Cyber Security - Schützen | KPMG | AT

Schützen

Schützen

Unsere Experten helfen Ihnen, Ihre Risiken effektiv zu mindern, Schutzmaßnahmen zu etablieren und Cybergefahren abzuwehren.

Risiken effektiv mindern, Schutzmaßnahmen etablieren und Cybergefahren abwehren.

Datenschutz-Grundverordnung (DSGVO / GDPR)

Die Datenschutz-Grundverordnung verpflichtet ab Mai 2018 Unternehmen in Europa dazu, die persönlichen Daten von Mitarbeitern, Kunden und Lieferanten noch besser als bisher zu schützen. Vom Gesetzgeber werden zu diesem Zweck europaweit einheitliche Vorgaben erlassen.

Neuerungen durch die DSGVO

Die DSGVO stärkt die Rechte von natürlichen Personen (zB „Recht auf Löschung persönlicher Daten“) und verpflichtet Organisationen dazu, die Verarbeitung von personenbezogenen Daten zu dokumentieren und über die dabei getroffenen Schutzmaßnahmen Rechenschaft abzulegen.

Beispiele der wesentlichen Neuerungen:

  • Massiv erweiterte Sanktionen (bis EUR 20 Mio oder bis zu 4 Prozent des Vorjahresumsatzes)
  • Erweiterte Haftungsrisiken (Rechenschaftspflicht) 
  • Neue Fristen sowie Transparenzpflichten 
  • Verschärfte Notifikationspflichten bei Datenschutzverstößen (72-Stunden-Frist) 
  • Erfordernis einer auf einer Risikoanalyse basierenden Datenschutz-Folgenabschätzung bei besonders sensiblen Daten wie zB gesundheitsbezogenen Informationen
  • „Privacy by Design“ und „Privacy by Default“ 
  • Neue Anforderungen an das Verfahrensverzeichnis
  • Recht auf Datenportabilität
  • Neue Anforderungen an die Einwilligung 

KPMG unterstützt Unternehmen bei der raschen und kosteneffizienten Umsetzung der DSGVO Kern-Anforderungen ua durch:

  • Erstellung eines sogenannten Verfahrensregisters
  • Prüfung von Anwendungen auf Einhaltung von Betroffenenrechten
  • Etablierung von Benachrichtigungsprozessen die Betroffene fristgerecht (neue Vorgabe: weniger als 72 Stunden) über Datenpannen informieren
  • Umsetzung des Rechts auf Datenportabilität oder Beistellung externer Datenschutzbeauftragter

Neben der Gesetzeskonformen Umsetzung der Vorgaben sorgen wir so für eine spürbare Vereinfachung und Verbesserung des Themas Informationssicherheit und Datenschutz im Tagesgeschäft.

 

Penetration Tests & Red Teaming

Ein intensiver Check liefert Sicherheit

Fragen wie „Wie einfach ist es, mich zu hacken?“ oder „Wie sind die Daten unserer Kunden gesichert?“ müssen im Rahmen der Informationssicherheit laufend beantwortet werden. Sicherheitstests liefern darauf realistische Antworten.

Es geht nicht nur um die Technik

Technische Schwachstellen sind zwar oft das Ergebnis aber nicht die Wurzel des Übels. Oft liegt das eigentliche Problem bei Mängeln in Prozessen. Unsere Stärke liegt darin, dies zu erkennen und passende Maßnahmenpakete abzuleiten. Dies soll nicht nur die einmalige Behebung von Schwachstellen garantieren – jeder einzelne Sicherheitstest trägt dazu bei, die Gesamtsicherheit des Unternehmens zu erhöhen.

Der KPMG Pentest-Ansatz

Szenariobasierte Tests: Dieser Ansatz zeigt die Systeme so, wie sie ein Angreifer unter bestimmten Startbedingungen sieht, zB von einer infizierten Workstation.

Einsatz von technischen Spezialisten: Um ein System anzugreifen, oder es davor zu schützen, muss man im Detail verstehen, wie es funktioniert. Aus diesem Grund stellt KPMG Pentest-Teams ausschließlich aus Mitarbeitern zusammen, die Erfahrung im Testen der zu prüfenden Komponenten haben.

Zertifizierungen: Die eingesetzten KPMG Experten unterstreichen ihr Fachwissen und das Engagement zur laufenden Weiterbildung mit anerkannten Zertifizierungen (OSCP usw).

Informationstransfer: Um die identifizierten Schwachstellen zu beheben, müssen Ihre Mitarbeiter die Ursachen verstehen. Deshalb bekommen sie von uns nicht nur den Report, sondern wir führen sie persönlich durch mögliche Behebungsstrategien und sorgen für einen bleibenden Wissenstransfer in Ihrer Organisation.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

Ansprechpartner