Cyber Security

Die Unternehmens- und Behördenwelt hat sich in den vergangenen Jahren dramatisch verändert. Durch eine zunehmende Vernetzung und die Automatisierung von Prozessen ergeben sich laufend neue und komplexe Herausforderungen. Neben den traditionellen Managementaufgaben rückt das Sicherheits- und Risikomanagement im täglichen Geschäft der Unternehmens- oder Behördenleitung zunehmend in den Vordergrund.

Die IABG bietet auf Basis anerkannter Methoden und Standards Organisationen ein Instrumentarium, um finanzielle, technologische und geschäftsrelevante Risiken zu managen und so langfristig den Unternehmenserfolg zu sichern.
Hierzu gehören:

 

Cyber Security & Defense

Cyber Security & Defense, Management der Informationssicherheit und IT-Sicherheit

Sicherheit und Zuverlässigkeit der Informationstechnik entscheiden über Wettbewerbsvorteile und Wertschöpfung. Ein transparentes und lernfähiges Sicherheits- und Risikomanagementsystem ist entscheidend für leistungssteigernde Entscheidungs- und Verantwortungsstrukturen. Umfassende und organisationsübergreifende Informationssicherheit erfordert einen ganzheitlichen Blick auf dynamische und komplexe Veränderungen in der Gesellschaft – von der öffentlichen Hand über die Verteidigung bis zur Wirtschaft – mit immer stärkerer IKT-Abhängigkeit.

Unser Portfolio:

  • Einführen von Informationssicherheits-Managementsystemen (ISMS) gemäß ISO 2700
  • Erstellen von Leitlinien zur Informationssicherheit sowie der IT-Security Policy
  • Entwickeln von Strategien und Plänen zum Schutz von Netzinfrastrukturen und Informationen (KRITIS / CIP, CIIP)
  • Durchführen von Bedrohungs- und Abhängigkeitsanalysen (ICT-Abhängigkeiten, Sourcing, SLA Management)
  • Organisationsentwicklung und Leitlinien für Governance, Risk Management, Compliance Management
    • Entwicklung der Governance sowie einer strategischen und operativen Risikopolitik
    • Definition unternehmensspezifischer Ziele und Risikolandkarten, Auswahl relevanter Kontrollstandards
    • Definition adäquater Bewertungsverfahren sowie der Steuerungsstrategien und -instrumente
    • Festlegung adäquater Vorgehensweisen zur Prüfung und Sicherstellung der Wirksamkeit des Risikomanagements und Erreichen der Compliance (IT-Revision, IKS)
    • Definition einer unternehmensweiten Ziel-Risiko-Berichterstattung
  • Innovationsmanagement für Konvergenzthemen (e-Mobilität, Smart Energy, mobile business)
  • Erstellen von Studien und Begleitforschung zu Security & Safety

 

 

Schutz wichtiger Infrastrukturen und Sicherheitsmanagement im BOS Digitalfunk

Die IABG berät und unterstützt im Themenkomplex Schutz kritischer / wichtiger Infrastrukturen seit vielen Jahren im nationalen und internationalen Kontext. Nur ein ganzheitlicher Ansatz wird der Vielfältigkeit und Verflechtung der kritischen Infrastrukturen - mit besonderem Blick auf die IKT-Infrastrukturen - und der an ihrem Schutz beteiligten Akteure gerecht. Die Expertise der IABG reicht bis zum Betrieb von kritischen Infrastrukturen z.B. BOS-Digitalfunk .

Unser Portfolio:

  • Erstellen von Studien und Abhängigkeitsanalysen zum Schutz wichtiger Infrastrukturen
  • Umfassendes Sicherheitsmanagement im Bereich des BOS-Digitalfunks
  • Erstellen und Operationalisieren von Schutz- und Fachkonzepten sowie Richtlinien (Zutritt, Zugang, Zugriff, Autorisierung)
  • Notfall- und Kontinuitätsmanagement (Business Continuity Management) u.a. nach BSI 100-4, BS 25999
  • Planen, Durchführen und Analyse Szenario-basierender Übungen
  • Technische Beratung zur Einführung von Systembestandteilen für den wirksamen Betrieb
  • Entwicklung und Integration entscheidungsunterstützender Systeme

 

Funktionale Sicherheit (Safety), Compliance und Prozessqualität

Ob Systemintegratoren, Solution Provider, Supplier oder OEM in Automation, Verkehr / Automotive, Energie, Avionik und Logistik - die IABG berät und unterstützt zahlreiche Kunden in Fragen der Funktionssicherheit und der Cyber Sicherheit bei komplexen vernetzten Embedded Systemen. Wir führen Standards- und normengerechte Prozesse ein (u.a. nach IEC 61508, IEC 61511, ISO 26262) und sorgen für die Compliance. Flankierend führen wir Sicherheits-, Gefahren- und Kritikalitätsanalysen durch, um die optimale Systemintegrität herzustellen.

