Ihr Experte für Fragen
Jörg Asma
Partner Cyber Security bei PwC Deutschland
Tel.: +49 221 2084-103
E-Mail
Gemeinsam identifizieren wir Risiken und beheben kritische Schwachstellen
Die Zahl der Cyber-Angriffe steigt weiterhin drastisch an. Gerade Unternehmen vor einem IPO sind ein besonders attraktives Ziel für Hacker. Der Schutz von Intellectual Property oder anderen kritischen Daten sowie die Aufrechterhaltung einer guten Reputation sind enorm wichtig. Auch deshalb sind für Unternehmen, die einen Börsengang in Erwägung ziehen, die Anforderungen im Bereich der Informationssicherheit von wesentlicher Bedeutung für einen erfolgreichen IPO.
Neben Datenverlust, -missbrauch oder Betriebsunterbrechung, können Kundenabwanderung und schlechte Presse bis schließlich Verlust des Unternehmenswertes die Konsequenzen von Cyberattacken sein. Um solche fatalen Folgen zu vermeiden, ist die Erhöhung der Resilienz ein entscheidender Faktor.
Dabei kommt es auf das Timing an. Bereits in der IPO-Planungsphase ist es notwendig, rechtzeitig die Effektivität der bestehenden Informationssicherheit zu überprüfen. Unsere Expert:innen können den Reifegrad Ihrer Cybersicherheit bestimmen und Ihnen dabei helfen, Schwachstellen zu erkennen, zu bewerten und effektiv zu beseitigen. Kurzum: Wir kümmern uns um die IPO Readiness Ihrer Informationssicherheit.
„Die Wettbewerbsfähigkeit eines Unternehmens wird heute nicht mehr allein durch Qualität des Produkts und die Anzahl der Kunden bestimmt. Genauso wichtig ist auch, wie man die Daten der Kunden und sein IP schützt. Die Widerstandsfähigkeit gegen Cyberangriffe ist ein unsichtbarer, aber entscheidender Faktor für den Wert eines Unternehmens.“
Unser Service im Überblick
- Cyber Health Check
- Detailed Analysis
- Roadmap & Security Measures
Cyber Health Check
In einem initialen Assessment identifizieren wir in verschiedenen Kernbereichen Cyber-Risiken und mögliche akute Hindernisse hinsichtlich Ihres IPOs. Unter anderem werden dabei folgende Aspekte beurteilt:
- Ihre Informationssicherheitsstrategie
- Aufbau Ihrer Informationssicherheitsorganisation sowie Rollen und Verantwortlichkeiten im Bereich der Informationssicherheit
- Prozesse, Kontrollen sowie Metriken zur Messung der Wirksamkeit
- übermittelte Informationssicherheitsstandards, -richtlinien und wesentlichen Dokumenten auf Vollständigkeit
- eingesetzte Anwendungen im Bereich IT Security, wie bspw. Security Incident & Event Management (SIEM), Antivirus (AV), Privileged Access Management (PAM) oder Single Sign On (SSO)
- Einbindung von Information Security im Provider Management und Identifikation möglicher Risiken durch Zusammenarbeit mit Ihren Providern für IT und IT Security
- Historie an internen Incidents des Unternehmens
Detailed Analysis
Bei unserer detaillierten Analyse können Prozesse sowie Anwendungen tiefergehend untersucht und Schwachstellen von unseren Experten aufgezeigt werden. Diese Analyse baut auf dem Cyber Health Check auf und untersucht darüber hinaus beispielsweise folgende Aspekte:
- Cyber Security Capabilities im Vergleich zu Informationssicherheitsstandards, wie ISO 27001 oder NIST
- Einhaltung von Sicherheitsvorgaben bei der Verwaltung von Assets entlang des System-Lebenszyklus
- Effektivität der Kontrollen, bspw. durch die eingesetzten Tools bzw. IT-Security-Anwendungen
- Provider-Steuerung; Informationssicherheit der Dienstleister sowie Vollständigkeit von Service Level Agreements
- relevante aktuelle Bedrohungen aus dem Cyberspace für das Unternehmen
Roadmap & Security Measures
Durch die Erstellung einer Roadmap zeigen wir gezielte Maßnahmen zur Verbesserung Ihrer Informationssicherheit auf. Anschließend helfen Ihnen unsere Expert:innen bei der Umsetzung der geplanten Maßnahmen. Hierunter zählen beispielsweise:
- Optimierung der Informationssicherheitsstrategie
- Erstellen von Prozessdokumentationen und Sicherheitsrichtlinien
- Implementierung von Prozessen, Kontrollen und unterstützenden Tools im Bereich der Informationssicherheit
- Behebung von sicherheitskritischen Schwachstellen
Sorgfältige Vorbereitung auf Ihren Börsengang
Ihr IPO ist bereits erfolgt? Die erste Etappe ist geschafft, jedoch müssen auch nach dem Börsengang die Sicherheitsprozesse weiter funktionieren. Als börsennotiertes Unternehmen stehen Sie kontinuierlich unter öffentlicher Beobachtung. Die Auswirkungen auf den Aktienkurs bspw. im Falle eines Data Breaches können erheblich sein. Bei der langfristigen Aufrechterhaltung der Informationssicherheit können wir Sie mit unseren Beratungsleistungen, auch als Managed Services, begleiten.
