Insights

2013 TMT Global Security Study

In der aktuellen Studie „2013 TMT Global Security Survey“ wurden zum sechsten Mal rund 120 Unternehmen der globalen Technologie-, Medien- und Telekommunikationsbranche (TMT) zu den Herausforderungen im Bereich IT-Sicherheit befragt.

Insights

Deloitte Analytics Lab

Das Deloitte Analytics Lab ermöglicht es, Business Experten, Analytics Experten und komplexe Datensätze zusammenzubringen. 

Services

Cyber Risk Services

Wir kennen Gefahren und Auswirkungen für Unternehmen

Deloitte unterstützt Unternehmen und Organisationen, einen hohen Sicherheitsstandard zu erreichen. Unsere Dienstleistungen decken den gesamten Cyber Security Lifecycle ab – von Cyber Readiness über Threat Intelligence und Security Operations bis zu Incident Management.

Als Kunde profitieren Sie vom Branchen-Know-how unserer Berater – sei es bei der Entwicklung der Cyber-Strategie, dem Vulnerability Management oder bei der Aufarbeitung eines Cyber Incident. Beim Ethical Hacking und Penetration Testing setzen wir Szenarien-Techniken ein und zeigen mögliche Schwachstellen in Sicherheitssystemen auf. Wir stellen die Reaktionsprozesse Ihrer Organisation im Fall eines Cyber-Angriffs auf die Probe und helfen Ihnen eSpionage abzuwehren.

Cyber Readiness

Cyber Readiness

Cyber Readiness deckt die Vorbereitung eines Unternehmens auf Sicherheitsvorfälle auf der technischen und organisatorischen Ebene ab. Die Grundlage bildet die Cyber-Security-Strategie, die in relevante Sicherheitsregeln überführt wird. Daraus abgeleitet helfen technische und organisatorische Maßnahmen, die umsichtige Reaktion auf vielfältige Angriffsszenarien (Cyber Simulation) einzuüben. Sie können spezifische Bedrohungen überwachen sowie Angriffsversuche frühzeitig aufdecken (Cyber Intelligence). Kommt es zu einem Datenabfluss, müssen Compliance-Anforderungen berücksichtigt werden. Notfallkonzepte helfen hier, die erforderlichen Informationswege einzuhalten. Sie erhalten den Betrieb bis zur Schadensbehebung aufrecht und sichern zugleich Einbruchsspuren (Cyber Response).
Erfahren Sie mehr über unsere Leistungen.

Industrial Control Systems

Industrial Control Systems (ICS) sind spezialisierte Systeme, die in der Industrie sowie im Bereich kritischer Infrastrukturen eingesetzt werden, um Prozesse zu überwachen und zu steuern. Ursprünglich wurden diesen meist proprietären Systeme in geschlossenen Netzwerken ohne größere Berücksichtigung von IT-Sicherheitsanforderungen installiert. Durch erweiterte Geschäftsanforderungen werden diese Systeme zunehmend mit dem Internet und der Office IT verbunden, Daraus entstehen eine Vielzahl neuer Bedrohungen für die Betreiber von Anlagen und Produktionsumgebungen. Deloitte unterstützt Sie im Bereich ICS bei der Identifikation und Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen und -prozesse sowie dem Aufbau einer nachhaltigen ICS Security Governance, um auch langfristig das Sicherheitsniveau zu überwachen und zu steuern.
Erfahren Sie mehr.

Cloud Computing

Cloud Computing

Mit Cloud Computing lagern Unternehmen Anwendungen, Daten und Rechenvorgängen in das Internet aus, Verbunden damit ist  meistens ein variables Abrechnungsmodell je nach bezogener Leistung. Anstelle eigener Hardware und begrenzter Ressourcen können Unternehmen abstrakte Hardware-Ressourcen mit nahezu unendlich skalierbare Kapazitäten nutzen. Durch diese Skalierbarkeit entfallen Investitions- und Betriebskosten, die als freie Mittel für andere Investitionen zur Verfügung stehen. Aktuellen Umfragen zu Folge zögern Unternehmen jedoch bei der Nutzung oder Migration zu Cloud-basierten Lösungen. Als Hauptgründe werden Risiken wie der Verlusts von Kontrolle und Daten, Compliance, sowie mangelndes Vertrauen in die Leistungs- und Lieferfähigkeit der Anbieter genannt.

Deloitte hat ein hierzu ein Cloud Security Framework entwickelt, dass Sie vor Risiken un den Bereichen Governance, Security und Compliance schützt. Gemeinsam mit Ihnen entwickeln wir eine angemessene Cloud-Strategie, unterstützen bei der Anbieter-Auswahl und der Etablierung relevanter Prozesse und führen angemessene IT-Security Kontrollen ein.

Vulnerability Management

Das Vulnerability Management unterstützt den effektiven Schutz Ihrer Unternehmensdaten. Im Rahmen von gezielten Assessments erkennen, analysieren und priorisieren unsere Security-Experten Schwachstellen in IT-Infrastrukturen und Applikationen. Klare Handlungsempfehlungen helfen Ihnen darüber hinaus, Sicherheitslücken zügig zu schließen. Im Ernstfall tragen die gewonnenen Informationen dazu bei, das Schadenspotenzial genauer zu ermitteln und Gegenmaßnahmen ohne Verzögerung einzuleiten. Das Vulnerabilty Management sorgt für mehr Sicherheit und ist damit zur Erreichung eines grundlegenden Sicherheitsniveaus unerlässlich.
Erfahren Sie mehr über unsere Leistungen.

Information Protection Technology

Das Management von Informationen birgt für Firmen jeder Größe immense Risiken und Herausforderungen. Regulatorische Vorgaben, etwa aus der Datenschutz- oder Steuergesetzgebung, erfordern, dass bestimmte Informationen auch Jahre nach dem Abschluss eines Geschäftsvorfalls noch vorhanden und auswertbar sind. Fehlende oder mangelhafte Compliance zu diesen Anforderungen kann hohe Reputationsschäden oder gar Ahndung durch Finanzämter zur Folge haben.

Deloitte kann in diesem Umfeld auf langjährige Erfahrungswerte zurückblicken. Wir beraten Sie vollumfängliche in allen relevanten Aspekten des Informations- und Datenschutzes und stellen zukunftssichere Lösungen sicher. Unser Leistungsspektrum umfasst unter anderem die Verbesserung Ihrer Prozesse, die Analyse und Anpassung Ihrer Organisation oder die Auswahl passender Software. In Zusammenarbeit mit unseren erfahrenen Anwälte von Deloitte Legal stehen wir Ihnen auch in rechtlichen Fragestellungen zur Seite.

Resilience, Continuity und Preparedness

Natürliche Bedrohungen (Unwetter, Überschwemmungen, Feuer, Pandemie), von Menschen verursachte Bedrohungen (unbeabsichtigt: Fehlbedienung, Unfall; beabsichtigt: Hacker, Sabotage, Terrorismus) oder technologische Bedrohungen (Strom-/Telekommunikations-Ausfall) stellen eine Gefahr für Ihre Geschäftsprozesse und Ihren Betrieb dar. Die Auswirkungen eines Ausfalls Ihrer Geschäftsprozesse, können quantitative (finanziell, regulatorisch, vertraglich/rechtlich) und qualitative (Kunden, Reputation, Mitarbeiter) Schäden nach sich ziehen oder gar existenzbedrohend für Ihr Unternehmen sein.

Deloitte bietet ein umfassendes Portfolio und bewährte Methoden Ihr Unternehmen gegen derartige Bedrohungen abzusichern. Im Bereich „Resilience“ erhöhen wir Ihre Widerstandsfähigkeit gegen derartige Schadereignisse. Mit „Continuity“ optimieren wir Ihrer Reaktionsfähigkeit und stellen sicher, dass Ausfalls-bedinge Schäden minimiert werden. In Kombination bieten unsere Services einen optimalen Schutz für Ihr Unternehmen und sicheren Ihre „Preparedness“ bei Eintritt von vorher- und unvorhergesehenen Störereignissen.

