Digital Cyber & Information Security

Digital Cyber & Information Security

Digital Cyber Security

Im Zuge der Digitalisierung werden immer mehr, bis dato analoge Systeme, digital vernetzt: Von komplexen Produktionsanlagen über Netze von Energieversorgern bis hin zu Fahrzeugen tauschen immer mehr Systeme Daten aus, stellen Informationen zur Verfügung oder kommunizieren untereinander. Gleichzeitig werden immer häufiger Cloud-Infrastrukturen genutzt, um, teilweise sehr sensible oder unternehmenskritische Informationen und Applikationen dorthin zu verlagern  oder Daten von vernetzten Systemen zu speichern.

Dabei bietet der stetig steigende Grad an System-Vernetzungen und die damit einhergehende wachsende Verfügbarkeit und Nutzbarkeit von Daten und Informationen, Unternehmen ungeahnte Möglichkeiten in ihrem Handeln und Entscheiden, hinsichtlich der Optimierung ihrer Business-Prozesse, der Interaktionen mit ihren Kunden und der Kreation neuer Business Modelle.

Gleichzeitig stellen diese positiven Aspekte der digitalen Transformation mit allen offensichtlichen prozessualen und wirtschaftlichen Vorteilen, Unternehmen vor ernste Sicherheitsrisiken und komplexen Herausforderungen. Potentielle Cyberattacken, Industriespionage oder signifikante Datenschutz-Verfehlungen im Rahmen der EU-DSGVO sind dabei nur Beispiele möglicher Risiken und Bedrohungsszenarien.

Wir begegnen den Fragestellungen unserer Kunden im Kontext der Cyber & Information Security mit einem innovativen Leistungsportfolio, das ganzheitlich die Bereiche der strategischen Beratung, der Konzeption sowie der operativen Umsetzung umfasst und inhaltlich explizit auf die Herausforderungen der Digitalisierung ausgerichtet ist.

Die Schwerpunkte unseres Leistungsportfolios in der Übersicht:

Security Strategien

Spätestens in den Zeiten der Digitalisierung und der gestiegenen Bedrohung von Cyber-Attacken, ist es unabdingbar Security Strategien zu definieren, die Unternehmen in die Lage versetzen, proaktiv zu reagieren. Wir begegnen dieser Herausforderung mit unseren Advanced-Cyber-Security-Ansatz, und entwickeln für unsere Kunden Methoden, sicherheitsrelevante Vorfälle nicht mehr nur zu erkennen und passieren zu lassen, sondern proaktiv Informationen zu sammeln, diese miteinander in Zusammenhang zu bringen und prediktiv mögliche Attacken und Bedrohungen zu identifizieren.  Darüber hinaus beraten wir bei der Konzeption und dem Aufbau eines Cyber-Krisen-Management und entsprechenden Management Reporting Systemen sowie hinsichtlich der Entwicklung von Business Continuity Verfahren.

Secure Platforms & Systems

Im Zuge von Industrie 4.0, Internet of Things, Cloud-Systemen, Connected Cars und Embedded Systems entstehen vollkommen neue Security-Anforderungen an IT-Architekturen sowie an existierende und neue IT-Applikationen, Plattformen und IT-Infrastrukturen. Wir unterstützen unsere Kunden bei der Absicherung mit Methoden wie Security by Design und SecDevOps bereits während der Design-Phase sowie bei der Implementierung, der technischen Konfiguration und der Entwicklung komplexer Zugriffs- und Berechtigungssystemen.

Zudem sind unsere Experten in der Lage, existierende technische Infrastrukturen unserer Kunden – von Roboter- und Sensor-gesteuerten Produktionsanlagen bis hin zu vernetzten Fahrzeugen – hinsichtlich etwaiger Schwachstellen zu analysieren.

Ihr Ansprechpartner

Michael Zobel
Director Digital Cyber & Information Security
dcis@alter-solutions.com
Tel. +49 211 5456 0190

Digital Information Security

Datenschutz-Beratung

Der Gesetzgeber stellt Unternehmen mit Verordnungen und Regelwerken wie der neuen EU-Datenschutzgrundverordnung im Bereich des Datenschutzes vor völlig neue Herausforderungen, die weit über bis dato vorhandene Gesetzgebungen hinausgehen. Alter Solutions bietet hierzu entsprechende Datenschutz-Bestandsaufnahmen zur Feststellung des Status Quo an, auf deren Basis dann etwaige Maßnahmen und Handlungsempfehlungen abgeleitet werden. Zusätzlich unterstützen wir in der Definition und Umsetzung entsprechender Maßnahmen, wie der Erstellung von Daten-Landkarten, der Anpassung von Datenschutz-relevanten Prozessen oder der Definition von Regelwerken zur Datenlöschung – stets nach Anforderungen der EU-DSGVO bzw. von Compliance-Anforderungen.

 

Stellung des externen Datenschutzbeauftragten

Unternehmen können unter Umständen aufgrund ihrer Geschäftstätigkeit oder aufgrund von Vorgaben zuständiger Aufsichtsbehörden, dazu verpflichtet sein, einen Datenschutzbeauftragten zu bestellen. Häufig fehlt allerdings das fachspezifische Knowhow zur Erfüllung dieser Aufgabe oder es sind schlicht keine Mitarbeiter verfügbar, die diese verantwortungsvolle Aufgabe übernehmen können.

Gerne übernehmen wir für unsere Kunden die Funktion des externen Datenschutzbeauftragten und bieten durch erfahrene und qualifizierte Fachexperten, individuelle Beratungskonzepte an. Das spezifische Serviceangebot ist dabei breitgefächert und reicht von der Erstellung gesetzlich vorgegebener Dokumentationen, über die Bewertung von technischen, prozessualen und organisatorischen Maßnahmen bis hin zu Zulässigkeitsprüfungen und Sensibilisierungs-Workshops für Mitarbeiter.

 

Informationssicherheitsmanagement

Unsere Experten designen und implementieren für unsere Kunden Management-Systeme und entsprechende Prozesse, um fortlaufend Risiken identifizieren und beheben zu können. Ergänzend dazu bieten wir für unsere Kunden Modelle zur Information Security Reifegrad-Ermittlung an, entwickeln KPI-basierende Management- und Bewertungssysteme und führen technische Analysen, wie z.B. Penetration Tests durch. Ebenfalls bieten wir für unsere Kunden sog. Awareness Workshops und Coachings an, um Mitarbeiter und Teams auf allen Führungsebenen für den Themenkomplex „Informationssicherheit“ zu sensibilisieren.