Case Study

Cyber-physischer Schutz aus einer Hand

Ein umfassendes Sicherheitskonzept für eine Stiftung

Mehr Erfahren

Kunde und Problemstellung

Solitaire Advisory wurde von einer renommierten deutschen Stiftung mit einem Security Assessment beauftragt. Diese Sicherheitsanalyse diente dem Zweck, mögliche Gefährdungen und Bedrohungen, sowie Schwachstellen sowohl ihrer physischen wie auch digitalen Welt aufzudecken. Zuvorderst steht das Schutzziel der Abwehr von Gefahr für Leib und Leben, dann die Vermeidung von Vermögensschäden sowie der Schutz von Information und Reputation, auch gegen Angriffe auf die IT-Infrastruktur. 

Der Prozess

Solitaire Advisory hat eine ganzheitliche Analyse der Risiken durchgeführt und passgenaue Gegenmaßnahmen und Strategien sowohl gegen physische als auch gegen digitale Angriffe entwickelt und die beteiligten Personen entsprechend sensibilisiert und geschult.

Schritt 1

360° Risk Assessment

In einer umfassenden Betrachtung wurden die konkretenRisiken und Bedrohungsvektoren des Unternehmens und der Mitarbeitenden der Geschäftsführung erfasst und analysiert.Dabei gehen wir nach unseren Erfahrungswerten sowieinternationalen Best Practices und Standards wie der ISO 31000 vor

Schritt 2

Planung

Auf Basis des Risk Assessment haben wir auch im Austausch mit den Beteiligten Personen des Unternehmens passgenaue präventive Maßnahmen sowie effektive Gegenmaßnahmen gegen die identifizierten Risiken entwickelt. Dabei handelt es sich sowohl um physische Maßnahmen, als auch digitale Schutzmaßnahmen, die Hand in Hand gehen und sich gegenseitig ergänzen.

Schritt 3

Implementierung

Die beteiligten Mitarbeitenden der Geschäftsführung wurden in Awarenessschulungen auf die identifizierten Risiken geschult und bekamen effektive Präventiv- und Gegenmaßnahmen vermittelt. Zusätzlich wurden die organisatorischen Prozesse des Unternehmens verbessert. Für den physischen Schutz konnten wir unsere Web-basierte Plattform für die Reisesicherheit von Mitarbeitenden perfekt ergänzen. Zusätzlich wurde mittels spezieller Hard- und Softwaresetups die Gefahr von Wirtschaftsspionage oder Datenverlusten massiv reduziert.

Schritt 4

Übergang in den Unternehmensalltag

Unsere Maßnahmen sind nahtlos in den Unternehmensalltag eingeflossen. Mittels unserer Lösung für die Reisesicherheit hat das Unternehmen stets ein aktuelles Lagebild über die Situation ihrer Mitarbeitenden, insbesondere in Risikogebieten. Die speziellen digitalen Vorkehrungen sorgen dabei für resiliente und erhöhte Verfügbarkeit auch auf Dienstreisen in Länder mit undurchsichtiger Sicherheits- und Interessenlage

Der Prozess

Solitaire Advisory hat sich einen umfassenden Eindruck vom Ist-Zustand der digitalen und physischen Maßnahmen verschafft. Darauf aufbauend wurde eine GAP-Analyse durchgeführt und die die Stiftung schlussendlich bei der Entwicklung und Implementierung eines ganzheitlichen Informationssicherheitskonzepts unterstützt und bei der Verbesserung des bestehenden physischen Sicherheitskonzepts tatkräftig beraten.

Schritt 1

Erfassung des Ist-Zustandes

Unsere Experten konnten feststellen, dass die Sicherheitsmaßnahmen, sowohl für die Liegenschaft als auch für die IT-Infrastruktur nicht mehr zeitgemäß waren. Dies war das Ergebnis einer Begehung der Immobilie sowie des städtischen Umfelds, Schwachstellenscans, eines Background-Checks und Hintergrundrecherchen. Die Infrastruktur wurde von Solitaire folglich ganzheitlich geprüft: Sicherheit der Protokolle und Kommunikation, Sicherheit der Geräte, physische Zugangskontrollen, bauliche Sicherheitsmaßnahmen und eingesetzte Überwachungstechnik.

