Cybersecurity

Gütesiegel für IT-Sicherheit

Cyberattacken auf Industrieunternehmen schaden oftmals nicht nur dem angegriffenen Unternehmen. Trifft es den Zulieferer wichtiger Teile oder den Logistikpartner, sind dadurch Geschäfts- oder Fertigungsprozesse empfindlich gestört. Eine vergleichbare Klassifizierung der IT-Sicherheit eines Partnerunternehmens, wie sie im Qualitätsmanagement längst Standard ist, schafft Klarheit und schützt vor unangenehmen Überraschungen. Genau hier setzt RATINGCY an, der neue Geschäftsbereich des Hamburger IT-Sicherheitsspezialisten secion. Dieses Angebot ist ab sofort europaweit erstmalig verfügbar.

Viele Unternehmen lagern spezifische Prozesse wie die Produktion von Einzelteilen an Partner aus. Um den richtigen Partner zu finden, wird dabei ein enormer Aufwand betrieben: Betriebswirtschaftliche Kennzahlen werden ausgetauscht und Wirtschaftsauskunfteien befragt, um die Bonität des Partners zu überprüfen. Im Qualitätsmanagement sollen Zertifizierungen wie die ISO 9001 gleichbleibende Eigenschaften der Produkte garantieren. Auswahlkriterien wie Liquidität und Qualitätsmanagement haben ihre Berechtigung, doch sie lassen eine entscheidende Komponente außer Acht: die Beurteilung der Cybersicherheitsfähigkeiten von Unternehmen. Was ist, wenn ein Cyberangriff zum Beispiel mit Ransomware die Produktion eines Partners lahmlegt?

Unsicherheiten ausräumen
„Für eine erfolgreiche Zusammenarbeit ist Vertrauen zu Geschäftspartnern eine wichtige Voraussetzung“, sagt Marcus Henschel, Geschäftsführer bei secion. „Bei der Durchführung von IT Security Audits bemerken wir bei vielen Kunden eine Welle von Unsicherheit. Die lässt sich zum großen Teil auf die Häufung von ausgelösten Cyberattacken zurückführen. Immer mehr Unternehmen fragen sich, wie sie dieser Unsicherheit geeignet begegnen können.“ Genau für diese Fälle hat secion RATINGCY entwickelt: Ein Gütesiegel für IT-Sicherheit beseitigt diese Unsicherheit. Es zeigt auf Basis der Vergabe von Risk Scores den aktuellen Status der IT-Sicherheit von Unternehmen auf.

RATINGCY erstellt in einem zweistufigen Verfahren ein einheitliches und vergleichbares Cybersecurity-Rating. Zunächst findet dafür eine technische IT-Sicherheitsüberprüfung statt. Das heißt, alle vom Internet zugänglichen Dienste des Unternehmens werden vollautomatisch auf vorhandene Sicherheitslücken untersucht. RATINGCY sammelt die Schwachstellen und errechnet daraus einen Risk Score.

Der zweite Teil der Sicherheitsbewertung besteht aus einem organisatorischen Fragebogen. Er lehnt sich an die Vorgaben des IT-Grundschutzes sowie an die ISO-Norm 27001/2 an. Das Ziel dieses zweiten Schrittes ist die organisatorische Bewertung von implementierten Geschäfts- und IT-Sicherheitsprozessen.

In einem transparenten Verfahren erstellt RATINGCY aus beiden Teilergebnissen einen finalen Risk Score sowie ein RATINGCY-Ergebnisdiagramm. Damit lässt sich für jedes Unternehmen die IT-Sicherheit eines potentiellen Partners im Vergleich zum Branchendurchschnitt erkennen. Selbstverständlich werden auch konkrete Empfehlungen zur Verbesserung des Ratings ausgesprochen.

„Die Industrie braucht valide und transparente IT-Sicherheitsbewertungen“, sagt Marcus Henschel. „Laut der Sopra Steria Consulting-Studie ‚Potenzialanalyse Digital Security‘ fordern bereits 80 Prozent der Unternehmen im Automobilsektor Sicherheitszertifikate und Mindeststandards von ihren Partnern. Wir sehen uns hier als Vorreiter in Europa. RATINGCY unterstützt Unternehmen dabei, verlässliche Partner zu finden und selbst als verlässlicher Partner gefunden zu werden. Das wird sich in der Industrie zunehmend zu einem Wettbewerbsvorteil entwickeln, vor allem auch international.“

Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Editorial

Schulterblick

Fahre ich mit der Bahn, freue ich mich immer über fleißige Sitznachbarn. Gedankenverloren bearbeiten sie Tabellen, schreiben Protokolle oder checken Mails. Ja, ich bin neugierig, und nein, mich interessieren diese Daten überhaupt nicht. Von mir geht...

mehr...

Cybersecurity

Network Detective für IT-Sicherheit

Immer häufiger werden Sicherheitslücken in der IT-Infrastruktur von Unternehmen zum Einfallstor für ungebetene Eindringlinge. Um Unternehmen den einfachen Weg einer Analyse ihrer Systeme zu ermöglichen, hat die Netzlink Informationstechnik GmbH das...

mehr...
Anzeige

Cybersecurity

10 Anzeichen für Cyberattacken

Das schnelle Aufspüren von IT-Angriffen ist eine Grundvoraussetzung für unmittelbare Reaktionen und die Beschleunigung von Incident-Response-Prozessen. CyberArk hat zehn IT-Kommandos identifiziert, die auf eine mögliche Insider- oder Cyberattacke...

mehr...

IT-Sicherheit

Kein Mut zur Lücke

Das Interesse an ZF ist groß. Auch seitens der Hacker. Um seine vernetzte Fertigung ebenso wie neue Applikationen für das Auto zu schützen, musste der Automobilzulieferer sämtliche Regeln und Prozesse rund um die Anwendungsentwicklung auf den...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite