IT Security

Geschäfte sind Vertrauenssache. Deshalb sind Unternehmen auf die Sicherheit ihrer IT-Systeme angewiesen. Neben Viren, Trojanischen Pferden, Hackerangriffen, Sabotage und Fehlkonfigurationen stellt auch ein gering ausgeprägtes Sicherheitsbewusstsein bei den Mitarbeitern ein Risiko für die IT-Sicherheit dar.

Um alle Gefahrenpotenziale zu beherrschen, ist Transparenz über die IT-Dienstleistung nach effizienten und aktuellen Qualitäts- und Kontrollstandards erforderlich.

Folgende Fragen sind für einen IT-Verantwortlichen wichtig:

• Ist die IT ausreichend gegen Bedrohungen von außen und innen geschützt?
• Welcher Schaden kann dem Unternehmen durch unzureichende IT-Sicherheit entstehen?
• Entspricht das Sicherheitsniveau der IT dem Stand der Technik sowie den geschäftspolitischen und branchenüblichen Anforderungen?
• Wie können Qualitäts- und Sicherheitsstandards nachgewiesen werden?
• Werden die einschlägigen Standards eingehalten?

PwC unterstützt die Unternehmen dabei, den großen Herausforderungen und Risiken im Umfeld von IT-Sicherheit umfassend, aktuell, wirksam und angemessen zu begegnen.

Die Dienstleistungen im Überblick:

• IT-Sicherheitsrichtlinien und -standards:
  PwC untersucht die strategische und organisatorische Ausgestaltung der IT-Sicherheit im Unternehmen.
• IT-Systeme:
  PwC berät bei Sicherheitsüberprüfungen einzelner IT-Systeme oder eines Verbundes von IT-Systemen auf Anwendungs-, Betriebssystem- und Datenbankebene.
• Internes (Intranet) und Externes Netz (Internet):
  PwC unterstützt bei der Untersuchung der Netzstruktur, der Netzsegmentierung, der Netzzugänge sowie die Analyse der Konfiguration von aktiven Netzkomponenten.
• IT-Prozesse:
  PwC bescheinigt Qualität und Sicherheit der IT-Prozesse im Unternehmen (zum Beispiel SAS 70-Zertifizierung).
• Vertragsmanagement:
  PwC beurteilt vertragliche und gesetzliche Aspekte sowie deren Risiken. Dies gilt für Wartungsverträge mit Hard- und Software-Herstellern ebenso wie für Vereinbarungen mit internen oder externen Dienstleistungserbringern (SLA's).
• Projektmanagement für Change-Management-Projekte im IT-Sicherheitsbereich:
  PwC berät bei der Planung und Überwachung des IT-Sicherheitsvorhabens und bietet projektbegleitende und qualitätssichernde Maßnahmen.

IT-Sicherheit muss auf den Prüfstand - Information ist zu einem wichtigen Produktionsfaktor geworden. IT-Systeme müssen verfügbar sein, damit Geschäftsprozesse reibungslos ablaufen. Kunden, Kooperationspartner, Zulieferer, Mitarbeiter und Kapitalgeber verlangen die Vertraulichkeit und Integrität von Daten und Informationen.

PwC orientiert sich daher an bewährten und aktuellen Standards und Vorgaben und zeigt auch finanziell tragbare und zuverlässige Handlungsalternativen auf. Dabei ist wichtig, dass Geschäftsprozesse selbst in kritischen Situationen stabil bleiben und den aktuellen rechtlichen Anforderungen genügen.