Steigende Zahlen bei den IT-Angriffen, ausgefeilte Angriffswerkzeuge und -vektoren und sich immer besser organisierende Cyberkriminelle fordern Unternehmen und die öffentliche Verwaltung heraus. Das frühere Burg-Konzept funktioniert mit verteilten Anwendungen in der Cloud, Digitalisierung, Industrie 4.0 und IoT schon lange nicht mehr. Nur mit einem übergreifenden IT-Sicherheitskonzept aus guten Prozessen über verschiedene Hersteller und Dienstleister hinweg lässt sich halbwegs „Waffengleichheit“ herstellen.
Aufgrund immer kürzerer Innovationszyklen moderner IT und der resultierenden Komplexität wächst die Notwendigkeit für Unternehmen, IT-Dienste in die Cloud zu verlagern. Dabei spielen Aspekte der IT-Security insbesondere der Cloud Security eine zentrale Rolle, da die Speicherung und Verarbeitung zumindest von Teilen unternehmensrelevanter Informationen an Dritte ausgelagert werden.
Weiterhin ist der physische Campus-Schutz unabdingbar und die Themen Gebäude- und Personensicherheit (Absicherung von Alleinarbeitsplätzen BGR 139) und Zutrittskontrolle verlieren keineswegs an Relevanz.
Aus gesetzlichen und behördlichen Auflagen, insbesondere für KRITIS-Unternehmen, resultieren steigende Nachweispflichten über die Einhaltung der Auflagen im Rahmen eines IT Sicherheitskonzeptes gegenüber Unternehmen, die diesen nicht immer mit eigenen Mitteln nachkommen können. Exemplarisch angeführt seien in diesem Zusammenhang die BSI-KritisV, die DSGVO, die ISO 27001, das IT-Sicherheitsgesetz 2.0 oder IT Sicherheitskonzepte nach § 109 Telekommunikationsgesetz (TKG).
Mit der Allianz für Cyber-Sicherheit verfolgt das BSI das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Als Mitglied erhalten wir Zugriff auf spezielle Informationen zur Cyber-Sicherheitslage und Warnmeldungen und verstärken damit unsere Beratungsfähigkeit.
Erarbeitung eines Konzeptes gem. § 109 Abs. 4 TKG unter Berücksichtigung aktueller Anforderungen der BNetzA und von Sicherheitsanforderungen zur Verarbeitung personenbezogener Daten
Konzeption für die Erneuerung eines TK-Anlagenverbundes unter besonderen Anforderungen an den Datenschutz, die Abhörsicherheit sowie die Rollout-Planung
Erarbeitung einer Studie zum Thema Sicherheit in der Übertragung von Voice-over-IP-Daten in Provider-Netze und der Herleitung von Sicherheitsempfehlungen für die VoIP-Telefonie