Schritt 2

Gap-Analyse

Auf Basis des Schritt 1 erfolgte eine Maßnahmenauswahl für die physische und digitale Sicherheit. Konkret wurde der Kunde hinsichtlich baulicher Veränderungen aus dem physischen Maßnahmenkatalog, sowie Anpassungen im organisatorischen Ablauf, insbesondere bei öffentlichen Veranstaltungen der Stiftung beraten. Als Informationssicherheitsmaßnahmen hat Solitaire die Erstellung einer Informationssicherheitsleitlinie, eines Informationssicherheitskonzepts, eines IT-Konzeptes, eines Datensicherungskonzepts sowie eines Notfallkonzepts angeraten. 

Schritt 3

Implementierung

Solitaire Advisory unterstützte die Stiftung bei allen vorgeschlagenen Maßnahmen. Zur Erhöhung des physischen Schutzes wurde von Solitaire ein Veranstaltungsschutz eingeführt und fortlaufend organisiert. Experten von Solitaire erstellten ein maßgeschneidertes IT-Konzept, ein Informationssicherheitskonzept, ein Datensicherungskonzept, ein Notfallkonzept sowie eine Informationssicherheitsleitlinie für die Stiftung. Die Umsetzung der neu entwickelten Konzepte und der Leitlinie wurden von Solitaire begleitet. Zudem wurde in neue Sicherheitstechnik eingewiesen und die Abnahme dieser von unseren Experten begleitet.

Schritt 4

Übergang in den Stiftungsalltag

Um den Übergang in den Stiftungsalltag zu unterstützen, wurden die Mitarbeitenden der Stiftung von unseren Experten geschult. Die Inhalte der Schulung reichten hierbei von allgemeiner Awareness bis zu speziellen Inhalten auf die neu entwickelten Dokumente und Verfahren. Zur nachhaltigen Erhöhung der Informationssicherheit stellt Solitaire Advisory zudem einen Informationssicherheitsbeauftragten für die Stiftung. 

Genutzte Services

Physische Sicherheit

Objektsicherheit

Wir sorgen für ein zielgerichtetes und angemessenes Maß an Sicherheitsmaßnahmen. Dazu begutachten wir ihre vorhandenen physischen Schutzmaßnahmen und die Prozesse ihres Sicherheitsmanagements. Auf Basis unserer Risikoanalyse entwickeln wir einen angepassten Plan, der neueste Technik für ihre Schutzbedarfe effektiv einsetzt. Unsere Objektsicherheitsmaßnahmen werden mit dem Informationssicherheitskonzept abgestimmt.

Cybersicherheit

Informations-sicherheitskonzept

Solitaire Advisory erstellt auf Basis der identifizierten Risiken für ihr Unternehmen einen zugeschnittenen Katalog an effektiven Maßnahmen, um den Schutz vor Cyberattacken zu erhöhen. Dabei setzen wir neueste Technologien und etablierte Best Practices und Standards ein. Gemeinsam bereiten wir Sie auf Auditierungen durch entsprechende Stellen vor.

Cyber und physische Sicherheit

(Präventions-) Schulungen

Wir schulen Ihr Personal in Hinblick auf Awareness, Prävention und Reaktion sowohl im Falle von physischen als auch digitalen Bedrohungen. Dabei verfügen wir über langjährige Erfahrung aus den Sicherheitsbehörden und exponierten Unternehmen. Wir bieten von unternehmensspezifischen Online-Awareness-Plattformen für Cybersicherheit bis zum Gruppen- und Einzeltraining für physische Sicherheitsmaßnahmen ein passendes Portfolio.

Unsere Services ➞

Projektresultate

Durch die umfassende Beratung und Unterstützung durch Solitaire Advisory konnte die Sicherheitsarchitektur der Stiftung deutlich verbessert und die Maßnahmen auf ein zeitgerechtes Niveau gebracht werden.  

01

Ganzheitlicher Schutz

Physische Sicherheit und Cybersicherheit werden Hand in Hand betrachtet und vorherige Lücken somit geschlossen.

02

Physischer Schutz

Organisatorische und physische Schutzmechanismen verhindern den Zugang zu sensiblen Anlagen durch Unbefugte. Zutritte lassen sich protokollieren.

03

Veranstaltungsschutz

Ein Einsatz von Sicherheitspersonal bei Veranstaltungen wurde eingeführt, um unerlaubten Zutritt zur Veranstaltung, aber auch internen Bereichen zu verwehren.

04

Digitaler Schutz 

Durch die Implementierung eines IT-Konzeptes, einer Cybersicherheitsrichtlinie und der Gestellung eines Informationssicherheitsbeauftragten, wurde der digitale Schutz des Kunden maßgeblich verbessert.

© - Solitaire Advisory GmbH