Enterprise Security Architecture

Ihre Expertin für Fragen

Dr. Silvia Knittl
Director, Cyber & Privacy bei PwC Deutschland
Tel.: +49 151 1548-0524
E-Mail

Die Bedeutung von Cybersicherheit steigt. Wie gut ist Ihre Sicherheitsarchitektur?

Die Welt verändert sich rasant und mit ihr der Bedarf an neuen Technologien. Gleichzeitig erhöht sich auch das Risiko für digitale Bedrohungen – und die Bedeutung von Cybersicherheit steigt. Bereits heute benötigen Unternehmen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von Mitarbeitenden, wichtigen Vermögenswerten und des geistigen Eigentums zu gewährleisten. Jeden Tag werden Organisationen Opfer unterschiedlicher Angriffe, die nicht nur zur Störung des operativen Geschäftsbetriebs führen, sondern auch die Sicherheit der Beschäftigten und der Organisation gefährden. Aus diesem Grund müssen Architekturkonzepte stets aktuell sein, um eine möglichst minimale Angriffsfläche zu bieten. Es ist also alles andere als trivial im Blick zu behalten, ob die aktuelle Sicherheitsarchitektur der Unternehmensstrategie gerecht wird. Eine lückenhafte oder veraltete Sicherheitsarchitektur macht Organisationen damit zur Zielscheibe für interne und externe Angriffe. Um solchen Bedrohungen entgegenzuwirken, bietet Enterprise Security Architecture einen ganzheitlichen und präventiven Sicherheitsansatz, welcher die aktuelle Sicherheitsarchitektur nach Schwachstellen sowie Potenzialen untersucht und daraus ein Zielbild in Form von Maßnahmen entwickelt.

Warum die Sicherheitsarchitektur so wichtig ist

Unternehmen werden durch Lücken in ihrer Sicherheitsarchitektur sowohl bewusst als auch unbewusst angreifbar. Beispiele für mögliche Sicherheitslücken gibt es viele: Mitarbeitende drucken und faxen geheime und damit zu verschlüsselnde Informationen, ohne sich mit dem Thema Encryption beschäftigt zu haben. Andere Mitarbeitende stellen das persönliche Passwort den Kolleg:innen für Vertretungsfälle zur Verfügung und gewähren ihnen somit unberechtigten Zugriff auf Software-Systeme. Die vom IT-Sicherheitsmanagement eingesetzten Sicherheitslösungen können dann aufgrund fehlender Sicherheitssensibilität der Belegschaft nicht ihre volle Effektivität entfalten. Das Risiko ist insbesondere dann hoch, wenn die Anwender:innen die Gefahren nicht richtig einschätzen und die vorhandenen Sicherheitslösungen bewusst umgehen.

Die PwC-Studie „Digital Trust Insights“ zeigt: Nur jedes dritte Unternehmen weltweit hält seine Fähigkeiten zur Abwehr von Cyberangriffen für gut oder sehr gut. Umso wichtiger ist es, die Unternehmensarchitektur sicher zu gestalten. Dabei sollten sich Organisationen zum einen auf die Fähigkeiten fokussieren, die auf die Unternehmensstrategie einzahlen und zum anderen auch die Fähigkeiten hinsichtlich aktueller Gegebenheiten sowie künftiger Bedrohungen bewerten. Die PwC-Expert:innen unterstützen Sie hierbei mit Ihrem branchenübergreifenden Know-how und ihrer ganzheitlichen Betrachtungsweise. Auf diese Weise lässt sich eine individuell zugeschnittene, flexible Sicherheitsarchitektur entwickeln.

PwCs Enterprise Security Architecture

Mittels sicherer Architekturen die digitale Transformation von Organisationen gestalten

Den Kern unseres Ansatzes bildet die PwC-Referenzarchitektur. Anhand dieser untersuchen wir den Status der Fähigkeiten der Sicherheitsarchitektur einer Organisation und bieten einen finanziellen und technischen Einblick in das Zusammenspiel von Menschen, Prozessen und Technologien. PwC bietet hierfür Beratungsleistungen an, die in Form von Assessments durchgeführt werden. Dabei werden die vorhandenen Tools und Ressourcen in übergeordnete Komponenten gegliedert, die zur Ableitung von Fähigkeitsbewertungen auf Bereichs- und Tool-Ebene beitragen und bei der Identifizierung von Cyberrisiken helfen.

Von der Strategie bis zur Umsetzung

Unser Vorgehen dabei – von der Analyse zum Lagebild – setzt sich aus den folgenden drei Schritten zusammen:

Schritt 1 – Bewertung der Strategie: Verstehen, wie Mitarbeitende, Prozesse und Technologien zusammenwirken, um die Organisation zu sichern. Dies kann z. B. in Form von Workshops und Dokumentenanalysen erfolgen.

Schritt 2 – Modellierung: Analyse und Darstellung der Fähigkeiten, Tools und Verbindungen der Organisation mit Hilfe der PwC-Referenzarchitektur.

Schritt 3 – Erstellen der Zielarchitektur: Reifegradbewertung und Identifikation von Verbesserungspotenzialen und Handlungsfeldern – verwertbare Erkenntnisse und Empfehlung für die Zielarchitektur, um sich effizient und effektiv gegen Cyberangriffe zu verteidigen.

Warum PwC

Unsere Zusammenarbeit: PwC Deutschland als Partner an Ihrer Seite

PwC berät Unternehmen dabei, von den Chancen der Digitalisierung zu profitieren und sich gegen Sicherheitsvorfälle ausreichend schützen zu können. Mit unserer Beratungsexpertise und cyberspezifischen Know-how unterstützen Sie über 400 Cyber-Expert:innen bei der Implementierung und dem Betrieb der notwendigen IT-Sicherheitsmaßnahmen. PwC ist in der Cybersicherheitsberatung laut Analyst ALM Intelligence weltweit führend. Unsere Expertin Dr. Silvia Knittl steht Ihnen gerne für ein detailliertes Gespräch zur Verfügung.

Standards helfen bei der Umsetzung

PwC arbeitet bei der Beratung mit den gängigen Sicherheitsarchitektur-Frameworks – wie ISO/IEC 27000-Reihe für Informationssicherheits-Management, SABSA-Modell, TOGAF – und schult seine Teams darin.

Das Enterprise Security Architecture Framework von PwC Deutschland geht einen Schritt weiter und kombiniert die Erhebung, Analyse und Bewertung der Sicherheitsarchitektur mit der Kombination der verschiedenen Standards. So wird nicht nur erhoben, was vorhanden ist und inwiefern Standards erfüllt sind, sondern es wird ermittelt, inwiefern die Sicherheitsarchitektur den Zielen der Organisation, darunter auch die Erfüllung von Standards, effizienter gerecht werden kann. Dadurch sind wir in der Lage, Synergieeffekte zu nutzen und auf Ihre Bedürfnisse maßgeschneiderte Sicherheitsanforderungen und -lösungen zu entwerfen, umzusetzen und zu messen.