Identity und Access Management

Identity und Access Management (IAM) ist eine hochkomplexe Aufgabe, die deutlich über die eVerantwortung der IT-Abteilungen hinausgeht. IAM durchdringt die gesamte Organisation, angefangen von HR über Fachabteilungen zu einzelnen IT-Komponenten und betrifft ebenso Kunden und Geschäftspartner. Erschwerend kommt die wachsende Anzahl mobiler Mitarbeiter, Joint Ventures und andere geschäftliche Aktivitäten hinzu, die Unternehmen der potenziellen Bedrohung von unerlaubten Zugriffen auf Informationen aussetzen.

Das IAM Framework von Deloitte adressiert all diese Aspekte und integriert sie in einen IAM Lebenszyklus, der vereinfacht Joiner, Mover, Leaver umfasst. Unser Framework ist ein ganzheitlicher, geschäftsorientierter Ansatz, der die Deloitte-Erfahrung in der Konzeption, Gestaltung und Einführung von Prozessen und Technologien abbildet. Zudem beinhaltet der Ansatz auch Security und Kontrollen, damit Informationen gesichert und die Einhaltung von Regularien gewährleistet werden kann. Ergänzt durch unser fundiertes Wissen um Software-Lösungen und der Zusammenarbeit mit unterschiedlichen Anbietern können wir umfassende und nachhaltige IAM-Lösungen designen und auch umsetzen.
In Zusammenarbeit mit unseren erfahrenen Anwälte von Deloitte Legal unterstützen wir Sie bei IAM-relevante Themen und aktuellen Entwicklungen im Bereich der Arbeitnehmerüberlassung oder der Gestaltung von Werk-, Berater- und Dienstverträgen.

Schutz von IP und sensiblen Geschäftsinformationen

Die Enthüllungen Edward Snowden und die Veröffentlichung neuer Erkenntnisse in der Presse geben uns Einblicke in schier unbegrenzten Möglichkeiten in das nicht ganz unerwartete Ausmaß der Spionage durch Geheimdienste. Viele Unternehmen, die in aller Regel nicht nur in einem Land agieren und wichtiges Fertigungs-Know-How, Intellectual Property oder Geschäftsgeheimnisse für ihren Markterfolg entwickelt haben, fragen sich daher, wie sie der Gefahr der staatlichen Industriespionage oder der Organisierten Kriminalität entgegen treten sollen und welche Maßnahmen getroffen werden können, um sensible Informationen angemessen zu schützen.

Der Cyber-Security-Ansatz von Deloitte hilft Unternehmen sich auf bekannte und unbekannte Cyber-Bedrohungen vorzubereiten, Cyber-Risiken zu identifizieren und angemessen auf Cyber-Angriffe zu reagieren.

Ihre Ansprechpartner

Peter J. Wirnsperger

Peter J. Wirnsperger

Partner Technology Risk Solutions

Peter Wirnsperger verantwortet die technischen und...Mehr

Dr. Andreas Knäbchen

Dr. Andreas Knäbchen

Partner Technology Risk Solutions

Dr. Andreas Knäbchen ist Partner im Bereich Risk S...Mehr

Peter Kestner

Peter Kestner

Partner Technology Risk Solutions

Peter Kestner ist Partner im Bereich Cyber Risk Se...Mehr

Ansprechpartner

Peter J. Wirnsperger

Partner Technology Risk Solutions

Ansprechpartner

Peter Kestner

Partner Technology Risk Solutions

Kontaktieren Sie uns

Kontaktieren Sie uns über das Online-Formular.

Ein Angebot anfordern

Anfrage über unser Online-Formular

Solutions

Vulnerability Management

Die gewonnenen Informationen helfen, im Ernstfall richtig zu reagieren

Solutions

Cyber Simulation

Finden Sie heraus, wie gut Ihr Unternehmen für den Ernstfall vorbereitet ist

Tools

Cyber discovery simulation-in-a-box

Der Management-Workshop