Cyber Security & Privacy Services

• Zum Service

Die NIS-2-Richtlinie wurde am 27.12.2022 im EU-Amtsblatt veröffentlicht und ist am 16.01.2023 in Kraft getreten. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Bis Oktober 2024 müssen die EU-Mitgliedsstaaten diese in nationales Recht überführen. In Deutschland existiert seit Juli 2023 ein Referentenentwurf des Bundesinnenministeriums zur Umsetzung, bekannt als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG). Was Sie über die NIS-2 wissen müssen und wie Sie sich auf die Anforderungen vorbereiten können, erfahren Sie hier.

• Zum Service

Mit der DORA-Verordnung (Digital Operational Resilience Act) verfolgt die Europäische Kommission das Ziel, einen einheitlichen Rahmen für ein effektives und umfassendes Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten zu schaffen. Erfahren Sie hier, wie PwC Ihr Unternehmen auf dem gesamten Weg zur Einhaltung der DORA-Vorschriften unterstützen kann − von der Bewertung Ihrer aktuellen Bereitschaft bis hin zur Unterstützung bei der Umsetzung von Maßnahmen zur Erfüllung der gesetzlichen Anforderungen und deren Verankerung in Ihrem Risiko-, Sicherheits-, Resilienz- und Compliance-Management.

• Zum Service

Cloud-Computing ist endgültig in Deutschland angekommen. Die Cloud verspricht eine Senkung der Betriebskosten sowie schnellere, skalierbare und flexiblere IT-Systeme. Doch eine schnelle Cloud-Adoption birgt auch diverse Risiken. Unser Team unterstützt Sie dabei, die notwendigen Maßnahmen zum Schutz Ihrer Cloud-Umgebung zu etablieren. Dabei helfen unsere Services Ihnen in allen Phasen des Cloud-Lebenszyklus, widerstandsfähig zu bleiben und gegenüber Risiken vorbereitet zu sein.

• Zum Service

In einer Ära von Cyberangriffen und globalen Wertschöpfungsstörungen sind operative Beeinträchtigungen allgegenwärtig. Regulatorische Anforderungen wie NIS-2, DORA oder KRITIS sind strenger denn je, doch BCM geht über Compliance hinaus. PwC unterstützt Organisationen, von Mittelständlern bis Großkonzernen, in der BCM-Zertifizierung und bietet Antworten zu organisatorischer Verankerung, Aufbau von Ressourcen und Fähigkeiten sowie Governance-Anpassungen. Mit vielseitiger Erfahrung aus Krisensituationen stärkt unser BCM-Team die Resilienz, minimiert Schäden und optimiert die Geschäftsaufstellung. Nutzen Sie dieses Know-how für eine sichere Zukunft in einem dynamischen Umfeld.

• Zum Service

Wie lässt sich die zunehmende Bedrohung durch Cyberangriffe auf operative Technologien (OT) veranschaulichen – insbesondere in Hinblick auf kritische Infrastrukturen? Um die hohen Risiken und Herausforderungen in diesem Sektor aufzuzeigen und anschauliche Best Practices für die Erhöhung der IT-Sicherheit zu demonstrieren, betreibt PwC Deutschland in Frankfurt das Cyber Security Experience Center.

• Zum Service

Cybersicherheit kann über den gesamten Lebenszyklus einer Investition einen erheblichen Einfluss auf den Geschäftswert haben. Unser spezialisiertes Cyber-Deals-Team kann Klarheit über die Entscheidungen schaffen, die in jeder Phase des Prozesses getroffen werden müssen, und dabei helfen, Risiken zu identifizieren und zu mindern sowie gleichzeitig Ihre Investitionsrendite zu maximieren. Mit unserem Cyber Security IPO Readiness Assessment überprüfen wir die Effektivität Ihrer bestehenden Informationssicherheit. Cybersicherheit rückt immer mehr in den Fokus der Investoren. Schaffen Sie von Anfang an Vertrauen in die Sicherheit, den Umgang und die analytische Nutzung von Daten − für eine erfolgreiche Geschäftsstrategie.

