Skip to content
mobile-alt icon

Cyber Incident Call

envelope-open icon

00800 1744 0000

map icon

Cyber-Resilience-Service-Northwave-Cyber-Security
Cyber Resilience

Der nächste Cybervorfall ist nur eine Frage der Zeit – bereiten Sie sich vor 

Ganz verhindern lassen sich Cyber-Security-Vorfälle nicht. Doch mit unserer Unterstützung versetzen Sie Ihr Unternehmen in die Lage, mit einer solchen Krisensituation umzugehen, sich anzupassen, sich von dem Vorfall wieder zu erholen, daraus zu lernen und daran zu wachsen. Unser Cyber Resilience Service kombiniert jahrelange Beratungserfahrung aus der Incident- und Krisenvorbereitung mit technischem Know-how und technologischen Innovationen. 

  Der Maturity-Scan liefert quantitative Informationen über Ihren derzeitigen Reifegrad. 

  Unsere Impact- und Risikoanalyse liefert Einblicke in die Gefahren, Risiken und Auswirkungen, die eine Unterbrechung Ihrer kritischen Geschäftsprozesse mit sich bringen würde. 

 In Leadership- und Cyberresilienz-Workshops stärken wir Ihre Führungskräfte. 

  Wir implementieren strukturierte, priorisierte Cyberresilienz-Pläne für Ihr Unternehmen. 

 In Cyberresilienz-Schulungen lernen Ihre Mitarbeitenden, auch in unangenehmen Situationen souverän zu bleiben. 

Sie erleben Incident-Response- und Krisenmanagement-Übungen, bei denen wir realistisch nachstellen, was wir bei echten Einsätzen erleben. 

 

Für den Worst Case wappnen – mit Struktur, Information und Kommunikation 

Wir teilen die Ansicht von Dwight D. Eisenhower: „Pläne sind nichts. Planung ist alles.“ Frei interpretiert bedeutet das: Es kommt immer anders, als man denkt. Deshalb reicht es nicht aus, Pläne aufzustellen und dann abzuhaken. Sie müssen auch getestet und immer wieder überarbeitet werden. Nur so können Sie sich auf eine komplexe, dynamische Situation wie eine Cyberkrise wirklich vorbereiten. Die Maßnahmen zur Vorbereitung bilden Vertrauen, verstärken die Zusammenarbeit zwischen den Teams und verbessern Ihr Krisenmanagement. 

Damit unser Service für Ihr Unternehmen maximale Relevanz hat, entwickeln wir regelmäßig praktische Cyberresilienz-Pläne auf der Grundlage bewährter Konzepte und realistischer Szenarien. Diese Szenarien erleben Sie in unseren Workshops, Schulungen und Übungen, bei denen Sie Ihre Pläne dann an die Gegebenheiten im Unternehmen anpassen. So sind Sie gut gerüstet, und im Ernstfall wissen trotz Aufregung alle genau, was sie wie zu tun haben. Sie behalten die Kontrolle, können zügig reagieren und sich als Team und Unternehmen schnell wieder erholen. 

Cyber-Resilliance-Service

Dazu passen diese Services 

Rapid Response

Nach einem Vorfall helfen wir Ihnen, so schnell und so sicher wie möglich wieder ins Geschäft zu kommen. 

 

Mehr Informationen>

 

Managed Security & Privacy Office

Wir setzen Ihr Sicherheits- und Datenschutzmanagement angepasst an Ihre individuellen Bedrohungen und Geschäftsrisiken um. 

 

Mehr Informationen>

 

Security Roadmap

Wir entwickeln einen risikobasierten, klaren und direkt umsetzbaren Plan, mit dem Sie den Reifegrad Ihrer IT-Sicherheit verbessern können. 

 

Mehr Informationen> 

Managed Cyber Behaviour

Wir verhindern Cybervorfälle, indem wir Ihre Mitarbeitenden darin schulen, sich richtig zu verhalten. 

 

Mehr Informationen>

 

Keine Ressourcen? 

Überlassen Sie uns Ihre Cybersicherheit!

Häufige Fragen 

Was ist Cyberresilienz?

Resilienz im Allgemeinen und Cyberresilienz im Speziellen sind beliebte Buzzwords. Oft werden sie im Sinne von Verteidigungsfähigkeit verwendet. Diese Verteidigungsfähigkeit erreichen Sie mit Northwave, da unsere Services alle Aspekte der Cybersicherheit berücksichtigen, von Prozessen und Verfahren (Business) über Technologien (Bytes) bis hin zum Nutzerverhalten (Behaviour). Wir setzen Tag für Tag alles daran, die Cyberabwehr unserer Kunden zu stärken – doch ganz verhindern lassen sich Vorfälle nicht immer. An dieser Stelle kommt der Northwave Cyber Resilience Service® ins Spiel. Wir definieren Resilienz als die Fähigkeit, mit Widrigkeiten umzugehen, sich zu verändern und anzupassen, aus Cyber-Security-Vorfällen zu lernen, daran zu wachsen und sich davon zu erholen. 

