechtigungskonzepten
• Beratung bei der Auswahl von Softwareherstellern und Dienstleistungen
• Implementierung und Inbetriebnahme der IAM/PAM-Lösung
• Identifikation von Berechtigungen und Rollen im Unternehmen
• Durchführung von Netzwerkscans, um Verwundbarkeiten und Unregelmäßigkeiten von privilegierten Accounts zu erkennen
• Qualitätssicherung von IAM/PAM-Programmen

Mehr erfahren

Kontakt:
Georg Beham       Florian Brunner

Wie würden Sie in einem Bedrohungsfall reagieren? Unsere Experten bieten Ihnen die Möglichkeit  – gemeinsam mit Ihrem Team – eine Cyber-Bedrohung „live“ und hautnah mitzuerleben.

Unsere Cybersecurity-Workshops:

• Phishing Simulation
• Game of Threats
• Virtual Reality Cyber-Experience

Schützen Sie Ihre SAP-Landschaft vor Cyberangriffen

SAP-Systeme bieten viele Sicherheitsfunktionen, jedoch sind diese standardmäßig oftmals nicht aktiv bzw. nicht an Ihre Anforderungen angepasst. Erfolgreiche Angriffe können große Auswirkungen auf Ihr Unternehmen haben. Die entstandenen Schäden können von Reputationsschäden bis zu hohen finanziellen Verlusten reichen. Unser erfahrenes Cybersecurity-Team unterstützt Sie gerne bei der Bewältigung von Cybersecurity-Risiken im Bereich von SAP-Landschaften, um frühzeitig Risiken zu erkennen und nachhaltig zu bewältigen.

Mehr erfahren

Kontakt:
Georg Beham        Markus Sojer