Mit fortschreitender Digitalisierung und Vernetzung von Geschäftsprozessen steigen sowohl interne als auch externe Gefahren für die Unternehmens-IT. Das Risiko von Sicherheitslücken und Schwachstellen in Office-Systemen – und zunehmend auch in Produktionsumgebungen – wächst unaufhaltsam. Außerdem sind Unternehmen mit einer Vielzahl von regulatorischen Anforderungen und komplexen Sicherheitsszenarien konfrontiert. Zur effektiven Bewältigung dieser Herausforderungen und um die eigene Wettbewerbsfähigkeit zu erhalten, ist eine umfassende Cyber-Security-Strategie von entscheidender Bedeutung. Die Basis hierfür schafft ein simulierter IT-Notfall im Rahmen eines Planspiels.
Cyberattacken sicher simulieren
Die Simulation eines Cyberangriffs auf interne Systeme zeigt, wie gefährdet die IT-Infrastruktur sowie Produktionsumgebungen im Ernstfall sind und welche konkreten IT-Services betroffen sein können – insbesondere durch Ransomware-Angriffe. Im Rahmen des Fujitsu Planspiels „IT-Notfall“ können Unternehmen den individuellen Reifegrad ihrer präventiven und reaktiven Sicherheitsmaßnahmen, beispielsweise bei einem Angriff mit Erpresser-Software, evaluieren. In gesichertem Setup decken IT-Verantwortliche potenzielle Schwachstellen auf und überprüfen etablierte Abwehrmechanismen. Daraus lassen sich anschließend nachhaltige Lösungs- und Verbesserungsvorschläge für eine umfassende IT-Sicherheitsstrategie ableiten.
Sicherheitsstatus ermitteln
Mit einer sorgfältigen Bestandsaufnahme werden der Reifegrad von bestehenden Sicherheitsmaßnahmen ermittelt sowie Präventivmaßnahmen überprüft. Dazu zählen neben dem aktuellen Stand der Antiviren-Software oder der optimalen Firewall-Konfiguration auch „weiche“ Faktoren wie die Sensibilisierung der Mitarbeiter*innen. Der Check im Planspiel umfasst darüber hinaus die Reaktion im IT-Notfall. Hier zeigt sich, ob und wie Incident-Response-Teams, Sicherungssysteme und Notfall-Wiederherstellungsprozesse die Reaktionsfähigkeit des Unternehmens bei Sicherheitsvorfällen garantieren.
„Planspiel IT-Notfall“ von Fujitsu: Schritt für Schritt zu mehr IT-Sicherheit
- Analyse der IT-Services und Definition des Angriffsszenarios gemeinsam mit internen IT-Expert*innen, IT-Architekt*innen oder IT-Service-Verantwortlichen
- Identifikation der technischen und organisatorischen Parameter für den Resilienz-Reifegrad der IT-Services
- Umfassender Ablaufplan für einen möglichen Recovery-Prozess mit passender Timeline und Verantwortlichkeiten
- Berücksichtigung von Service Level Agreements (SLAs) und laufender Optimierung
- Technisch saubere Trennung und ganzheitliche Verbesserung der IT-Services
- Bedarfsgerechte Abrechnung auf Basis eines anfänglich geschätzten Aufwands
- Abschlussbericht mit detaillierten Analyseergebnissen, Priorisierungen und konkreten Handlungsempfehlungen
IT-Sicherheitsmaßnahmen optimieren ‒ IT-Sicherheitsstrategie verbessern
Basierend auf langjähriger Erfahrung aus einer Vielzahl von Security-Projekten priorisieren die Sicherheitsexpert*innen von Fujitsu die Ergebnisse. Anschließend präsentieren sie maßgeschneiderte Lösungen sowie Vorschläge zur Verbesserung der IT-Sicherheitsstrategie. Gemeinsam mit den Verantwortlichen im Unternehmen lassen sich so wirksame Maßnahmen zur Behebung der identifizierten Sicherheitslücken entwickeln.
GRC-konforme Sicherheit in IT und Produktion
Die Ergebnisse aus dem Planspiel „IT-Notfall“ sind direkt für die kontinuierliche Verbesserung von präventiven und reaktiven Sicherheitsmaßnahmen nutzbar. Unternehmen können sie gemeinsam mit den unabhängigen Berater*innen von Fujitsu unter Berücksichtigung bestehender regulatorischer Anforderungen professionell umsetzen.
