Cyber Security Simulation

Sind Sie auf den Ernstfall vorbereitet?

Die Implementierung von technischen Schutzmaßnahmen sowie die Schulung und Sensibilisierung von Mitarbeitern ist im Cyber Security Bereich essenziell, um Ihr Unternehmen bestmöglich vor Angreifern zu schützen. Trotz getroffener Maßnahmen kann ein Sicherheitsvorfall nie gänzlich ausgeschlossen werden. Angreifer könnten beispielsweise Ihre Unternehmenshomepage kompromittieren oder sensible Daten im Internet öffentlich zugänglich machen.
Um in diesen kritischen Ausnahmesituationen schnell und vor allem richtig reagieren zu können, ist es wichtig, den Ernstfall zu trainieren. Nur so können Sie feststellen, in welchen Bereichen noch Optimierungspotenzial besteht. BDO bietet Ihnen die Möglichkeit, den Ernstfall mit Ihren Mitarbeitern anhand einer individuell angepassten Cyber Security Simulation zu erproben.

Ausprägungen

Paper-Based

 
  • Theoretische Ausarbeitung des Lösungswegs als Paper Exercise
  • Keine Veränderung an der IT-Infrastruktur
  • Realisierung des fiktiven Szenarios durch Screenshots der Homepage oder des IT-System

 

Hybrid

 
  • Theoretische Ausarbeitung des Lösungswegs sowie Durchführung von praktischen Handlungen mithilfe der IT-Systeme (z.B. Export der Logfiles) zur Prüfung der technischen Möglichkeiten
  • Vorbereitung des Szenarios ohne Modifikation der IT-Infrastruktur

 
Hands-on
             
 
 
  • Vollständige Analyse der IT-Systeme durch Auswertung von realistischen Daten (z.B. Analyse der Logfiles)
  • Bearbeitung des Szenarios anhand der bestehenden IT-Infrastruktur
  • Keine Beeinträchtigung des Geschäftsbetriebs durch Verwendung von fiktiven Daten

Szenarien

  • Information Leak
  • Website Defacement
  • Ransomware

Beispiel
In einem Information-Leak-Szenario sieht sich Ihr Unternehmen mit einer unerfreulichen Situation konfrontiert: Vertrauliche Informationen (Dateien) wurden im Darkweb veröffentlicht. Wir entwickeln gemeinsam mit Ihnen ein realistisches Szenario, das von Ihren Mitarbeitern aufgearbeitet werden soll.



Unsere Methodologie

Kick-Off
 

 

Wir stimmen uns mit Ihnen zum Inhalt des jeweiligen Szenarios, dem Scope und den Zielen ab. Die Auswahl der Fachbereiche und der Mitarbeiter, die an der Bearbeitung des Szenarios teilnehmen, kann an Ihre Anforderungen angepasst werden.

Vorbereitung

 

Um die notwendigen Vorkehrungen für die Simulation des festgelegten Szenarios treffen zu können, stimmen wir uns mit ausgewählten Schlüsselpersonen ab. Abhängig von der Ausprägung des Szenarios kann die Vorbereitung auch gänzlich von uns durchgeführt werden.

Simulation              
 
 

Die Durchführung der Cyber Security Simulation erfolgt typischerweise direkt bei Ihnen im Unternehmen. BDO moderiert und dokumentiert dabei den Ablauf und stellt die notwendigen Unterlagen bereit. Die Teilnehmer identifizieren eigenständig die erforderlichen Aufgaben und führen die notwendigen Schritte auf dem Papier oder direkt an der bestehenden IT-Infrastruktur durch.

Feedback

 
 

Im Rahmen einer Nachbesprechung wird der Ablauf der Cyber Security Simulation analysiert und mögliche Verbesserungsmaßnahmen werden diskutiert. 

Bericht-
erstattung 
   
 
 

Nach Abschluss der Cyber Security Simulation wird von BDO ein Bericht erstellt, der neben einem Management Summary auch detailliertes Feedback zu den einzelnen Feststellungen sowie Empfehlungen zum Verbesserungspotenzial enthält.

 
 

Loading...