Case Study

End-to-end-Sicherheitstransformation bei einem Pharma-Unternehmen

Headerbild: Medikamente im Lager
  • Case Study
  • 3 Minuten Lesezeit
  • 22 Mai 2023

Die Situation: Ob Sicherheitsvorfälle und Bedrohungen durch Dritte oder eine begrenzte und uneinheitliche IT-Architektur: Wachsende Sicherheitsbedenken zwangen unseren Kunden, ein Pharma-Unternehmen, seine Sicherheitsfunktionen von Grund auf neu aufzubauen. Das Unternehmen, das kritische Relevanz erlangte, muss sein hochwertiges geistiges Eigentum sowie äußerst sensible Daten ganzheitlich absichern. Gerade im Pharma-Umfeld können Security-Mängel erheblichen Schaden anrichten – Imageverlust, rechtliche Konsequenzen oder empfindliche Bußgelder sind oft die Folge. 

Die Anforderung: Mit einer End-to-end-Sicherheitstransformation wollten wir dem Kunden helfen, seine Wertschöpfungskette und das Unternehmenspersonal optimal gegen Angriffe durch z. B. Ransomware oder Zero-Day-Attacken abzusichern.

Unser Ansatz

In Kooperation mit unserem gesamten Risk & Regulatory Team erarbeiteten wir eine ganzheitliche Sicherheitstransformation, die den Kunden dank einer kombinierten Risikobehandlungsmethodik überzeugen konnte. Dazu zählten Global Security and Protection, Site Services, Business Continuity Management und Cyber & Information Security. Diese Transformationsreise umfasste drei Phasen mit aufeinander aufbauenden Zielsetzungen. Zunächst definierten unsere Expert:innen die Sicherheitsstrategie, indem sie die globalen Geschäftsziele des Kunden bestimmten, Bedrohungen bewerteten und Kundenbedürfnisse priorisierten. Zusätzlich legten sie den Umfang sowie das Mandat fest. Daran anschließend leiteten die Expert:innen das Zielbetriebsmodell ab. Dazu vereinfachten sie die Sicherheitsprozesse, bauten eine globale Governance-Struktur und Teamzusammensetzung auf, harmonisierten Technologie-Stacks und integrierten zudem die IT-, OT-, Cloud- und physische Sicherheit. Schließlich unterstützten wir den Kunden durch die Definition des zukünftigen Kapazitätszustands globaler Teams über die implementierten Sicherheitslösungen hinweg und halfen bei Programmsteuerung und Risikomanagement.

Über den gesamten Transformationsprozess des Konzerns trugen wir als Beratungsunternehmen zur Entwicklung, Gestaltung und Umsetzung einer umfassenden Sicherheitsstrategie bei.

„Wir richten unsere gesamte Arbeit auf die größten Bedrohungen und Risiken eines Unternehmens aus. Dabei greifen wir auf ein globales Team von über 4.000 Cyber Risk- und Compliance-Expert:innen zurück. So fokussieren wir auf die wichtigsten und drängendsten Themen und helfen unseren Kunden von der Strategie bis zur technischen Implementierung aus einer Hand.“

Manuel Seiferth, Partner Cyber Security & Privacy bei PwC Deutschland

Sie haben Fragen?

Kontaktieren Sie unsere Experten

Der Mehrwert

Unser Team hat das Know-how in den Bereichen Pharma und Sicherheit kombiniert, um eine zukunftsfähige Sicherheitsarchitektur für den Kunden zu entwerfen. Dabei haben wir vor allem darauf geachtet, die aktuellen Expansionspläne des Pharma-Unternehmens zu berücksichtigen und eine langfristige Skalierbarkeit zu ermöglichen. Dazu zählte auch der grundlegende Aufbau einer starken zentralen Sicherheitsstruktur, sodass sich das Unternehmen und insbesondere die Forschungs- und Entwicklungsabteilung auf ihre Kernaufgaben konzentrieren können. 

Durch das Management der Risikolandschaft und das Erreichen konsistenter Compliance- und Risikostufen im gesamten Unternehmen konnten wir den Schutz der kritischen Assets und Daten durch eine integrierte Sicherheitsarchitektur und ein dediziertes Governance-Framework sicherstellen. Zudem haben wir Maßnahmen erarbeitet, um das Personal, die Standorte und Produkte zu schützen und eine verbesserte Sicherheitsintelligenz zur Vorbeugung potenzieller Bedrohungen zu schaffen. Über eine dedizierte Berichterstattung an das Top-Management konnten wir schließlich zur Entscheidungsfindung beigetragen – die Grundlage, für transparente, vertrauensvolle Zusammenarbeit.

„Unsere umfassende End-to-end-Sicherheitstransformation bietet einen integrierten Ansatz für globale Sicherheit und Schutz. Dank unserer Unterstützung kann sich der Kunde ganz auf seine Kernaktivitäten konzentrieren.“

Manuel Seiferth, Partner Cyber Security & Privacy bei PwC Deutschland
Follow us

Contact us

Manuel Seiferth

Manuel Seiferth

Partner, Cyber Security & Privacy Strategy, Risk and Compliance, PwC Germany

Tel.: +49 160 536-3800

Nial Moore

Nial Moore

Director, PwC Germany

Tel.: +49 171 7611535

Hide