Cyber Security im Defence-Sektor
Cyber-Defence-Strategie in der Zeitenwende: Schutz vor digitalen Angriffen
Durch die zunehmende Digitalisierung nehmen die Anfälligkeit und Häufigkeit von internen und externen Cyberangriffen auf Unternehmen und Institutionen zu. Der Cyber - und Informationsraum ist verwundbarer geworden, immer mehr Bedrohungsszenarien werden zu realen Gefahren. Cybersicherheit ist eine gesamtstaatliche Aufgabe, die eine Zusammenarbeit über alle Instanzen erfordert. Am Beispiel der aktuellen geopolitischen Lage sehen wir, dass Kriege auch digitaler Natur sind. Gerade im Defence-Bereich – Verteidigung und Sicherheit – ist der Schutz der Informationen umso wichtiger. Der Bundeswehr kommt dabei eine hohe Bedeutung zu. Denn: Sie muss auf eine Vielzahl von Bedrohungen im Cyberraum vorbereitet sein, einschließlich Distributed-Denial-of-Service-Angriffen, bei denen Systeme durch massive automatisierte Zugriffe überlastet werden, sowie zielgerichteten und andauernden Eindring- und Spionageversuchen.
Ihre Daten, Systeme und Informationen gilt es nach bewährten BSI-Methoden zu schützen. Hierbei unterstützt Sie ein Team aus erfahrenen Spezialist:innen, Strateg:innen, Techniker:innen und ehemaligen Soldat:innen aller Waffengattungen mit internationalem Netzwerk. Gemeinsam gestalten wir Ihre sichere Digitalisierung.
Unterstützt durch ein interdisziplinäres Team mit aggregierten Fachkompetenzen finden Sie den für Sie passenden und sicheren Technologieansatz. Von der Planung zum Aufbau Ihrer System- und Softwarearchitektur. So werden Sie beim sicheren Betrieb Ihrer Systeme vollumfänglich betreut.
Wie PwC den Cyber-Defence-Bereich unterstützt
Als langjähriger BSI-Rahmenvertragspartner unterstützen unsere Berater:innen die Ministerien, Behörden und Dienststellen im Defence-Bereich. Mit unserem Fachwissen um die Herausforderungen und Arbeitsweisen des Verteidigungssektors leistet unser Team bundesweit einen entscheidenden Beitrag zur Stärkung der Cyber Defence.
Wir verstehen uns als Unterstützer für die beteiligten IT-Abteilungen, die IT-Beauftragten des Bundes und die IT-Dienstleister im Verteidigungssektor
- Unterstützung mit Expert:innen, Methoden und Technologien
- Ausbildung und Zertifizierungen (z. B. IT-Grundschutz-Praktiker)
- Awareness und Sensibilisierungstraining zur Stärkung der Informationssicherheit in der Bundeswehr
Unsere Services im Überblick
- IT-Grundschutz-Methodik in der Bundeswehr
- Digitale Transformation im Verteidigungssektor
- Digitale Resilienz
- Ganzheitlicher Ansatz zur Erkennung und Reaktion von Sicherheitsvorfällen
IT-Grundschutz-Methodik in der Bundeswehr
Die Erstellung eines Informationssicherheitskonzeptes (InfoSichhK) im Geschäftsbereich BMVg orientiert sich an der IT-Grundschutz-Methodik nach BSI-Standard. Aufgrund von Besonderheiten, wie z. B. „verlegbare Dienststellen“, seegehende Einheiten und zusätzliche NATO-Vorgaben innerhalb der Bundeswehr, sind jedoch methodische und inhaltliche Anpassungen notwendig.
Die Maßnahmenkataloge des BSI IT-Grundschutzes sowie ergänzende Bundeswehr-spezifische Bausteine und Maßnahmen aus Vorgaben der ZDv A-960/1 werden auf den betrachteten Informationsverbund angewendet.
Mit langjähriger Erfahrung als zertifizierte Sicherheitsberatung im Defence-Bereich, berät und unterstützt PwC mit dem Ziel der Erstellung und der Aufrechterhaltung von IT-Sicherheitskonzepten auf Basis der für den Verteidigungssektor relevanten Akkreditierungsstelle. Zusätzlich werden Sie bei Akkreditierungs- sowie Planungsgesprächen und dem gesamten Akkreditierungsprozess unterstützt und begleitet.
Digitale Transformation im Verteidigungssektor
Die Digitalisierung findet auch im Verteidigungssektor immer mehr Anwendung. Dies umfasst Bereiche wie Kommunikation, Überwachung, Navigation und Waffensysteme. Sie legt unter anderem den Grundstein zur Erhöhung der Beschaffungseffizienz und zur Aufrechterhaltung der Einsatzbereitschaft. Aber auch an der Front wird zunehmend digitalisiert, um eine Informationsüberlegenheit zu erreichen und somit auch die Kampfkraft zu stärken.
Durch die Verwendung von fortschrittlicher Technologie kann die Effizienz und Leistungsfähigkeit der Verteidigung gesteigert werden. Es gibt auch immer mehr Entwicklungen im Bereich der künstlichen Intelligenz und maschinellen Lernen, die für den Einsatz im Verteidigungssektor von großem Interesse sind.
PwC berät Sie deshalb rund um den sicheren Einsatz der notwendigen Informations- und Kommunikationstechnik − von der Planung bis hin zum Betrieb. So werden Sie beispielsweise bei der Erstellung von Risikoanalysen bis hin zur Durchführung von Penetrationstests unterstützt.
Digitale Resilienz
In Zeiten von hybrider Kriegsführung und zunehmender Cyberangriffe steigen die Anforderungen an das Kontinuitäts- und Notfallmanagement zum Schutz sensibler Bereiche des Verteidigungssektors. Unsere PwC-Expert:innen beraten Sie deshalb, wie Sie die Vorgaben zum Notfallmanagement auf Basis der BSI-Standards umsetzen und damit Ihre digitale Resilienz steigern können.
Ganzheitlicher Ansatz zur Erkennung und Reaktion von Sicherheitsvorfällen
Jede Institution unterliegt unterschiedlichen Cyberrisiken und den daraus resultierenden Anforderungen. Insbesondere durch die Verlagerungen von einer rein finanziell getrieben Motivation, zu einer politisch getriebenen Motivation vieler Bedrohungsakteure (threat actor) steht der Verteidigungssektor einmal mehr im Fokus. Sie werden dabei unterstützt, Maßnahmen zielgerichtet und in Abhängigkeit der Bedrohungsakteure und deren technischen Möglichkeiten zu identifizieren und fortlaufend anzupassen. Das beinhaltet neben den Maßnahmen zur Prävention (z. B. Cyber Threat Intelligence und Abwehrmaßnahmen) und Detektion (z. B. Design und Implementierung eines SIEM) auch Sofortmaßnahmen zur Behandlung von Sicherheitsvorfällen durch unsere eigenen Incident Response Teams.
Contact us
