Skip to content Skip to footer
Suche

Ergebnisse werden geladen

Enterprise Security Architecture

Der Weg zur sicheren Unternehmensarchitektur

Ihre Expertin für Fragen

Dr. Silvia Knittl ist Ihre Expertin für Cyber & Privacy bei PwC Deutschland

Dr. Silvia Knittl
Director, Cyber & Privacy bei PwC Deutschland
Tel.: +49 151 1548-0524
E-Mail

Die Bedeutung von Cybersicherheit steigt. Wie gut ist Ihre Sicherheitsarchitektur?

Die Welt verändert sich rasant und mit ihr der Bedarf an neuen Technologien. Gleichzeitig erhöht sich auch das Risiko für digitale Bedrohungen – und die Bedeutung von Cybersicherheit steigt. Bereits heute benötigen Unternehmen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von Mitarbeitenden, wichtigen Vermögenswerten und des geistigen Eigentums zu gewährleisten. Jeden Tag werden Organisationen Opfer unterschiedlicher Angriffe, die nicht nur zur Störung des operativen Geschäftsbetriebs führen, sondern auch die Sicherheit der Beschäftigten und der Organisation gefährden. Aus diesem Grund müssen Architekturkonzepte stets aktuell sein, um eine möglichst minimale Angriffsfläche zu bieten. Es ist also alles andere als trivial im Blick zu behalten, ob die aktuelle Sicherheitsarchitektur der Unternehmensstrategie gerecht wird. Eine lückenhafte oder veraltete Sicherheitsarchitektur macht Organisationen damit zur Zielscheibe für interne und externe Angriffe. Um solchen Bedrohungen entgegenzuwirken, bietet Enterprise Security Architecture einen ganzheitlichen und präventiven Sicherheitsansatz, welcher die aktuelle Sicherheitsarchitektur nach Schwachstellen sowie Potenzialen untersucht und daraus ein Zielbild in Form von Maßnahmen entwickelt.

„Enterprise Security Architecture sichert Unternehmen in einem dynamischen Umfeld ab und balanciert Chancen sowie Risiken durch die Anpassung von Organisationsstrukturen, Prozessen und Tools an die Geschäftsziele des Kunden.“

Dr. Silvia Knittl, Director, Cyber Security & Privacy bei PwC Deutschland

Wofür wir stehen

 data economy black

Messbare Ergebnisse

Die PwC-Expert:innen unterstützen Sie dabei, Ihre operative Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken. Wir helfen Ihnen dabei, die Erfolgskennzahlen im Bereich IT-Sicherheit durch strukturierte und transparente Reporting-Möglichkeiten kontinuierlich zu verbessern.

 flowchart black

Strategische Weiterentwicklung

Cybersicherheit ist kein Selbstzweck. Wir passen Ihre Architektur sowohl an die IT-Strategie als auch an die Geschäftsstrategie an. Dies ermöglicht es Ihnen, Ihre Cyberbausteine so flexibel einzusetzen, dass Chancen überwiegen und Risiken gemanagt werden.

 kpi black

Nachhaltiger Effizienzgewinn

Bei der Zusammenarbeit passen wir unseren Ansatz an Ihre Bedürfnisse an und können dadurch Ihre Architektur mit geringem Ressourceneinsatz schnell evaluieren. Dies ermöglicht es Ihnen aufzuzeigen, wo Sie Kosten durch Standardisierung oder angepassten Tooleinsatz sparen können.

 platforms black

Interdisziplinärer Ansatz

Das PwC-Netzwerk − darunter über 4.000 spezialisierte Berater:innen, Industriefachleute und technische Fachkräfte − kombiniert Expert:innen mit interdisziplinärem Know-how und innovativen Technologien und ermöglicht einen individuell auf Ihre Bedürfnisse angepassten Beratungsansatz.

Warum die Sicherheitsarchitektur so wichtig ist

Unternehmen werden durch Lücken in ihrer Sicherheitsarchitektur sowohl bewusst als auch unbewusst angreifbar. Beispiele für mögliche Sicherheitslücken gibt es viele: Mitarbeitende drucken und faxen geheime und damit zu verschlüsselnde Informationen, ohne sich mit dem Thema Encryption beschäftigt zu haben. Andere Mitarbeitende stellen das persönliche Passwort den Kolleg:innen für Vertretungsfälle zur Verfügung und gewähren ihnen somit unberechtigten Zugriff auf Software-Systeme. Die vom IT-Sicherheitsmanagement eingesetzten Sicherheitslösungen können dann aufgrund fehlender Sicherheitssensibilität der Belegschaft nicht ihre volle Effektivität entfalten. Das Risiko ist insbesondere dann hoch, wenn die Anwender:innen die Gefahren nicht richtig einschätzen und die vorhandenen Sicherheitslösungen bewusst umgehen.

Die PwC-Studie „Digital Trust Insights“ zeigt: Nur jedes dritte Unternehmen weltweit hält seine Fähigkeiten zur Abwehr von Cyberangriffen für gut oder sehr gut. Umso wichtiger ist es, die Unternehmensarchitektur sicher zu gestalten. Dabei sollten sich Organisationen zum einen auf die Fähigkeiten fokussieren, die auf die Unternehmensstrategie einzahlen und zum anderen auch die Fähigkeiten hinsichtlich aktueller Gegebenheiten sowie künftiger Bedrohungen bewerten. Die PwC-Expert:innen unterstützen Sie hierbei mit Ihrem branchenübergreifenden Know-how und ihrer ganzheitlichen Betrachtungsweise. Auf diese Weise lässt sich eine individuell zugeschnittene, flexible Sicherheitsarchitektur entwickeln.