Unser Portfolio:

  • Management und Bewertung der Funktionalen Sicherheit (FSM)
  • Beratung und Kritikalitätsanalysen zu Cyber Physical Systems / Embedded Systems
  • Konzepte zur Funktionssicherheit, Assessments und Audits (ISO 15504, IEC 61508 / ISO 26262)
  • Festlegen des Sicherheitsniveaus (SIL bzw. ASIL)
  • Bewertung und Optimierung der Prozessqualität
    u.a. nach Reifegrad-Modellen (CMMI, ISO 15504)
  • Erstellen von Safety & Security Handbüchern für die Industrie
  • Independent-Validierung, Qualifikation und Verifikation (V-Modell XT u.a.)
  • Software-Anforderungsmanagement und –Evaluierung, Safety Compliance
  • Risikoreduzierung und Sicherstellen des Sicherheitslebenszyklus
  • Implementierung von Safety Prozessen:
    • Automotive (IEC 61508, ISO 26262)
    • Aerospace (z.B. DO 178B)
    • Defense (z.B. MIL STD 882)

 

Risikoanalysen und IT-Sicherheitskonzepte

Risikoanalysen und IT-Sicherheitskonzepte nach ISO 27001 auf Basis IT-Grundschutz des BSI

Die IABG verknüpft Sicherheit mit der Einhaltung gesetzlicher Vorgaben, der Kontinuität des Betriebs von Netzinfrastrukturen und dem proaktiven Schutz von geistigem Eigentum sowie dem Schutz vor Wirtschaftsspionage. Nur wer seine Risiken im Bereich der Informationstechnik und in Prozessen kennt und durch ein effektives Risikomanagement im Griff behält, kann sich vor wirtschaftlichen Verlusten schützen.

Wir prüfen und bewerten IT-Prozesse, IT-Systeme und -Netzwerke nach europäischen und weltweit anerkannten Standards. Wir liefern maßgeschneiderte IT-Sicherheitskonzepte nach IT-Grundschutz des BSI.

Unser Portfolio:

  • Durchführen von Risikoanalysen nach dem BSI-Standard 100-3, ISO 27005, ISO 31000 u.a. (bspw. Simulation von Schadenszenarien und Bestimmung der Schadensverteilungen, Quantitative Berechnung von Eintrittswahrscheinlichkeiten, Risikokorrelationen auf Prozessebene, Rating von IT-Verbünden, Monte-Carlo-Simulationen)
  • Erstellen von IT-Sicherheitskonzepten nach IT-Grundschutz (BSI-Standard 100-2, ISO 27001/2) und der ZDv 54/100 sowie von systemspezifischen Sicherheitskonzepten (zivil, militärisch)
  • Individuelle Erstellung von zum IT-Grundschutz konformen Bausteinen für Hochsicherheit
  • Durchführen von Sicherheitschecks und Kritikalitätsanalysen (FMEA, Hazop usw.)
  • Toolgestützte Novellierung von bestehenden IT-Sicherheitskonzepten
  • Erstellen und Automatisieren von Reports
  • Durchführen von IT-Grundschutz-Schulungen und Awareness-Kampagnen
  • Auswahl und Evaluierung von Werkzeugen

 

Audits, IS-Revisionen, Konformitätsprüfungen und Sicherheitsgutachten

Auf dem Gebiet der Informationssicherheit ist die IABG mit ihrem Geschäftsbereich InfoKom bereits seit vielen Jahren und bei zahlreichen Schlüsselkunden als Dienstleistungsunternehmen anerkannt und in unterschiedlichsten Aufgabenstellungen erfolgreich tätig. Neben dem Sicherheitsmanagement und der Erstellung von standardkonformen IT-Sicherheitskonzepten gewinnen BSI-IT-Grundschutz-konforme Audits und die Analyse und Bewertung von Schwachstellen durch gezielte Cyber-Attacken immer mehr an Bedeutung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IABG offiziell als IT-Sicherheitsdienstleister im Geltungsbereich IS-Revision und IS-Beratung sowie als Prüfstelle für Konformitätsprüfungen nach TR-03140 (SatDSiG) erfolgreich zertifiziert.

