Bundesdruckerei. Consulting. Sicherheitslösungen für den Mittelstand.

Transkript

1 Bundesdruckerei Consulting Sicherheitslösungen für den Mittelstand

2 Ihr Partner in Sachen Sicherheit In der digitalen Welt wird der zuverlässige Schutz der persönlichen Identität und sicherheitsrelevanter Daten immer wichtiger. Als führender Systemanbieter im Bereich Sichere Identität und Datensicherheit bietet die Bundesdruckerei dafür innovative Lösungen. Mit dem Geschäftsbereich Bundesdruckerei Consulting wollen wir unsere ganzheitlichen Sicherheitslösungen in Zukunft noch stärker mit anderen teilen. Unternehmen müssen Vermögenswerte, Daten, Prozess-Know-how und Produktentwicklungen schützen sowie die Einhaltung von Gesetzen und Standards sicherstellen und zwar ohne das Kerngeschäft zu vernachlässigen. Bei dieser Herausforderung unterstützen die Consulting-Experten der Bundesdruckerei kleine und mittelständische Unternehmen mit umfassenden Beratungsleistungen. Sie bieten eine unabhängige und vertrauensvolle Beratung vom ersten Sicherheits-Check über eine Bedarfsanalyse mit strategischer Lösungsberatung bis zu einer ganzheitlichen Sicherheitsarchitektur. In dieser Broschüre stellen wir den Leistungsumfang der Bundesdruckerei Consulting vor und zeigen, wie wir Unternehmen helfen, ihre Geschäftsprozesse zu schützen sowie ihre Wettbewerbsfähigkeit zu verbessern und langfristig abzusichern. Dafür setzen wir uns ein. Ihr Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei GmbH 1

3 Wie sicher sind Ihre Daten? Cyberkriminalität kann jedes Unternehmen betreffen. Das zeigen diese Zahlen. 2 Millionen Euro ist der durchschnittliche Schaden eines Cyberangriffs auf ein Unternehmen oder seine Zulieferer. 49 Prozent der Cyberangriffe kommen aus Asien zumeist mit der Unterstützung staatlicher Stellen. 1 Million Computer werden jeden Monat durch Schadprogramme infiziert Jobs 30 Prozent der deutschen Unternehmen ab 20 Mitarbeitern wurden in den vergangenen zwei Jahren Opfer von IT-Sicherheitsvorfällen. werden pro Jahr in der Europäischen Union durch Verbrechen im Zusammenhang mit Datenverarbeitung vernichtet. 25 Milliarden Euro Schaden richten Cyberangriffe pro Jahr in Deutschland an im Verhältnis zum Bruttoinlandsprodukt mehr als in jedem anderen Land der Welt. 76 Prozent der Cyberattacken verursachen finanzielle Verluste. 250 Millionen Computerviren existieren täglich kommen dazu digitale Erpressungen wurden 2013 beim Bundeskriminalamt gemeldet betroffen sind auch immer mehr Unternehmen Millionen US-Dollar verlieren Unternehmen durchschnittlich durch Cyberverbrechen Tendenz steigend. Quellen: BSI Lagebericht IT-Sicherheit 2014, G DATA Cybersicherheits-Studie 2014, Kaspersky Lab IT Security Risks Survey 2014, Bundeskriminalamt, Bitkom, Verizon, Center for Strategic and International Studies (CSIS) 3

4 Was haben Sie von einem starken Sicherheitspartner? Klar: Optimierte Sicherheitslösungen sichern Daten vor dem Zugriff Fremder. Doch das ist längst nicht der einzige Vorteil. Hier drei weitere Gründe für mehr Informationssicherheit. Sie erhalten einen Wettbewerbsvorteil Die Digitalisierung der Prozessketten bringt besonders für kleine und mittelständische Unternehmen große Chancen. Die Industrie 4.0 verlangt von ihnen aber auch, sich stärker zu vernetzen und damit die Sicherheitsrisiken der Geschäftspartner zu teilen. Mit einer Sicherheitszertifizierung nach gängigen Standards signalisiert ein Unternehmen, dass es seine eigenen Risiken kennt, kontinuierlich überwacht und aktiv minimiert. Im Wettbewerb positioniert es sich damit als besonders vertrauensvoller Geschäftspartner. Optimierte Sicherheitslösungen erhöhen so die Wettbewerbsfähigkeit. Sie sichern langfristig Ihre Unternehmenswerte Deutsche Unternehmen sind zunehmend das Ziel von Hackern, der Gesamtschaden liegt pro Jahr laut Bundeskriminalamt bei rund 25 Milliarden Euro. Neben dem Diebstahl vitaler Daten können Cyberattacken den Betrieb tagelang lahmlegen und den langfristigen Bestand von Unternehmen gefährden. Daher sollten auch kleine und mittelständische Unternehmen ein dauerhaft wirkendes Information Security Management System installieren. Optimierte Sicherheitslösungen sichern so das Unternehmen langfristig ab. Sie gewinnen Freiräume für Ihr Kerngeschäft Immer mehr Unternehmen sind von Gesetzen, Normen und Verhaltensregeln zur Informationssicherheit betroffen. Gleichzeitig entwickeln sich die Vorgaben immer schneller weiter. Um auf dem neuesten Stand zu bleiben, ist viel Aufwand erforderlich. Mit einem starken Sicherheitspartner kann sich ein Unternehmen auf sein Kerngeschäft konzentrieren. Mehr noch: Durch frühzeitige Informationen zu anstehenden Entwicklungen kann es sich für die Zukunft strategisch positionieren. Optimierte Sicherheitslösungen schaffen so strategische Freiräume. 4 5

5 Wir bieten Sicherheitslösungen für Unternehmen jeder Größe Die Bundesdruckerei unterstützt Unternehmen dabei, ihre Geschäftsprozesse zu schützen und so ihre Wettbewerbsfähigkeit langfristig abzusichern. Jochen Felsner, Bereichsleiter Consulting und Services, über das Beratungsangebot. Wie profitieren Unternehmen von einer optimierten Sicherheitsstrategie? Die Skandale der vergangenen Jahre haben gezeigt, wie anfällig viele Unternehmen sind und wie leicht Hackerbanden Daten abschöpfen können, die das Unternehmem existenziell gefährden. Dabei geraten zunehmend auch kleine und mittelständische Unternehmen ins Visier von Cyberkriminellen. Nur mit einer optimierten Sicherheitsstrategie können diese ihre Innovationen schützen und ihre Wettbewerbsfähigkeit langfristig sicherstellen. 6 Inwiefern erhöht Datensicherheit die Wettbewerbsfähigkeit? Immer mehr Unternehmen bestehen nicht nur auf hohe Sicherheitsstandards im eigenen Haus, sondern auch bei Geschäftspartnern und Zulieferern. Diese müssen Sicherheitszertifizierungen oder ein Information Security Management System (ISMS) nachweisen, das nicht nur einmalig Probleme behebt, sondern langfristig Informationssicherheit garantiert. Jochen Felsner, Bereichsleiter Consulting und Services, Bundesdruckerei Welche Vorteile gibt es noch für Unternehmen? Bereits heute sind sie verpflichtet, bestimmte Sicherheitsstandards einzuhalten. Ende 2014 hat die Bundesregierung einen Entwurf für ein neues IT-Sicherheitsgesetz beschlossen. Es setzt Mindeststandards für die IT-Sicherheit und sieht Meldepflichten für Cyberangriffe in Unternehmen vor. Wer ist von dem neuen IT-Sicherheitsgesetz betroffen? Es betrifft bis zu Unternehmen aus den Branchen Informationstechnologie, Telekommunikation, Transport, Verkehr, Gesundheit, Ernährung sowie aus dem Finanzwesen. Die Bundesdruckerei Consulting berät bereits Unternehmen aus der Energiewirtschaft und anderen kritischen Infrastrukturen. Unsere Kunden wollen sich auf ihr Kerngeschäft konzentrieren, anstatt sich mit dem Kleingedruckten zu beschäftigen, und brauchen einen Sicherheitspartner, der immer auf der Höhe der Gesetzeslage ist. Solche Angebote sind sicherlich mit hohen Investitionen verbunden. Nein, wir bieten Sicherheitslösungen für Unternehmen jeder Größe und für jeden Geldbeutel. Als Einstieg empfehlen wir unsere sogenannten Sicherheits-Awareness-Schulungen. Diese Erstschulung für Mitarbeiter dauert nur einen Tag und kostet ab Euro. Wer das Thema strategisch angehen möchte, dem bieten wir einen initialen Sicherheits-Check. Hier erstellen wir eine Übersicht zum aktuellen Stand der Informationssicherheit, zeigen systematisch Schwachstellen auf und erarbeiten für das Unternehmen maßgeschneiderte Verbesserungsvorschläge. Wie geht es nach dem ersten Sicherheits-Check weiter? Das kommt darauf an, denn jeder Kunde kann sich bei uns aus neun Modulen ein auf seine Bedürfnisse zugeschnittenes Paket zusammenstellen. Nach dem Sicherheits-Check entscheiden wir gemeinsam mit dem Kunden, 7 welcher Standard angemessen ist: die in Deutschland gebräuchlichen BSI-Normen oder internationale ISO-Standards. Darauf bauen unsere Experten für kleine und mittlere Unternehmen vor Ort eine Basis- Sicherheit auf. Wie sehen Sicherheitslösungen für mittelständische Unternehmen aus? Für diese ermitteln wir den passenden Schutzbedarf, setzen technische und organisatorische Maßnahmen um und stellen eine erfolgreiche Zertifizierung sicher. Am Ende steht ein voll funktionsfähiges Information Security Management System, das nachhaltig Sicherheit gewährleistet. Aus welchem Grund sollten sich Unternehmen für die Bundesdruckerei Consulting als Sicherheitspartner entscheiden? Die Bundesdruckerei ist seit 250 Jahren ein vertrauensvoller Sicherheitspartner für Regierungen und Unternehmen. Zudem sind unsere Consulting- Experten keine Theoretiker, sondern setzen viele Sicherheitstechnologien im Gebäude der Bundesdruckerei selbst ein. Insofern sind wir unser eigener Referenzkunde und bieten pragmatische Lösungen für jeden Schutzbedarf. Vor allem sind wir in der Lage, jeden Kunden ganzheitlich nach seinen Wünschen zu begleiten: von der ersten Analyse über die passenden Technologien bis zur Erfolgskontrolle. Was meinen Sie mit Erfolgskontrolle? Wir testen immer, ob unsere Maßnahmen auch wirklich den gewünschten Erfolg bringen. Sicherheitstechnologie

6 ist messbar. Ein gutes Beispiel sind Programme gegen Spam-Mails oder Viren. Unsere Experten prüfen vor Ort, ob Virensoftware nach der Implementierung noch bis zu einer bestimmten Stelle durchkommt und ob die Informationssicherheit auch wirklich nachhaltig erfolgreich ist. Sind Sie dabei unabhängig? Ja, als Consultingbereich eines bundeseigenen Unternehmens beraten wir unsere Kunden unabhängig. Natürlich bieten wir auch viele eigene Sicherheitstechnologien an. Da wir im eigenen Haus aber nicht über den kompletten Sicherheitsbaukasten verfügen, sind wir seit Jahren daran gewöhnt, Zulieferer einzubinden. Allein durch den Einsatz im Gebäude der Bundesdruckerei garantieren wir, dass nur bewährte Produkte von zertifizierten Partnern zum Einsatz kommen. Worauf sollten Unternehmen noch achten? Eine optimierte Sicherheitsarchitektur ist viel mehr als reine IT-Sicherheit. Ein Beispiel: Immer noch lagern Tonnen von Akten in Papierform mit sicherheitsrelevanten Informationen in Unternehmen. Daher sollten sich Unternehmer auch über die physische Sicherheit ihres Know-hows Gedanken machen: Wie ist eigentlich ein Gebäude nach außen abgesichert? Ist sichergestellt, dass der Zutritt nur über die Haupteingänge gewährt wird? Wie wird ein Unternehmen langfristig sicher? Auch Bereiche wie die Produktentwicklung sollten nach einem zertifizierten Schema arbeiten. Unsere Experten betrachten Unternehmen ganzheitlich und prüfen, ob alle Schnittstellen den Sicherheitsleitlinien entsprechen. Nur mit diesem Ansatz kann sichergestellt werden, dass nirgendwo Sicherheitslücken auftreten. Wir leiten Richtlinien aus der Strategie des Unternehmens ab und konkretisieren sie für einzelne Abteilungen. Denn Sicherheit betrifft alle Bereiche: Infrastruktur, Prozesse, Produktentwicklung und Information. Erst das gesamte Set macht ein Unternehmen wirklich langfristig sicher. Worauf kommt es in den nächsten Jahren an? Am wichtigsten ist zweifellos, einen Großteil der deutschen Unternehmen zunächst mit einer Basis-Sicherheit auszustatten. Nur so kann das Know-how am Standort Deutschland langfristig geschützt werden. Viele Unternehmer haben sich bisher zu wenig mit dem Thema beschäftigt. Seit den Skandalen der letzten Jahre ist klar: Informationssicherheit betrifft jedes Unternehmen. Die wichtigsten Vorteile der Beratungsangebote der Bundesdruckerei Consulting Unsere Beratung ist vertrauensvoll Glaubwürdigkeit und Vertrauen sind der Schlüssel für jede erfolgreiche und langfristige Geschäftsbeziehung. Die Bundesdruckerei druckt seit über 250 Jahren Dokumente im staatlichen Auftrag. Als weltweit führender Anbieter innovativer Sicherheitslösungen arbeiten wir nach höchsten Sicherheits- und Qualitätsstandards, die natürlich auch die Grundlage für unsere Beratung sind. Unsere Beratung ist praxiserprobt Wir entwickeln innovative und ganzheitliche Sicherheitslösungen selbst und können sie deshalb unseren Kunden aus erster Hand anbieten. Zudem setzen wir die gesamte Prozesskette der Informationssicherheit vom zentralen Identitäts- und Berechtigungsmanagement bis zur Zutrittskontrollanlage im laufenden Betrieb der Bundesdruckerei ein. Bei einem Besuch können sich Interessierte vor Ort ein Bild von unseren praxisnahen Sicherheitslösungen machen. Unsere Beratung ist unabhängig Als Consultingbereich eines bundeseigenen Unternehmens besitzen wir einen besonders ausgeprägten Anspruch an die Unabhängigkeit unserer Analysen. Wir suchen eine individuelle Lösung für jedes Unternehmen mit seinen spezifischen Anforderungen an die Sicherheit in der digitalen Welt. Durch unsere Experten in der eigenen Forschungs- und Entwicklungsabteilung sowie enge Verbindungen in die Wissenschaft bleiben wir auf dem neuesten Stand und können unsere Kunden schon heute bei zukünftigen Entwicklungen beraten. 8 9

7 250 JAHRE BUNDESDRUCKEREI Wer sind wir? Die heutige Bundesdruckerei und ihre Vorgängerunternehmen blicken auf eine spannende und wechselvolle Geschichte zurück König Friedrich II. von Preußen erteilt der von Georg Jacob Decker betriebenen Hofbuchdruckerei das Privileg, alle staatlichen Drucksachen zu produzieren. Der König lässt auch eigene Werke drucken. In der neuen Bundesrepublik wird die Bundesdruckerei gegründet, mit Dienststellen in Frankfurt am Main und Berlin. Der Standort Frankfurt hat zunächst die Hauptverantwortung Der neue Personalausweis im Scheckkartenformat wird erstmals ausgegeben. Die neue Karte verfügt über einen Sicherheitschip und neue Online-Funktionen, die im Internet genutzt werden können Unter dem Begriff Full ID Management bietet die Bundesdruckerei Technologien, Dienstleistungen und Know-how rund um das Thema Sichere Identität. Davon profitieren Behörden, Institutionen und immer mehr Kunden aus der Privatwirtschaft. Die Reichsdruckerei hat mit den Folgen von Krieg und Zerstörung zu kämpfen. Geld wird nicht dort gedruckt, sondern aus den USA, Großbritannien oder Frankreich geliefert Der Personalausweis bekommt eine maschinenlesbare Zone (MRZ). Seit dem 1. April werden die in der Bundesdruckerei hergestellten Ausweise als laminierte Kunststoffkarte ausgegeben. In Deutschland wird der elektronische Reisepass eingeführt. Dabei werden erstmals biometrische Daten des Inhabers auf einem kontaktlosen Sicherheitschip gespeichert Die Beratungsaktivitäten der Bundesdruckerei werden im Unternehmensbereich Consulting gebündelt, um so Behörden und Unternehmen noch effektiver betreuen zu können

8 Unsere Kunden Die Bundesdruckerei Consulting berät erfolgreich Unternehmen und Behörden bei der Optimierung ihrer Daten- und Informationssicherheit. Hier berichten zwei unserer Consulting-Experten über aktuelle Beispiele aus Datenschutzgründen natürlich anonymisiert. Manuel Rothe, Senior Consultant, Bundesdruckerei Consulting Eine duale Hochschule mit mehreren Standorten bat uns 2013, das Konzept für ein hochschulspezifisches Information Security Management System (ISMS) zu entwickeln. In einem Sicherheits-Check stellten wir die Stärken und Schwächen der aktuellen Sicherheitsstandards für Mitarbeiter und Studierende fest. Daraus leiteten wir ein neues ISMS ab, das die zukünftige Ausrichtung der Hochschule langfristig unterstützt und Informationssicherheit gewährleistet. Neben diversen Änderungen der Prozesse ist der Kern ein zentrales Identitätsmanagement- System, das derzeit eingeführt wird. Dr. Timo Neumann Senior Projektmanager, Bundesdruckerei Consulting Im Sommer 2014 hat uns ein mittelständischer Energieversorger beauftragt, seine Informationssicherheit zu prüfen besonders im Hinblick auf das neue IT-Sicherheitsgesetz und damit verbundene Mindeststandards. Im Anschluss an den Mitarbeiter-Workshop Awareness-Schulung für Informationssicherheit ermittelte unser Team zunächst den aktuellen Sicherheitsbedarf durch einen umfangreichen Sicherheits-Check. Diese Analyse zeigte, welche Maßnahmen erforderlich sind, um eine Zertifizierung nach ISO zu erreichen, und lieferte auch erste Maßnahmen, die sofort umgesetzt werden konnten. Derzeit planen wir, vor Ort ein zertifizierbares Information Security Management System (ISMS) einzuführen

9 Wie können Sie Ihre Sicherheit optimieren? Alle Produkte auf einen Blick Die Bundesdruckerei Consulting bietet Ihnen Wissen in maßgeschneiderten Paketen. Sie starten mit einem Sicherheits-Check und können danach zwischen drei Paketen wählen. Strategische Sicherheitsleitlinie + Maßnahmen für Grundschutz Ausarbeitung einer strategischen Sicherheitsleitlinie Maßnahmenkatalog für Grundschutz basierend auf individuellem Sicherheitskonzept Umsetzungsbegleitung Was haben Sie davon? Die Informationssicherheit wird umfassend in ausgewählten Problembereichen erhöht. Strategische Sicherheitsleitlinie + Maßnahmen für Premiumschutz + Information Security Management System (ISMS) + Vorbereitung auf Zertifizierung Sicherheits-Check Reifegrad-Analyse des aktuellen Sicherheitsniveaus Konkrete Maßnahmen-Empfehlungen Awareness-Schulung Quick Wins in der Informationssicherheit Sensibilisierung für Daten- und Informationssicherheit Was haben Sie davon? Die grundlegende Informationssicherheit eines Unternehmens wird mit geringem Aufwand schnell und deutlich erhöht. Ausarbeitung einer strategischen Sicherheitsleitlinie Konzeption Information Security Management System (ISMS) Maßnahmenkatalog für Grundschutz basierend auf individuellem Sicherheitskonzept Ergänzender Maßnahmenkatalog für Premiumschutz basierend auf erweiterter Risiko-/Gefährdungsanalyse Umsetzungsbegleitung Vorbereitung der Zertifizierung durch Probe-Audit nach ISO oder IT-Grundschutz (BSI) Was haben Sie davon? Die Informationssicherheit wird langfristig im gesamten Unternehmen erhöht heute und in Zukunft

10 So erreichen Sie die Experten der Bundesdruckerei Consulting Jochen Felsner Bereichsleiter Consulting und Services Bundesdruckerei Telefon: Dr. Timo Neumann Senior Projektmanager Bundesdruckerei Consulting Telefon: Manuel Rothe Senior Consultant Bundesdruckerei Consulting Telefon: Impressum Bundesdruckerei GmbH Kommandantenstr Berlin Bundesdruckerei