Informationssicherheit

PwC berät Unternehmen aus Industrie und Finanzwirtschaft, vom Mittelständler bis zum Großkonzern, rund um Fragen der Informationssicherheit. Denn Finanzinformationen, Konstruktionspläne oder Rezepturen sind nur einige Beispiele für Informationen, die extrem wertvoll sind und wirksam geschützt werden müssen. Die erfolgreiche Abwehr von Cyber-Attacken und Industriespionage ist Voraussetzung, um Informationsabflüsse und Datenlecks zu verhindern. Unsere Experten helfen Ihnen dabei.

Unser Anspruch

Wir sind Ihr unabhängiger Ansprechpartner in allen Aspekten der Informationssicherheit. Wir unterstützen Sie, Ihr Informationssicherheitsmanagement wirksam und wirtschaftlich klug aufzubauen, Risiken in Anwendungen und Infrastruktur zu erkennen und Sicherheitsmaßnahmen umzusetzen.

Informationssichereitsmanagement

Informationssicherheit ist ein kontinuierlicher Managementprozess. Denn für ein nachhaltiges Informationssicherheitsniveau müssen alle Unternehmensbereiche ihren Beitrag leisten – von den Mitarbeitern über den Sicherheitsbeauftragten bis zu der Unternehmensleitung.

Gemeinsam mit den Verantwortlichen in Ihrem Unternehmen etablieren unsere Experten Managementsysteme und Prozesse, um kontinuierlich Risiken zu identifizieren, zu beheben und ein strategisch definiertes Sicherheitsniveau zu erreichen. Diese Managementsysteme und Prozesse werden konform zu den nationalen und internationalen Standards entwickelt.

Unsere Experten unterstützen durch

• Statusanalyse zur Informationssicherheit
• Analysen und Verbesserungen von IT-Sicherheitsrichtlinien
• Bescheinigungen über Sicherheit und Ordnungsmäßigkeit von IT-Prozessen und Informationssicherheitsmanagementsystemen nach ISO 27001 sowie ISAE 3402-Zertifizierungen
• Sicherheitsrisikoanalysen von der Ableitung der Bedrohungs- und Schutzbedarfslage bis hin zum risikoorientierten Maßnahmenkatalog, zum Beispiel konform zu ISO 27001 und BSI Grundschutz
• Projektmanagement und Qualitätssicherung für Change-Management-Projekte im IT-Sicherheitsbereich

Anwendungssicherheit

Geschäftsprozesse werden immer stärker über Unternehmensgrenzen hinweg integriert. Denn Kunden verlangen die Einbindung der Vorsysteme ihrer Lieferanten in die eigene IT und Mitarbeiter arbeiten mit neuen Kommunikationsformen und in neuen Arbeitskonzepten miteinander (in „Collaboration“). Gleichzeitig werden Cyber-Attacken und Industriespionage immer individueller und bedrohlicher und treffen vermehrt interne Systeme, die hinter vermeintlichen starken Firewalls betrieben werden.

Unsere Fachleute unterstützen Sie dabei, Ihre IT so zu organisieren, dass Daten zwischen den beteiligten Systemen fließen können, aber nur den berechtigten Systemen und Personen zugänglich sind.

Unsere Experten helfen Ihnen bei

• der Erstellung von Risikoprofilen und Analyse der Risiken neuer Technologien, Trends und Entwicklungen
• der Absicherung der IT-technischen Arbeitsumgebung der Anwender gemäß unternehmensspezifischen Anforderungsprofilen („Desktop Security“)
• der Integration der Informationssicherheit in den ERP-System-Lifecycle
• Social Media-Security, von der Erstellung von Richtlinien und Kontrollstrukturen für Social Media-Anwendungen bis hin zu technischen Maßnahmen zum sicheren Betrieb von Collaborationsplattformen

IT-Infrastruktursicherheit

Die IT-Infrastruktur so sicher wie möglich zu gestalten, klingt wie eine Selbstverständlichkeit. Unsere IT-Fachleute unterstützen Sie dabei, Virtualisierung, Outsourcing, die zunehmende Nutzung mobiler Endgeräte und die Auflösung von Netzwerkgrenzen in Ihrem Unternehmen verlässlich und produktiv zu gestalten – und mit dem rasanten technologischen Wandel sicher Schritt zu halten.

Unsere Experten helfen bei

• der Datenklassifikation und dem Datenmanagement durch Datenflussanalysen und prozessbezogene Datenlandkarten und der Ableitung effizienter Maßnahmen zum Informationsschutz
• Sicherheitsüberprüfungen einzelner IT-Systeme oder eines Verbundes von IT-Systemen auf Anwendungs-, Betriebssystem- und Datenbankebene
• Untersuchungen von Netzstruktur, Netzsegmentierung, Netzzugängen und der Konfiguration von aktiven Netzkomponenten im internen (Intranet) und externen Netz (Internet)
• der sicheren Virtualisierung ausgewählter Teile der IT („Security4Cloud“)

Als unser Mandant profitieren Sie von der umfangreichen Expertise und dem großen Marktüberblick unserer IT-Experten. Wir erleichtern Ihnen, Ihr wertvolles Know-how zu schützen und die Verfügbarkeit kritischer Systeme sicherzustellen. Unsere Sicherheitslösungen decken dabei auch junge Trends der Informationstechnik ab, bei denen Daten unternehmensübergreifend ausgetauscht oder auf externen Plattformen und Endgeräten verarbeitet werden. Cloud Computing, soziale Netzwerke oder Bring Your Own Device (BYOD) sind hier nur einige Beispiele von potenziell risikobehafteten Szenarien, die starke Sicherheitsmechanismen erfordern.