Unser Portfolio:

  • Beratung zu und Durchführen von Audits (Ziele: Auditor-Testat „Einstiegsstufe" oder „Aufbaustufe“ bzw. für das BSI-Zertifikat ISO 27001 auf Basis IT-Grundschutz)
  • Durchführen von IS-Revisionen gemäß "Leitfaden für die Informationssicherheitsrevision auf der Basis von IT-Grundschutz des BSI“ (bspw. Kurzrevision, Querschnittsrevision, Partialrevision)
  • Beratung zu und Durchführen von Konformitätsprüfungen für den Bereich TR-03140 "Technische Richtlinie zur Durchführung von Konformitätsprüfungen nach dem Satellitendatensicherheitsgesetz (TR-SatDSiG)" des BSI
  • Durchführen und Unterstützen von kundenspezifischen Audits, IT-Revisionen und Sonderprüfungen (inkl. begleitende Security Scans)
  • Durchführen von Kryptoinspektionen und Sicherheitsgutachten

 

Cyber Security Practice (Schwachstellenanalysen)

Die IABG berät Hersteller entwicklungsbegleitend bei der Zertifizierung ihrer Systeme und Produkte gemäß den Common Criteria (CC) und Technischen Richtlinien (TR) des BSI. Wir untersuchen Sicherheitsmaßnahmen bzgl. ihrer Angemessenheit, Wirksamkeit, Vollständigkeit und der Erfüllung von Sicherheitsanforderungen (Konformität und Compliance) sowie hinsichtlich der steigenden Verwundbarkeit von Systemen (z. B. SCADA) und ICT-Netzen.

Sicheres Datenmanagement, Detektion und Monitoring sowie der klassische Schutz interner ICT-Netzwerke sind für IT-Sicherheit und den Schutz kritischer Infrastrukturen unverzichtbar.

Unser Portfolio:

  • Cyber Security & Defense Strategien und Policy-Entwicklung
  • Schwachstellenanalysen für ICT-Netzwerke, Betriebs- und Datenbankmanagementsysteme u.a.
  • Penetrationstests, Security Scans, Verwundbarkeitsanalysen (GIAC certified)
  • Untersuchung spezifischer ICT-Netzwerkkonfigurationen (Hardware, Software)
  • Entwicklungsbegleitende Beratung gemäß Common Criteria und Erstellen von Technischen Richtlinien
  • Analysen im Bereich Mensch-Prozesse-Technologien
  • Ausbildung und Awareness-Initiativen
  • Testmanagement und Test
  • Betrieb von Living Cyber Security Labs

 

Krisenmanagement, Krisenübungen und Werkzeuge

Staat, Wirtschaft und Gesellschaft stehen immer wieder vor der Frage, welche Sicherheitsrisiken trotz bereits getroffener Maßnahmen tolerierbar erscheinen und wie man diese in den Griff bekommt. Die IABG bietet ihren Kunden hierzu Beratung und umfassende Strategien zur Prävention und dem Krisen- und Katastrophenmanagement. Darüber hinaus unterstützt die IABG Krisen- und Notfallstäbe bei der Vorbereitung, Durchführung und Analyse von Krisen- und Notfallübungen nach Human Factors Methoden.

Unser Portfolio:

  • Bedrohungsanalysen und Krisenmanagement-/ Übungsunterstützung
  • Ausbildung und Training für die Stabsarbeit, Krisenmanagement und Fehlermanagement
  • Szenario- und Drehbucherstellung
  • Werkzeug-unterstütze Durchführung und Auswertung von Übungen (Krisen-/ Notfallstäbe)
  • Human Factors Beratung, Forschung und Mensch-System-Integration
  • Beobachtung und Analyse für Vernetzte Operationsführung und für komplexe Prozesse/ Organisationen
  • Modellierung und Simulation (u.a. nach anerkannten Standards BS 25999, BSI 100-4)
  • Human Behaviour Representation, Experimentanalyse, Personal Assessment