In unserer digitalen Welt sind Informationssysteme unerlässlich, um unseren Alltag und die Geschäftstätigkeit zu erleichtern. Durch die zunehmende Verwendung von Technologie besteht jedoch auch ein erhöhtes Risiko für Cyberangriffe und Informationssicherheitsvorfälle. Um diese Risiken zu minimieren und die Integrität unserer Daten zu schützen, ist es notwendig, unsere Informationssysteme und Datenströme entsprechend abzusichern. Insbesondere im öffentlichen Sektor sind die Auswirkungen von Cybersicherheitsvorfällen oft weitreichender und können Auswirkungen auf die öffentliche Sicherheit und das Vertrauen der Bürger haben.
Die PwC Cyber Security Services GmbH ist ein führender Anbieter von Cyber-Security-Lösungen und zertifizierter IT-Sicherheitsdienstleister des Bundes. Als erfahrene Expert:innen im Bereich Cyber Security beraten wir den öffentlichen Sektor in allen Aspekten der Informationssicherheit. Unsere Leistungen reichen von der Analyse und Beratung bis hin zum Zertifizierungsaudit. Wir unterstützen Sie beim Aufbau von zukunftsfähigen IT-Sicherheitsmaßnahmen und pro-aktiven Managementsystemen für Informationssicherheit. Wir unterstützen beim Aufbau von sicheren und zukunftsfähigen IT-Systemen, bei der Einhaltung von Compliance-Anforderungen sowie bei der Schulung von Mitarbeitenden im Umgang mit sensiblen Daten. Auch beim Umsetzungsplan für die Gewährleistung der IT-Sicherheit in der Bundesverwaltung helfen wir bei der Implementierung.
„Fest steht: Cybersicherheit erfordert eine Zusammenarbeit von verschiedenen Organisationsbereichen und Fachkompetenzen. Wir haben mit der PwC Cyber Security Services GmbH eine besondere Kompetenzbündelung in den Bereichen Organisation, Compliance und Technik aufgebaut. Lassen Sie uns gemeinsam Ihre Informationssicherheit absichern und Ihre Daten schützen.“
Im Rahmen unserer Zusammenarbeit mit der Bundesrepublik Deutschland realisieren wir die Durchführung von Sicherheits- und Risikoanalysen, die Erstellung und Umsetzung von Sicherheitskonzepten sowie die Durchführung von internen Audits und Revisionen im Bereich Informationssicherheit. Zudem ist die PwC Cyber Security Services GmbH seit der Unternehmensgründung 2003 maßgeblich an der systematischen Erhöhung der Cyber Security in Deutschland beteiligt und setzt kontinuierlich neue Standards in Informationssicherheit und Datenschutz.
Der Umsetzungsplan für die Gewährleistung der IT-Sicherheit in der Bundesverwaltung (UP Bund) ist ein wichtiger Baustein für die Etablierung und Aufrechterhaltung von Prozessen zur mittel- und langfristigen Gewährleistung der Informationssicherheit in der Bundesverwaltung. Mit der Neufassung des UP Bund werden die veränderten Rahmenbedingungen wie die fortschreitende Digitalisierung, die Verschärfung der IT-Sicherheitslage und neue Regelungen berücksichtigt. Der UP Bund 2017 legt den Schwerpunkt auf die Schutzziele der Informationssicherheit, wie Vertraulichkeit, Verfügbarkeit und Integrität von Daten in den Einrichtungen der Bundesverwaltung.
Er legt ein stärkeres Gewicht auf das strategische Handlungsfeld der Detektion von Angriffen und Ereignissen sowie auf die Sensibilisierung von Mitarbeitenden im Umgang mit digitalen Technologien und persönlichen Daten. Zudem betont er auch die Notwendigkeit, Informationssicherheitsmanagement nicht isoliert zu betrachten, sondern im Zusammenspiel mit anderen Bereichen wie Datenschutz, Geheim- und Sabotageschutz, Notfall- und Krisenmanagement und Organisationsbereichen der Einrichtungen der Bundesverwaltung. Wir unterstützen Sie dabei, die Anforderungen des Umsetzungsplans zu erfüllen.
Wir unterstützen Organisationen bei der Implementierung von Informationssicherheits-Managementsystemen gemäß BSI IT-Grundschutz und ISO 27001.
