Cyber Security - das Cyber Defence Center von Materna

Navigation aller Website-Bereiche

Wir digitalisieren Ihre Welt!

Als international erfolgreicher IT-Dienstleister beraten und begleiten wir Sie in allen Belangen der Digitalisierung und liefern maßgeschneiderte Technologien für eine agile, flexible und sichere IT.

Cyber Security - das Cyber Defence Center von Materna

Security-Angriffe verursachen Schäden in Milliardenhöhe in der deutschen Wirtschaft. Materna bietet verschiedene Maßnahmen an, mit denen Organisationen die Gefahr von Cyber Security-Angriffen und ihre Auswirkungen deutlich verringern können.

Ganzheitliche Lösungen aus dem Cyber Defence Center

Mitarbeiter stellen die größte Gefahr für Organisationen aller Branchen dar. Social Engineering-Attacken, also Angriffe auf ihre Mitarbeiter, gefährden Organisationen mehr denn je, insbesondere wenn Daten im Spiel sind. An fast der Hälfte aller Cyber-Angriffe sind Angestellte beteiligt, von denen fast jeder Zweite versucht, den Vorfall zu vertuschen und den Schaden damit noch vergrößert. In fast einem Drittel der erfolgreichen Cyber-Angriffe werden wertvolle Daten gestohlen. Mitarbeiter müssen daher intensiv geschult werden, Angriffe auf die eigene Person zu erkennen.

Cyber Security betrifft uns alle. Gründe dafür sind Kunden- und Compliance-Anforderungen, die Auslagerung der IT in die Cloud, gesetzliche Vorgaben oder auch ein starker Wettbewerbsdruck. Schützen Sie Ihre Organisation nachhaltig – mit unseren Leistungen für die Planung, Erstellung und Umsetzung von ganzheitlichen Cyber Security-Maßnahmen.

Informationssicherheits-Management-System (ISMS)

Einführung eines Informationssicherheits-Management-Systems

Materna unterstützt Organisationen bei der Einführung eines Informationssicherheits-Management-Systems (ISMS). Ein ISMS zielt darauf, IT-Risiken für eine Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen. Erst ein ganzheitlicher Ansatz bringt die entscheidenden Vorteile:

  • Stärkeres Sicherheitsbewusstsein für Mitarbeiter, Führungskräfte und Leitung
  • Sicherung der Ziele Vertraulichkeit, Integrität und Verfügbarkeit
  • Beitrag zur Sicherung der Geschäftskontinuität und damit des Erfolges
  • Rechtssicherheit durch systematische Befolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz
  • Reduzierung des Haftungsrisikos der verantwortlichen Führungskräfte
  • Kosteneinsparungen durch Vermeidung von Sicherheitsvorfällen

Materna arbeitet seit mehr als 20 Jahren in der Beratung der Informationssicherheit und hat sich auf die folgenden Felder spezialisiert.

  • ISO 27001 auf Basis BSI Grundschutz
  • ISO 27001
  • TISAX
  • ISIS12
  • IT-Risiko-Management
  • IT-Notfall-Management

Zur Reifemessung der Cyber Sicherheit in Organisationen greift Materna auf den Cyber-Check auf Basis der ISACA zurück.

Awareness Trainings

Awareness Trainings für alle Mitarbeiter

Im Rahmen von Awareness Trainings lernen Mitarbeiter die Tricks der Social Engineering-Betrüger kennen und werden darin geschult, angstfrei einen potenziellen Vorfall zu melden. Materna realisiert ansprechende Videos und E-Learnings, die berufsbegleitend direkt am Arbeitsplatz angeschaut werden können. Hierbei lassen sich auch Spiele einbauen, die abwechslungsreich sind und helfen, das Wissen mit Spaß anzuwenden. Regelmäßige Trainings und abwechslungsreiche Kampagnen festigen das Wissen aus den Lerneinheiten. Der Schwierigkeitsgrad sollte dabei der individuellen Lernkurve jedes Mitarbeiters angepasst werden. Ergänzend bietet Materna Präsenz-Trainings an, um auch besonders komplexe Lerninhalte eingängig zu vermitteln.