Passgenaue IT-Security: Technik und Mensch im Zusammenspiel
Im Rahmen seiner IT Security Consulting Services trägt Fujitsu mit leistungsstarken Lösungen wie z. B. Firewalls, Intrusion-Detection-Systemen und weiteren Schutzmechanismen zum bestmöglichen Schutz der digitalen Assets im Unternehmen bei. Da der Faktor Mensch im Kampf gegen Cyberbedrohungen eine entscheidende Rolle spielt, bietet Fujitsu außerdem wirksame Maßnahmen zur Schulung des Sicherheitsbewusstseins der Mitarbeiter*innen an.
Herausforderung Operational Technology
Nicht nur IT-Infrastrukturen, auch Produktionsumgebungen stehen vermehrt im Visier von Hackern. Um Steuerungssysteme vor Cyberbedrohungen zu schützen, kennt das Fujitsu Team für OT Security Consulting die spezifischen Herausforderungen der Operational Technology im Detail. Mit der Entwicklung und Implementierung robuster Sicherheitsmaßnahmen ermöglicht es Unternehmen, die Verfügbarkeit, Integrität und Vertraulichkeit der OT-Systeme sicherzustellen. Neben der Expertise in der OT-Sicherheitsbewertung bietet Fujitsu auch die Implementierung von Intrusion-Prevention-Systemen sowie Unterstützung bei der Einhaltung branchenspezifischer Standards an.
Regulatorische Anforderungen an Cybersicherheit
Zusätzlich zu den technischen Anforderungen im Office- bzw. Industrieumfeld sowie den jeweiligen Branchenstandards sind insbesondere auch die regulatorischen Anforderungen an die Cyber-Security von zunehmender Bedeutung. Über alle Geschäftsprozesse hinweg haben Sicherheit, Zuverlässigkeit und Integrität der Unternehmensdaten höchste Priorität. Damit Unternehmen Governance, Risk Management und Compliance (GRC) effektiv gewährleisten können, unterstützt das GRC Consulting Team von Fujitsu Organisationen mit umfangreichem Fachwissen und Erfahrung in allen regulatorischen Belangen.
Die Security-Expert*innen entwickeln in einem umfassenden Ansatz maßgeschneiderte Compliance-Strategien, führen Risikobewertungen durch und implementieren interne Kontrollsysteme, damit Unternehmen die Einhaltung von Richtlinien und Verfahren sicherstellen können. Sie unterstützen bei internen und externen Audits, entwickeln Richtlinien und Verfahren, beraten in Bezug auf Datenschutzgesetze und begleiten bei der Implementierung von Maßnahmen zum Datenschutz.
Cyber Security Consulting aus einer Hand
Fujitsu verfügt über ein Team von hochqualifizierten Sicherheitsexpert*innen ‒ technisch kompetent und mit umfangreicher Consulting-Erfahrung in den Bereichen IT Security, OT Security sowie GRC.
Die erfahrenen Berater*innen von Fujitsu sind stets über aktuelle Entwicklungen auf dem neuesten Stand – sowohl bezüglich neuer Bedrohungen als auch technischer Neuerungen. Mit strategischen Ansätzen und innovativen Lösungen werden sie den individuellen Sicherheitsanforderungen der Kund*innen gerecht und sorgen dafür, dass diese ihre Cyber-Security-Herausforderungen sicher bewältigen – im Planspiel ebenso wie im wirklichen IT-Notfall.
Möchten Sie den Reifegrad Ihrer Sicherheitsmaßnahmen im Falle eines Security-Incidents bestimmen? Dann nehmen Sie mit uns Kontakt auf – direkt mit Ihrem Accountmanager oder über SecCons-de@fujitsu.com.
Unsere Experten
Nils Colberg ist studierter Kommunikationsinformatiker und seit über 25 Jahren in den Bereichen Netzwerk & Security in Europa aktiv. Seit 2017 bei Fujitsu ist er aktuell als GRC Consultant im Team von Matthias Wolkersdorfer tätig.
Stefan Meny ist gelernter Fachinformatiker Fachrichtung Systemintegration und seit über 26 Jahren in den Bereichen Netzwerk & Security in Europa aktiv. Seit 1997 ist er bei Fujitsu tätig und aktuell im Team von Matthias Wolkersdorfer als Lead Technical Consultant für das Thema OT-Security verantwortlich.
Matthias Wolkersdorfer ist Manager des Bereichs Consulting & Integration der Enterprise Cyber Security bei Fujitsu Services. Dazu gehören auch GRC Consulting und OT Security. Das Thema Ransomware spielt für ihn aufgrund der aktuellen Brisanz für Industrie und öffentliche Auftraggeber eine wichtige Rolle.