• Cyber Escape Room
• DBU Lernsprint Basics Cyber Security
• Game of Threats

PwC hat umfassende Security-Awareness-Programme entwickelt, um die Geschäftsführung sowie Mitarbeitende für die Gefahren durch Cyberangriffe zu sensibilisieren. Hierbei werden Cyberangriffe simuliert und Teilnehmende schlüpfen selbst sowohl in die Rolle der Hacker als auch in die des betroffenen Unternehmens.

• Zum Service

Geopolitische Krisen und pandemiebedingt digitalisierte Arbeitswelten, aber auch datengetriebene Geschäftsmodelle und weiter vernetzte Ökosysteme erhöhen die Angriffsfläche von Unternehmen. Mit den Risiken sind auch die regulatorischen Anforderungen stark gestiegen und national sowie international schwer zu überblicken. Vorstände stehen unter zunehmendem Handlungsdruck und müssen gleichzeitig ihrer Verantwortung gerecht werden. Wir entwickeln gemeinsam mit Ihnen eine passgenaue Cyber-Strategie − basierend auf Ihrer Geschäfts- und Technologiestrategie. Mit dieser Strategie definieren und etablieren wir dann mit Ihnen ein zielorientiertes und effizientes Transformationsprogramm. So richten wir auf einzigartige Weise Strategie, Governance und Technologieeinsatz optimal aus – damit es Angreifer schwer haben, gleichzeitig alle regulatorischen Anforderungen erfüllt werden und Vorstände wieder ruhiger schlafen können.

Weitere Services in diesem Bereich:

• Cyber Strategy
  
• Cyber Risk Management
• Deals

• Enterprise Security Architecture
• Zero Trust Assessment & Architecture

Die Welt verändert sich rasant und mit ihr der Bedarf an neuen Technologien. Gleichzeitig erhöht sich auch das Risiko für digitale Bedrohungen – und die Bedeutung von Cybersicherheit steigt. Eine lückenhafte oder veraltete Sicherheitsarchitektur macht Organisationen zur Zielscheibe für interne und externe Angriffe. Um solchen Bedrohungen entgegenzuwirken, bietet Enterprise Security Architecture einen ganzheitlichen und präventiven Sicherheitsansatz, welcher die aktuelle Sicherheitsarchitektur nach Schwachstellen sowie Potenzialen untersucht und daraus ein Zielbild in Form von Maßnahmen entwickelt.

• Zum Service

In der heutigen digitalen Geschäftswelt müssen Unternehmen ihre Werte beschützen, Compliance sicherstellen und für ein nachhaltig positives Nutzererlebnis sorgen. Eine wichtige Komponente ist dabei der sichere Umgang mit Daten, Zugriffsberechtigungen und digitalen Identitäten. Identity und Access Management (IAM) sorgt dafür, dass die richtigen Personen zum richtigen Zeitpunkt und aus den richtigen Gründen Zugang zu den richtigen Informationen und Ressourcen erhalten.

• Zum Service

Der Schutz von OT- und IoT-Systemen wird immer wichtiger. Denn die zunehmende Vielfalt beim Einsatz von vernetzten Geräten in Industrie, Handel oder kritischen Infrastrukturen vergrößert das Potenzial für Cyberangriffe. Wir unterstützen Sie dabei, unsichtbare Bedrohungen im eigenen Netzwerk zu erkennen und abzuwehren.

• Datenschutz & Datensicherheit
• PwC Certification Services

Unternehmen müssen immer mehr Informationen verarbeiten und wollen diese gewinnbringend nutzen. Gleichzeitig unterliegt die Datenverarbeitung immer stärkeren Compliance-Regelungen, national wie international. Führungskräfte kämpfen um das richtige Gleichgewicht zwischen der Durchsetzung von Compliance, der Flexibilität zur Förderung von Innovationen und dem Zugriff der Mitarbeitenden auf die richtigen Informationen zur richtigen Zeit. Unsere erfahrenen Teams helfen Ihnen, die Kontrolle zu behalten. Die Information-Governance-Lösung von PwC Deutschland entwickelt eine nachhaltige Informationsstrategie und nutzt moderne Technologien, um Ihre wertvollen Daten zu kennen, zu organisieren und zu kontrollieren. Zudem verfügen wir mit der PwC Certification Services GmbH über eine Zertifizierungs- und Prüfungsgesellschaft mit Spezialisierung auf IT-Sicherheit, Datenschutz und Compliance im deutschsprachigen Raum.