Phishing-Kampagnen

Mit geplanten Phishing-Kampagnen vorbeugen

Materna führt geplante Phishing-Kampagnen durch: Mithilfe eines strukturierten Tests wird im realen Leben überprüft, wie gut Mitarbeiter bereits mit personalisierten Angriffen umgehen können. Die Methode von Materna geht dabei speziell auf die individuelle Performance der Mitarbeiter ein.

Mitarbeiter werden, ganz wie bei einer bösartigen Phishing-Attacke, in Versuchung geführt, vermeintlich harmlose Anhänge, Webseiten oder Links zu öffnen. Dies geschieht beispielsweise mit E-Mails aus der eigenen Organisation oder von bekannten Dienstleistern. Wer in die gezielt gestellte Falle tappt, landet auf einer Informationsseite. Hier stehen Videoschulungen, Spiele und weitere Trainings zur Auswahl. Diese zeigen sehr genau, auf welche Punkte hätte geachtet werden müssen. Die Empfänger der Phishing-Übungen werden statistisch und persönlich erfasst. Somit erkennen Organisationen, welche Mitarbeiter noch Schulungsbedarf haben und wie die individuellen Lernkurven ausfallen.

Modernes Security Operation Center (SOC)

Security Operation Center von Materna

Materna betreibt ein Security Operation Center (SOC), eine Cyber-Sicherheitsleitstelle zum Schutz der IT und OT (Operational Technology). Hierbei stellen die Cyber Security-Analysten von Materna die folgenden Services bereit:

  • Proaktive Überwachung der IT- und OT-Systeme und laufende Analysen zur aktuellen Bedrohungslage
  • Erkennen von Schwachstellen der Cybersicherheit und ihre Beseitigung
  • Zentrales Sicherheits-Management für unterschiedliche Endgeräte
  • Durchführen des Incident Response-Prozesses
  • Alarmierung bei erkannten Angriffen und Bedrohungen
  • Direkte Abwehrmaßnahmen zur Schadensbegrenzung von Cyber-Attacken
  • Durchführen von Security Assessments
  • Technische Unterstützung bei allen sicherheitsrelevanten Fragen
  • Reporting zur Arbeit des Security Information Centers und über alle sicherheitsrelevanten Systeme

Das SOC umfasst verschiedene Sensoren und Systeme, die Log-Files und Informationsflüsse erzeugen, sammeln, analysieren und weiterverarbeiten. Im Zentrum stehen dabei das Log-Management-System mit dem Security Incident und Event Management-System, die durch zusätzliche Funktionalitäten zur Erkennung und Abwehr unterstützt werden.

IT-Check prüft Reifegrad

Analyse der IT-Landschaft inklusive Security-Niveau

Die rasante technologische Entwicklung macht es notwendig, kontinuierlich die IT-Landschaft zu modernisieren. Organisationen stellen sich aber immer häufiger die Frage, auf welchem Niveau sich die eigene IT überhaupt befindet und welche Investitionen konkret benötigt werden. Diese und weitere Fragen beantwortet das neue herstellerneutrale Beratungsangebot IT-Check von Materna. Kunden erhalten eine ganzheitliche Betrachtung ihrer IT und bekommen Antworten darauf, ob die IT-Landschaft das Kerngeschäft ihrer Organisation verlässlich und zeitgemäß unterstützt.

Die Analyse umfasst die sechs Aspekte Compliance, Prozesse, Organisation, Software und Architektur, Security sowie Betrieb. Das Augenmerk bei der IT-Architektur liegt auf geschäftskritischen Infrastrukturen und den darauf befindlichen Datenobjekten sowie deren Datenströmen. Prozesse werden auf die Unterstützung von Best Practice-Empfehlungen und Normen wie ITIL, FitSM oder ISO 20000 hin untersucht.