Die Situation: Eine Sozialversicherung beauftragte uns damit, bei der Auswahl sowie Implementierung eines Systems zur Erkennung von Cyberangriffen (SIEM/SOC) zu unterstützen. SIEM steht für „Security Information and Event Management“ und ermöglicht es Unternehmen, sicherheitsrelevante Ereignisse in Echtzeit zu überwachen und zu analysieren. Die Systeme helfen dabei, potenzielle Bedrohungen frühzeitig zu erkennen und geeignete Gegenmaßnahmen zu ergreifen. Besonders in Branchen, wie dem Versicherungswesen, wo umfangreiche sensible Kundendaten und Geschäftsinformationen verwaltet werden, ist ein robustes SIEM-System von entscheidender Bedeutung. Das System überwacht Transaktionen und Datenströme, um auffällige Aktivitäten zu erkennen und geeignete Maßnahmen durchzuführen. Somit hilft es, die Sicherheit der Kunden und des eigenen Geschäfts zu gewährleisten.
Die Anforderung: Unser Kunde stand vor mehreren Herausforderungen: Sicherheitsereignisse wurden fragmentiert behandelt, es fehlte eine solide Grundlage zur Überwachung externer Dienstleister, das bestehende Betriebsmodell bot keinen umfassenden Überblick über die interne und externe Bedrohungslandschaft und es herrschte Ressourcenknappheit in der IT-Sicherheitsorganisation. Zusätzlich konnte das Unternehmen aufgrund fehlender Prozesse noch keine angemessenen IT-Sicherheitsmaßnahmen umsetzen.
Nach einem ausführlichen Erstgespräch erkannte der Kunde selbst die Notwendigkeit, grundlegende Maßnahmen in verschiedenen Bereichen der IT-Sicherheitsorganisation umzusetzen. Andernfalls bestand ein hohes Risiko, dass das neu einzuführende SIEM-System nicht ordnungsgemäß konfiguriert oder betrieben würde. Das hätte die Effektivität der Cyberangriffserkennung beeinträchtigt und die IT-Sicherheit der Organisation gefährdet.
Im Projekt haben wir zunächst die IT-Sicherheitsarchitektur analysiert, um Optimierungspotenziale zu identifizieren und bei der Implementierung zu unterstützen. Dabei kam unser Best-Practice-Framework „Enterprise Security Architecture“ (ESA) zum Einsatz. Das ESA-Framework umfasst vordefinierte Domänen, Sub-Domänen und erforderliche Fähigkeiten einer Sicherheitsorganisation. Eine Methodik auf Basis des Enterprise Architecture Standards TOGAF hilft dabei, die Cyber-Fähigkeiten der Organisation strukturiert zu bewerten und zu modellieren.
Das Projekt umfasste vier Schritte: relevante IT-Sicherheitsfähigkeiten mit Hilfe unseres Frameworks zu identifizieren (Scoping), den aktuellen Umsetzungsstand von IT-Sicherheitsinitiativen strukturiert mittels der vordefinierten Fähigkeiten unseres Frameworks erfassen (Ist-Aufnahme), eine Projekt-Roadmap zur Stärkung der IT-Sicherheitsorganisation (Soll-Zustand) entwickeln und bei der Umsetzung der definierten Projekte unterstützen (Implementierung).
Im Verlauf der letzten drei Jahre haben wir in enger Zusammenarbeit mit dem Kunden zahlreiche Projekte im Bereich IT-Sicherheit durchgeführt. Dazu gehörten unter anderem die Personalbedarfsermittlung für die IT-Sicherheitsorganisation, Schulungen des Executive Managements im Bereich Informationssicherheit und der Aufbau eines Information Security Management Systems (ISMS) nach BSI IT-Grundschutz. Hinzu kommen die Unterstützung bei der Auswahl eines Dienstleisters für den Betrieb des SIEM/SOC-Systems, das Design der Netzsegmentierung zur Stärkung der Sicherheit, die Vorbereitung der Organisation auf die KRITIS-Prüfungen, die Durchführung von Penetrationstests für die Systeme des KRITIS-Verbunds, die Etablierung einer Grundlage für das Asset-Management sowie die Durchführung von Audits für Dienstleister. Diese Projekte stärkten die IT-Sicherheit und schufen eine solide Grundlage für den ganzheitlichen Schutz der Systeme und Daten.
Mit Hilfe dieser geschaffenen Grundlage konnte der Kunde im nächsten Schritt eine Dienstleistung für ein SIEM/SOC Systems implementieren.
„Adäquater Cyber-Schutz ist für Versicherer besonders wichtig, um Datenmissbrauch zu verhindern und die Integrität und Vertraulichkeit der Systeme zu gewährleisten.“
In enger Zusammenarbeit mit dem Kunden konnten wir in den vergangenen drei Jahren das Thema IT-Sicherheit kontinuierlich vorantreiben und uns dabei als vertrauenswürdiger Berater zum Thema Informationssicherheit etabliert. Durch unser Engagement konnte der Reifegrad signifikant gesteigert werden, indem wir die Prozesse innerhalb des ISMS modernisiert, verschlankt und gleichzeitig an die gesetzlichen Anforderungen angepasst haben. Zudem haben wir die Effizienz der Prozesse durch den strategischen Einsatz von Sicherheitstools deutlich gesteigert und nachhaltig das Bewusstsein für IT-Sicherheit innerhalb der Organisation gestärkt. Unsere Arbeit machte auch die Dienstleistersteuerung effizienter. Die erfolgreiche Zusammenarbeit hat uns zudem ermöglicht, Kolleg:innen außerhalb des Bereichs IT-Sicherheit für gemeinsame Projekte zu gewinnen, basierend auf unserer positiven Reputation. Für die Zukunft sind weitere Projekte geplant, die auf den gemeinsam entwickelten Grundlagen aufbauen und dabei auf unser bewährtes interdisziplinäres Team setzen.
„Dank der Implementierung eines zuverlässigen SIEM/SOC-Systems haben wir die IT-Sicherheit unseres Kunden maßgeblich verbessert und freuen uns auf zukünftige Projekte in enger Zusammenarbeit.“
Dr. Silvia Knittl,Director, Cyber Security & Privacy bei PwC DeutschlandSie haben Fragen?
Wir beraten Sie bei der Implementierung und Optimierung Ihrer Governance-, Risk- und Compliance-Herausforderungen.