Lücken ermittelnWarum die Bewertung so wichtig ist

Die Frage ist nicht ob, sondern wann. Heute kann kein Unternehmen mehr behaupten, vor Angriffen durch Cyberkriminelle gefeit zu sein. Da betriebliche Abläufe auf Informationsflüssen beruhen, sind sie von Daten abhängig, die, wenn sie gestohlen oder blockiert werden, den normalen Geschäftsbetrieb unmöglich machen.

Das Wissen um die technologischen Grenzen der Arbeitsmittel, um das Schutzniveau der Netze und vor allem um die Ausfallsicherheit des Unternehmens nach einem Cyberangriff oder -vorfall ist entscheidend für die Festlegung geeigneter Gegenmaßnahmen.

Fahrplan erkennenDie Bedeutung einer Strategie

Nachdem die zu schließenden Lücken ermittelt wurden, muss ein Konzept für die Entwicklung von Methoden und Lösungen erstellt werden, das den spezifischen Bedürfnissen des jeweiligen Unternehmens am besten gerecht wird.

Eine Strategie zur Einführung eines umfassenden, flexiblen und vielschichtigen Cybersicherheitssystems erfordert nicht nur eine sorgfältige Planung, sondern auch eine Reihe von Schulungsinitiativen, um das Bewusstsein der Mitarbeiter für die Gefahren von Cyberbedrohungen zu verbessern. Geeignete Mittel und richtiges Verhalten müssen also Hand in Hand gehen.

Eigene MethodikDer strategische Ansatz von WIIT

ZuhörenKundenbedürfnisse verstehen

Die Bewertung ist der heikelste Teil jedes digitalen Transformationsprozesses, und dies gilt umso mehr, wenn es um Cybersicherheit geht. Dank der in verschiedenen Branchen gesammelten Erfahrungen und der im technologischen Bereich entwickelten Fähigkeiten ist WIIT in der Lage, die tatsächlichen Bedürfnisse der Kunden in Bezug auf Sicherheit und Datenschutz mit Hilfe einer eigenen Methodik zu erfassen: ein paar Treffen reichen aus, um alle und ausschließlich die Informationen zu sammeln, die für die Einleitung des Änderungsprozesses erforderlich sind.

WIIT Cybersecurity Universe

Bewertung der Ausfallsicherheit der Systeme

Ein wesentlicher Bestandteil der Bewertung ist die Überprüfung der Wirksamkeit der Instrumente, die das Unternehmen zur Sicherung der Ausfallsicherheit der Systeme und zur Gewährleistung der Geschäftskontinuität bei IT-Störungen eingerichtet hat. Der Blick von außen hilft den Unternehmen, nicht konforme Prozesse klarer zu erkennen.

Definition der Positionierung des Unternehmens

Durch die Abgleichung des Bereitschaftsgrads des Unternehmens im Bereich der Cybersicherheit und mit der Art der bereits implementierten Lösungen ist es möglich, die Positionierung der betrieblichen Prozesse gegenüber Cyberbedrohungen genau zu definieren.

Erkennen der strategischen Ziele

An dieser Stelle müssen die Ziele festgelegt werden, die erreicht werden müssen, um die Lücke zwischen dem Status quo und einer optimalen Situation zu schließen, in der das Unternehmen Cyberangriffen und -vorfällen wirksam begegnen kann.

Ausarbeitung eines neuen Fahrplans

Es reicht nicht zu wissen, in welche Richtung es gehen soll: es ist auch notwendig, gemeinsam mit dem Partner die Instrumente, Kompetenzen und Etappen für einen Weg zu definieren, der höchstwahrscheinlich nicht linear verlaufen wird.

Überprüfung der Wirksamkeit der Maßnahmen

Die Grundlage für den Erfolg eines jeden digitalen Transformationsprojekts (das auf dem Konzept der kontinuierlichen Verbesserung beruht) ist die Fähigkeit, die erzielten Ergebnisse zu analysieren und sie mit den entsprechenden KPIs zu vergleichen.

Der WIIT Security Index

Die Verwaltungsaktivitäten der Tools für den Dienst Cybersecurity Plant & Industrial beruhen ebenfalls auf dem WIIT-Sicherheitsindex, der Folgendes umfasst:

178analysierte Variablen

5Tiefenstufen

25gewichtete Koeffizienten

100Gesamtpunktwerte

5Einzelpunktwerte pro Kategorie

Vertikale Kompetenzen für spezifische Bedürfnisse

Die von WIIT bereitgestellten Kompetenzzentren sind Teams, die die Firmengruppe im Laufe der Jahre im Rahmen der Durchführung von Projekten in Sektoren mit zertifizierter Professionalität aufgebaut hat:

ISO 20000 IT MANAGEMENT

ISO 22301 BUSINESS CONTINUITY MANAGEMENT

ISO 27001 INFORMATION SECURITY MANAGEMENT

ISAE 3402 QUALITY ASSURANCE ON CONTROL