• Zum Service

Ist das Sicherheitskonzept Ihres Unternehmens wasserdicht? Haben Sie ein umfassendes System für den Umgang mit Informationssicherheit in Ihrer Organisation eingeführt? Haben Sie dieses System extern überprüfen und zertifizieren lassen? PwC unterstützt Unternehmen und Organisationen der öffentlichen Hand dabei, die Technologieabläufe an die Sicherheitsanforderungen anzupassen. Denn nur so lassen sich die Unternehmensziele erreichen.

• Zum Service

Cyber-Bedrohungen nehmen zu und die dagegen eingesetzten Steuerungsmechanismen sind häufig die KPIs des Chief Information Security Officers (CISO). Um diese KPIs effektiv zu erreichen, sollten Ihre Cyber-Prozesse von Ihrem Managed Services Provider so betrieben werden, wie ein Business Process Outsourcing − und nicht wie ein IT-Betrieb. Mit unserem Managed Services Ansatz übernehmen wir diese Verantwortung.

Weitere Services in diesem Bereich:

• Managed Cyber Defence

• Zum Service

Unsere Microsoft-Allianz hilft uns, komplexe Probleme für unsere Kunden zu lösen, indem wir die führenden Cyber-Lösungen von Microsoft nutzen, um sie vor Bedrohungen zu schützen und die digitale Transformation voranzutreiben. Wir unterstützen unseren Kunden dabei, die Microsoft-Architektur zu verstehen, Informationen zu schützen und zu verwalten, Cloud-Sicherheit zu managen, Identitäts- und Zugriffsmanagement zu kontrollieren und vieles mehr.

• SAP Security
• SAP Hyperscaler

SAP-Anwendungsumgebungen eines Unternehmens sind ein hochintegrierter Bestandteil der Wertschöpfung. Die hohe Flexibilität der SAP-Landschaft und ihrer genutzten Komponenten birgt aber auch Risiken. Wir begleiten Sie von der ersten Evaluierung Ihrer SAP-Landschaft bis hin zur Schaffung eines nachhaltigen und kontrollierten Schutzes Ihrer SAP-Landschaft – auch in cloud-basierten Hyperscaler-Umgebungen.

• Zum Service

Betreiber Kritischer Infrastrukturen (KRITIS) sehen sich in der aktuellen geopolitischen Lage schlagartig realen Bedrohungsszenarien ausgesetzt. Ihre Anlagen sind beliebte Angriffsziele. Gleichzeitig sind sie mit komplexen regulatorischen Rahmenbedingungen konfrontiert.

• Zum Service

Ist Ihre Organisation in der Lage, Bedrohungen proaktiv zu erkennen und Schwachstellen zu schließen? Könnte die Sicherheit Ihres Unternehmens von einer engeren Zusammenarbeit sicherheitsrelevanter Abteilungen profitieren? Ein funktionstüchtiges Security Operations Center (SOC) ist die Alarmanlage eines Unternehmens.

• Strategische Allianz für Cybersicherheit mit Tanium

Wir schließen im Bereich Cybersicherheit Kooperationen mit internationalen Technologieführern, um Ihr Unternehmen vor Cyberangriffen zu schützen und bei der digitalen Transformation zu unterstützen. Erfahren Sie mehr über die Beratungsangebote von PwC und die Lösungen, die wir zusammen mit unseren Allianzen anbieten.

• Zum Service

Unser Cyber-Defense-Ansatz ist ein ganzheitlicher Sicherheitsansatz zur schnellen Erkennung von und Reaktion auf Sicherheitsvorfällen. Durch den Aufbau einer zentralen Cyberabwehreinheit helfen wir Unternehmen ein effektives und enges Zusammenspiel von Präventionsmaßnahmen zu gewährleisten. Das ist notwendig, da Cyberabwehrmechanismen häufig an verschiedenen Standorten oder Organisationseinheiten platziert sind und keinen holistischen Ansatz zur Erkennung und Behandlung von Auffälligkeiten bieten. Wir bieten Ihnen praktische Unterstützung bei der Vorbereitung auf einen Cybervorfall, helfen Ihnen im akuten Notfall bei der Reaktion darauf und stellen die Geschäftskontinuität während der Wiederherstellungsmaßnahmen sicher.