Zahlen und Fakten

59 %

der deutschen CEOs betrachten Cyberangriffe als das größte Geschäftsrisiko.*

85 %

der Unternehmen weltweit haben ihre Cybersicherheits-Strategie nicht eng mit der Business-Strategie verzahnt.**

78 %

pflegen keinen regelmäßigen Austausch zwischen Cyber-Fachkräften und Top-Management.**

Bei 59 %

arbeiten die Cyber-Teams bei digitalen Initiativen nicht konsistent mit weiteren Risiko-Bereichen zusammen.**

*) Global CEO Survey
**) Digital Trust Insights 2021

PwCs Enterprise Security Architecture

Mittels sicherer Architekturen die digitale Transformation von Organisationen gestalten

Den Kern unseres Ansatzes bildet die PwC-Referenzarchitektur. Anhand dieser untersuchen wir den Status der Fähigkeiten der Sicherheitsarchitektur einer Organisation und bieten einen finanziellen und technischen Einblick in das Zusammenspiel von Menschen, Prozessen und Technologien. PwC bietet hierfür Beratungsleistungen an, die in Form von Assessments durchgeführt werden. Dabei werden die vorhandenen Tools und Ressourcen in übergeordnete Komponenten gegliedert, die zur Ableitung von Fähigkeitsbewertungen auf Bereichs- und Tool-Ebene beitragen und bei der Identifizierung von Cyberrisiken helfen.

Von der Strategie bis zur Umsetzung

Unser Vorgehen dabei – von der Analyse zum Lagebild – setzt sich aus den folgenden drei Schritten zusammen:

Schritt 1 – Bewertung der Strategie: Verstehen, wie Mitarbeitende, Prozesse und Technologien zusammenwirken, um die Organisation zu sichern. Dies kann z. B. in Form von Workshops und Dokumentenanalysen erfolgen.

Schritt 2 – Modellierung: Analyse und Darstellung der Fähigkeiten, Tools und Verbindungen der Organisation mit Hilfe der PwC-Referenzarchitektur.

Schritt 3 – Erstellen der Zielarchitektur: Reifegradbewertung und Identifikation von Verbesserungspotenzialen und Handlungsfeldern – verwertbare Erkenntnisse und Empfehlung für die Zielarchitektur, um sich effizient und effektiv gegen Cyberangriffe zu verteidigen.

Warum PwC

Unsere Zusammenarbeit: PwC Deutschland als Partner an Ihrer Seite

PwC berät Unternehmen dabei, von den Chancen der Digitalisierung zu profitieren und sich gegen Sicherheitsvorfälle ausreichend schützen zu können. Mit unserer Beratungsexpertise und cyberspezifischen Know-how unterstützen Sie über 400 Cyber-Expert:innen bei der Implementierung und dem Betrieb der notwendigen IT-Sicherheitsmaßnahmen. PwC ist in der Cybersicherheitsberatung laut Analyst ALM Intelligence weltweit führend. Unsere Expertin Dr. Silvia Knittl steht Ihnen gerne für ein detailliertes Gespräch zur Verfügung.

„Sicherheit spielt sich nicht nur auf technischer Ebene ab, sondern ist eine zentrale und umfassende Managementaufgabe.“

Dr. Silvia Knittl, Director, Cyber Security & Privacy bei PwC Deutschland

Standards helfen bei der Umsetzung

PwC arbeitet bei der Beratung mit den gängigen Sicherheitsarchitektur-Frameworks – wie ISO/IEC 27000-Reihe für Informationssicherheits-Management, SABSA-Modell, TOGAF – und schult seine Teams darin.

Das Enterprise Security Architecture Framework von PwC Deutschland geht einen Schritt weiter und kombiniert die Erhebung, Analyse und Bewertung der Sicherheitsarchitektur mit der Kombination der verschiedenen Standards. So wird nicht nur erhoben, was vorhanden ist und inwiefern Standards erfüllt sind, sondern es wird ermittelt, inwiefern die Sicherheitsarchitektur den Zielen der Organisation, darunter auch die Erfüllung von Standards, effizienter gerecht werden kann. Dadurch sind wir in der Lage, Synergieeffekte zu nutzen und auf Ihre Bedürfnisse maßgeschneiderte Sicherheitsanforderungen und -lösungen zu entwerfen, umzusetzen und zu messen.

„Enterprise Security Architecture erhöht die Resilienz von Unternehmen gegen die größten Geschäftsrisiken unserer Zeit. Mit einer durchdachten und zukunftsorientierten Architektur können Organisationen potenzielle Bedrohungen frühzeitig erkennen und bleiben auch bei dynamischen Anforderungen anpassungsfähig.“

Dr. Silvia Knittl,Director, Cyber Security & Privacy bei PwC Deutschland
Follow us

Contact us

Dr. Silvia Knittl

Dr. Silvia Knittl

Director, PwC Germany

Tel.: +49 89 5790-5573

Oliver van de Kamp

Oliver van de Kamp

Senior Manager, PwC Germany

Tel.: +49 211 981-7948

Hide