VOICE erweitert CSCC um Soforthilfe bei IT-Sicherheitsvorfällen

Das Cyber Security Competence Center (CSCC) von VOICE – Bundesverband der IT-Anwender e.V. wird um neue Services erweitert: Im Stand-by-Modus stehen nun beispielsweise Experten zur Verfügung, die bei IT-Sicherheitsvorfällen ad-hoc-Unterstützung vor Ort bieten. Außerdem wird der regelmäßige Erfahrungsaustausch mit Security-Spezialisten ausgebaut. Auch Hacker kommen dabei zu Wort.

Die Sicherheitsrisiken der Unternehmen in Deutschland nehmen weiter zu. Den Schaden, den Computerkriminelle in deutschen Unternehmen in den letzten beiden Jahren anrichteten, beziffert die Wirtschaftsberatungsgesellschaft KPMG auf 54 Milliarden Euro. Tendenz: steigend. Denn im Visier der Angreifer stehen inzwischen auch unternehmensübergreifende, vernetzte Systeme für Fertigungs- und Logistikprozesse in der Industrie 4.0 sowie das Internet der Dinge und seine M2M-Kommunikation.

Um den Austausch über IT-Security-Belange zu fördern und systematisch Best-Practice-Verfahren gegen aktuelle und künftige Bedrohungen zu entwickeln, rief VOICE Mitte letzten Jahres das „Cyber Security Competence Center“ (CSCC) ins Leben. Das Angebot wird nun mit weiteren Services in einem vierten Baustein ausgestattet.

Stand-by-Service: Der Zugang zu schneller Hilfe

Dieses Modul 4 stellt einen „Stand-By-Service“ dar. VOICE-Experten bieten dabei Unterstützung bei der Krisenbewältigung vor Ort. Als Teilnehmer im CSCC erhalten Unternehmen bei konkreten Vorfällen schnelle und kompetente Unterstützung. Die Bandbreite reicht von der Ersteinschätzung über die Vermittlung von Experten-Kontakten bis hin zur Hilfe zur Selbsthilfe.

Das Komplettpaket beinhaltet damit die Module:

  • Self Assessment: Mit der Bestimmung des eigenen Reifegrades werden die Diskussionen im Teilnehmerkreis auf Basis der Ergebnisse laufend fortgesetzt und Best Practices entwickelt. So lassen sich Sicherheitsniveaus mit anderen Unternehmen anonym vergleichen und Handlungsfelder identifizieren.
  • „Security-Ticker“: Ein monatliches Lagebild, wöchentliche Telefonkonferenzen und ad-hoc-Berichte liefern Informationen zu relevanten IT-Sicherheitsereignissen.
  • Strukturierte Bedrohungs- und Risikoanalyse: Damit werden übergreifende und branchenspezifische Gefährdungen bewertet sowie mögliche Gegenmaßnahmen und optimierte Schutzkonzepte vorgestellt – mit dem Ziel, in den einzelnen Unternehmen und im gemeinsamen Erfahrungsaustausch ein konsolidiertes Bild zu erzeugen.
  • NEU: Stand-by-Service: Der Service beinhaltet die Krisenbewältigung vor Ort. Im Falle konkreter Security-Vorfälle haben die Teilnehmer des CSCC schnellen Zugang zu kompetenter Beratung.

„Die schnelle und richtige Reaktion ist bei Sicherheitsvorfällen wichtig, um den Schaden zu begrenzen. Mit dem CSCC und dem neuen vierten Modul optimieren wir die Handlungsfähigkeit von Unternehmen im Security-Kontext. Das Angebot reicht damit vom vertraulichen Austausch über generelle, konkrete und aktuelle Bedrohungslagen, Sicherheitslücken und wirksame Gegenmaßnahmen zwischen den beteiligten Unternehmen bis hin zur prompten Unterstützung bei IT-Sicherheitsvorfällen“, erklärt Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums.

Für weitere Informationen zum VOICE Cyber Security Competence Center steht Ihnen Patrick Quellmalz unter Patrick.Quellmalz@voice-ev.org zur Verfügung.