Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Cyber CrimeIn den Jahren 2015 und 2016 war jedes zweite deutsche Unternehmen Ziel von Cyberkriminellen; dies geht aus einer Bitkom-Studie hervor. Als Reaktion darauf steigen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. 

Secion reagiert auf diesen Bedarf und stellt mit der Marke Ratingcy einen neuen Geschäftsbereich vor: Die Klassifizierung der IT-Sicherheit von Unternehmen wird damit ermöglicht und untereinander vergleichbar gemacht. 

Zu den häufigsten Angriffen auf Unternehmen in den letzten zwei Jahren zählen Angriffe mit Ransomware. Diese Schadsoftware nimmt Teile der IT-Infrastruktur als Geisel und kann so ganze Unternehmen auf unbestimmte Zeit lahmlegen. Die finanziellen Schäden für das Unternehmen selbst, aber auch für Partnerunternehmen, können immens sein. Vor diesem Hintergrund bekommt die Evaluierung der IT-Sicherheit von Unternehmen eine ganz neue Bedeutung.

„Eine solche Bewertung ist für Versicherungen und Banken, aber auch im Bereich Merger & Acquisition (M&A) und beim Vendor Risk Management besonders wertvoll“, erklärt Marcus Henschel, Geschäftsführer bei secion. „Üblicherweise einbezogene Bewertungskriterien, wie z.B. Bonitätsindex und Ausfallrisiko, lassen allein keine valide Klassifizierung von Drittunternehmen zu. Vielmehr muss der Bewertungsfaktor IT-Sicherheit als dritter Indikator anteilsgleich mit in das Ergebnis einfließen, um eine objektive Bewertung des Unternehmensrisikos zu erreichen. Die Lösung ist ein einheitliches Sicherheits-Rating. Wir machen diese Erfahrung auch im Beratungsalltag: Nach Abschluss unserer Security Audits werden wir immer wieder von Kunden gefragt, wie sie im Vergleich zu anderen Kunden aus ihrer Branche abgeschnitten haben. Auf diese Nachfrage reagieren wir als Erste in Europa mit Ratingcy.“

Spiderchart

Bewertung mit dezimalem Punktesystem: Wie sicher ist Ihr Unternehmen?

Ratingcy wird ein zweistufiges Verfahren einsetzen, um genau diese Frage nach einem einheitlichen und vergleichbaren Cybersecurity-Rating zu beantworten. Im ersten Schritt findet eine technische IT-Sicherheitsüberprüfung statt: Alle vom Internet zugänglichen Dienste des Unternehmens werden vollautomatisch auf vorhandene Sicherheitslücken untersucht. Im Anschluss erstellt Ratingcy automatisiert ein Risk Score aus allen gefundenen Schwachstellen.

Der zweite Teil der Sicherheitsbewertung beinhaltet einen organisatorischen Fragebogen, der an die Vorgaben des IT-Grundschutzes sowie an die ISO-Norm 27001/2 angelehnt ist. Dabei geht es u.a. um die organisatorische Bewertung von implementierten Geschäfts- und IT-Sicherheitsprozessen.

Die beiden Teilergebnisse verrechnet Ratingcy nach einem transparenten Verfahren. Als finales Ergebnis erhalten die Kunden u.a. einen Risk Score sowie ein Ratingcy-Ergebnisdiagramm, aus dem der Wert der IT-Sicherheit des Unternehmens im Vergleich zum Branchendurchschnitt abgelesen werden kann. Auch fachfremde Personen können hieraus konkrete Empfehlungen zur Verbesserung des Ratings ableiten.

Bei der Entwicklung des Verfahrens haben unter anderem auch Studierende der FH Wedel mitgewirkt. „Es freut mich, dass Studierende unserer Hochschule an so einem spannenden Projekt mitarbeiten“, sagt Prof. Dr. Gerd Beuster, Leiter des Studiengangs IT-Sicherheit. „Unsere Studierenden können die bei uns erworbenen Kenntnisse so direkt in einem Unternehmensprojekt einbringen.“ 

www.secion.de

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security