Soforthilfe bei IT-Sicherheitsvorfällen

Das Cyber Security Competence Center (CSCC) von VOICE, Bundesverband der IT-Anwender e.V., wird um neue Services erweitert: Im Stand-by-Modus stehen nun beispielsweise Experten zur Verfügung, die bei IT-Sicherheitsvorfällen Ad-hoc-Unterstützung vor Ort bieten. Außerdem wird der regelmäßige Erfahrungsaustausch mit Security-Spezialisten ausgebaut. Auch Hacker kommen dabei zu Wort.

Sicherheitsrisiken

Die Sicherheitsrisiken der Unternehmen in Deutschland nehmen weiter zu. Den Schaden, den Computerkriminelle in deutschen Unternehmen in den letzten beiden Jahren anrichteten, beziffert die Wirtschaftsberatungsgesellschaft KPMG auf 54 Milliarden Euro. Tendenz: steigend. Denn im Visier der Angreifer stehen inzwischen auch unternehmensübergreifende, vernetzte Systeme für Fertigungs- und Logistikprozesse in der Industrie 4.0 sowie das Internet der Dinge und seine M2M-Kommunikation.

Um den Austausch über IT-Security-Belange zu fördern und systematisch Best-Practice-Verfahren gegen aktuelle und künftige Bedrohungen zu entwickeln, rief VOICE Mitte letzten Jahres das »Cyber Security Competence Center« (CSCC) ins Leben. Das Angebot wird nun mit weiteren Services in einem vierten Baustein ausgestattet.

Stand-by-Service: Der Zugang zu schneller Hilfe

Dieses Modul 4 stellt einen »Stand-By-Service« dar. VOICE-Experten bieten dabei Unterstützung bei der Krisenbewältigung vor Ort. Als Teilnehmer im CSCC erhalten Unternehmen bei konkreten Vorfällen schnelle und kompetente Unterstützung. Die Bandbreite reicht von der Ersteinschätzung, über die Vermittlung von Experten-Kontakten bis hin zur Hilfe zur Selbsthilfe.

Das Komplettpaket beinhaltet damit die Module:

  • Self Assessment: Mit der Bestimmung des eigenen Reifegrades werden die Diskussionen im Teilnehmerkreis auf Basis der Ergebnisse laufend fortgesetzt und Best Practices entwickelt. So lassen sich Sicherheitsniveaus mit anderen Unternehmen anonym vergleichen und Handlungsfelder identifizieren.
  • »Security-Ticker«: Ein monatliches Lagebild, wöchentliche Telefonkonferenzen und Ad-hoc-Berichte liefern Informationen zu relevanten IT-Sicherheitsereignissen.
  • Strukturierte Bedrohungs- und Risikoanalyse: Damit werden übergreifende und branchenspezifische Gefährdungen bewertet sowie mögliche Gegenmaßnahmen und optimierte Schutzkonzepte vorgestellt – mit dem Ziel, in den einzelnen Unternehmen und im gemeinsamen Erfahrungsaustausch ein konsolidiertes Bild zu erzeugen.
  • NEU: Stand-by-Service: Der Service beinhaltet die Krisenbewältigung vor Ort. Im Falle konkreter Security-Vorfälle haben die Teilnehmer des CSCC schnellen Zugang zu kompetenter Beratung.

»Die schnelle und richtige Reaktion ist bei Sicherheitsvorfällen wichtig, um den Schaden zu begrenzen. Mit dem CSCC und dem neuen vierten Modul optimieren wir die Handlungsfähigkeit von Unternehmen im Security-Kontext. Das Angebot reicht damit vom vertraulichen Austausch über generelle, konkrete und aktuelle Bedrohungslagen, Sicherheitslücken und wirksame Gegenmaßnahmen zwischen den beteiligten Unternehmen bis hin zur prompten Unterstützung bei IT-Sicherheitsvorfällen«, erklärt Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums.

www.voice-ev.org


 

Cyber Security Competence Center

Kontinuierlich wachsen die Sicherheitsrisiken für die deutschen Unternehmen als Folge der weiteren Durchdringung aller Produktions- und Lebensbereiche mit IT, die auf der weltweiten technischen Vernetzung fußt. Die Risiko-Exponierung der Unternehmen ist je nach Branche, regionalem beziehungsweise internationalem Footprint sowie Geschäftsmodell unterschiedlich. Exponiert sind einerseits Informationen und Geschäftsgeheimnisse, die wettbewerbsrelevant sind. Exponiert sind aber auch die Infrastrukturen selbst. Durch die Entwicklung hin zu »Industrie 4.0« sind zudem unternehmensübergreifende Wertschöpfungsketten und Fertigungs- und Logistikprozesse Sicherheitsrisiken ausgesetzt.

Angesichts der sich weiter zuspitzenden Bedrohungslage hat VOICE ein eigenes, unabhängiges Cyber Security Competence Center (CSCC) eingerichtet. Der Service wird den Mitgliedsfirmen seit Anfang Juli 2014 angeboten. Ziel ist die gemeinsame Betrachtung von IT-Security relevanten Elementen und ihre unternehmensindividuelle Weiterentwicklung. Der Aufbau des Competence Centers erfolgt in zwei Phasen. In 2014 Jahr ging es in erster Linie um einen praxisorientierten, konkreten Erfahrungsaustausch, der durch die drei Services Self Assessment, Security Ticker sowie eine strukturierte Bedrohungs- und Risikoanalyse unterstützt wird. Für die 2. Phase – etwa ab Mitte 2015 – sind weitere Leistungen wie die konkrete Unterstützung bei der Krisenbewältigung, Benchmarks für gängige Security KPIs, Informationen über Zukunftstechnologien sowie der regelmäßige Erfahrungsaustausch mit externen Beratern und Hackern in modularisierter Form geplant. Nachfolgende Abbildung zeigt die Elemente des VOICE CSCC, welche sich an den Anforderungen der teilnehmenden Unternehmen orientieren.

Sie haben Interesse? cscc@voice-ev.org

grafik voice cscc