Cyber-Risk – cyber audit
5. Juli 2016
Militärs nutzen seit jeher „red teams“ um Operationspläne auf Schwachstellen zu überprüfen. Ein eigens dafür aufgestelltes Team nimmt dazu die Perspektive gegnerischer Kräfte ein. Das red team zeigt, wie gegnerische Kräfte auf den eigenen Operationsplan reagieren könnten oder welche feindlichen Aktionen denkbar sind. So wird der Einfluss des gegnerischen Verhaltens auf die eigenen Absichten und Möglichkeiten des Handelns deutlich. Die eigenen Pläne können angepasst werden.
Wir zeigen Ihnen, wie gut Ihr Unternehmen auf Cyber Angriffe vorbereitet ist. Unser Angebot -Cyber Audit- umfasst vier Elemente:
- Eine Bewertung Ihrer Schutzmaßnahmen und Ihres aktuellen Schutzniveaus
Wir bewerten zunächst Ihre organisatorischen, technischen, personellen und infrastrukturellen Sicherheitsmaßnahmen, nach etablierten Standards wie der ISO-Norm 27001 (Information Security Management Systems) und dem IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik (BSI). - Die Identifikation möglicher und wahrscheinlicher Angriffe
Daran anknüpfend entwickeln wir, durch Anpassung erfolgreicher Angriffstaktiken und durch gezielte Ausnutzung bestehender Schwachstellen, mögliche Zenarien. Dabei konzentrieren wir uns auf wahrscheinliche Angriffe, berücksichtigen also die Motivation potentieller Angreifer und die Erfolgswahrscheinlichkeit eines Angriffs. Ein besonderes Augenmerk legen wir dabei auf ’die Schwachstelle Mensch’ als Ausgangspunkt vieler Cyber Angriffe. Wir zeigen Ihnen, wie Angreifer bewußt soziale Beziehungen ausnuzten. - Eine Analyse der Auswirkungen potentieller Angriffe auf Ihr Unternehmen
Kern des red teaming ist der folgende Schritt: Wir konfrontieren Ihr Unternehmen mit ausgewählten Angriffen. Das red team erläutert Schritt für Schritt das Vorgehen bei einem Angriff; Sie reagieren entsprechend. Dabei gilt der Grundsatz: Jede Reaktion Ihres Teams beeinflusst die folgende Aktion des red teams und umgekehrt. So können Sie, bevor es dazu kommt, die Auswirkungen abschätzen und Ihre Schutzmaßnahmen verbessern.
Cyber Angriffe gehen immer von kreativ handelnden und destruktiv motivierten Akteuren aus. Der Angreifer will Sie schädigen! Er nutzt Schwachstellen und umgeht Ihre Abwehrmaßnahmen! - Ein Abschlussbericht mit Handlungsempfehlungen
Sie schaffen durch unser Cyber Audit die Basis für ein Risikomanagement, d.h. die Entscheidung, welche Risiken Sie akzeptieren, welche Sie durch entsprechende Maßnahmen minimieren, vermeiden oder transferieren wollen.
Die Bewertung Ihres individuellen Risikos ist gleichzeitig eine objektive Grundlage für die Bemessung einer angemessenen Cyber-Police.
Der Aufwand für das Cyber Audit beträgt, in Abhängigkeit der Unternehmensgröße, zwischen zwei und sieben Tagen. Wir unterbreiten Ihnen gerne ein individuelles Angebot.