Dazu zählen:
Die PwC Cyber Security Services GmbH ist sachverständige Prüfstelle für Datenschutz und IT-Sicherheit (ULD). Zu unseren Leistungen zählen unter anderem folgende Schwerpunkte im Datenschutz:
Aufgrund der wachsenden Abhängigkeit moderner Geschäftsprozesse von einer funktionstüchtigen, sicheren Informationstechnik kann eine Störung oder ein Ausfall der internen IT-Systeme gravierende Auswirkungen auf die Leistungsfähigkeit des betroffenen Unternehmens nach sich ziehen.
Unsere Expert:innen aus dem Business Continuity Management (BCM) unterstützen Sie dabei, Risiken zu eliminieren, präventive Maßnahmen zu etablieren und gezielt auf Schadensereignisse reagieren zu können, um eine schnelle Wiederherstellung existentieller Geschäftsprozesse sicherzustellen. Dabei bringen wir unsere Expertise aus dem öffentlichen Sektor ein und helfen Unternehmen dabei, die BSI-Standards 100-4 und 200-4 für das Notfallmanagement umzusetzen.
Die Betreiber von Kritischen Infrastrukturen (KRITIS) stehen aktuell vor der Herausforderung, sich sowohl gegen reale Bedrohungsszenarien als auch gegen komplexe regulatorische Anforderungen zu schützen. Dazu gehören die europäischen Direktiven NIS und RCE sowie das neue IT-Sicherheitsgesetz 2.0. Diese gesetzlichen Anforderungen erfordern umfangreiche Anstrengungen und bei Nichteinhaltung drohen hohe Bußgelder. Aufgrund der Anpassung der KRITIS-Verordnung und der damit verbundenen Schwellenwerte, steigt die Zahl der Betreiber Kritischer Infrastrukturen schnell an.
Unser KRITIS Center of Excellence unterstützt Unternehmen aller KRITIS-Sektoren bei Betroffenheitsanalysen, Sicherheitsvorfällen, Prüfungen und weiteren Cyber-Sicherheitsmaßnahmen.
Durch die zunehmende Digitalisierung nehmen die Anfälligkeit und Häufigkeit von internen und externen Angriffen auf Unternehmen zu. Immer mehr Bedrohungsszenarien werden zu realen Gefahren. Am Beispiel der aktuellen geopolitischen Lage sehen wir, dass Kriege auch digitaler Natur sind. Gerade im Defence-Bereich – Verteidigung und Sicherheit – ist der Schutz der Informationen umso wichtiger.
Wir helfen dabei, die Daten, Systeme und Informationen nach bewährten Methoden zu schützen. Mit einem starken Team aus Strateg:innen, Techniker:innen mit internationalem Netzwerk und sogar ehemaligen Soldat:innen aller Dienstränge gestalten wir mit Ihnen zusammen eine sichere Digitalisierung. Wir finden in interdisziplinären Teams mit aggregierten Fachkompentenzen den sicheren Technologieansatz: von der IT, zur Planung und zum Aufbau Ihrer Architektur.
Am 27.12.2022 wurde die NIS-2-Richtlinie im EU-Amtsblatt veröffentlicht und ist am 16.01.2023 in Kraft getreten. Die Umsetzung der NIS-2-Richtlinie ins nationale Recht muss bis September 2024 erfolgen. In dieser wird zwischen „wesentlichen Unternehmen“ und „wichtigen Unternehmen“ unterschieden. In der EU soll es keine unterschiedlichen Schwellenwerte geben, sondern Betroffenheit nach „uniformen Kriterien“ ermittelt werden. Dadurch wird der Anwendungsbereich auch in Deutschland enorm ausgeweitet. Die betroffenen Unternehmen und Organisationen müssen angemessene Maßnahmen in Bereichen wie Cyber-Risikomanagement, Sicherheit in der Lieferkette, Business Continuity Management, Penetrationstests und Reaktion auf Vorfälle sowie Berichterstattung an die Behörde und Abhilfemaßnahmen ergreifen.
„In wenigen Bereichen sind innere und äußere Sicherheit so eng miteinander verknüpft wie im Bereich der Cybersicherheit. Um der Bedrohung im Cyberraum effektiv begegnen zu können, ist eine umfassende Betrachtungsweise unerlässlich.“
André Glenzer, Partner bei PwC Deutschland