Was zeichnet den Cyber Resilience Service von Northwave aus?

Der Northwave Cyber Resilience Service ist auf eine Dauer von 3 Jahren ausgelegt. So haben wir ausreichend Zeit, um Ihr Unternehmen gemeinsam zum gewünschten Reifegrad zu führen. Der Service umfasst verschiedene Aktivitäten, die am Ende auf zwei Ziele hinauslaufen: den durch eine Cyberkrise entstehenden Schaden zu begrenzen und die Wiederaufnahme des Betriebs zu erleichtern. Tritt dann tatsächlich ein Vorfall oder eine Krise ein, bieten wir als Erweiterung des Cyber Resilience Service unseren Rapid Response Service an. Weitere ergänzende Services sind Managed Cyber Awareness & Behaviour sowie Managed Detection & Response. Weitere Informationen zu diesen Services finden Sie auf dieser Website. 

Für eine optimale Entwicklung Ihrer Cyberresilienz unterteilen wir den 36-monatigen Leistungszeitraum in drei Teile mit je einem Jahr Länge, die unterschiedlichen Schwerpunkten gewidmet sind: 

  1. Jahr: Einführen bzw. Stärken der Governance im Unternehmen und Etablieren einer strategischen/taktischen Methodik.
  2. Jahr: Eingehende Analyse der betrieblichen Auswirkungen eines potenziellen Cybervorfalls im Unternehmen; Implementieren und Testen der Abläufe.
  3. Jahr: Umfangreiche Assessments und Schulungen zu den Abhängigkeiten zwischen verschiedenen Teams, Taktiken und Tools im Cyberresilienz-Prozess.
Aus welchen Komponenten besteht der Service?

Unser umfassender Cyber Resilience Service beinhaltet verschiedene Komponenten, darunter die jährliche Beurteilung Ihres Cyber-Reifegrads, maßgeschneiderte strategische, praktische und operative Pläne sowie innovative und interaktive Schulungen und Übungen, mit denen wir Ihre Cyberresilienz auf den Prüfstand stellen. Ergänzt wird der Service durch regelmäßige Meetings mit Ihrem Northwave-Ansprechpartner. 

Außerdem gehören zum Service auch die zugrunde liegenden Tools zur effizienten Durchführung der personalisierten Übungen und Trainings. 

Unser Team aus erfahrenen Cyberresilienz-Expert:innen analysiert Ihr Unternehmen eingehend, lässt die daraus gewonnenen Erkenntnisse in unseren Cyber Resilience Service einfließen und führt darauf aufbauend Schulungen und Übungen durch, die die individuelle Cyberresilienz Ihres Unternehmens stärken. 

 

Welche Arten von Schulungen bieten Sie an?

Rollenspezifische Schulungen: Die Entscheidungsträger im Krisenteam üben den Umgang mit verschiedenen Cyberkrisenszenarien. Dieses Training erhalten Personen in bestimmten Rollen, z. B. Krisenteamleitung, Krisenkoordination und Logbuchführung. 

Entscheiden in der Krise: Hier werden Fähigkeiten trainiert, die für das Krisenmanagement besonders wichtig sind, z. B. strategisches Führen, Entscheidungsfindung und persönliche Resilienz. 

Krisenkommunikation: Wir befassen uns mit der Anwendung von Best Practices, entwickeln vorformulierte Mitteilungen und legen alternative Kommunikationsmittel fest, damit Ihr Team während einer Cyberkrise zügig und umfassend kommunizieren kann. 

Welche Arten von Übungen werden durchgeführt?

Incident-Response- oder Krisenmanagement-Übung (Tabletop): Zusammen mit Ihrem Team managen Sie einen Cybervorfall. Bei Tabletop-Übungen führt unsere Übungsleitung durch das Szenario. Alle Teilnehmenden erhalten zur gleichen Zeit neue Informationen und können dann sofort besprechen, wie sie vorgehen würden. Vor, während und nach der Übung wird die Übungsleitung Fragen stellen, Lösungen evaluieren und Ratschläge geben, um Ihr Team zu lenken und zu unterstützen. Alle Diskussionen, Entscheidungen und festgelegten Maßnahmen finden ausschließlich im Schulungsraum statt. Dieser Übungstyp eignet sich für Unternehmen am Beginn ihres Weges zur Cyberresilienz-Reife. 

Incident- oder Krisensimulation: Bei Incident- oder Krisensimulationen erhalten die Teilnehmenden unterschiedliche, jeweils individuell angepasste Informationen. Sie haben dann die Aufgabe, auf fortgeschrittenem Niveau miteinander zu kommunizieren, zusammenzuarbeiten und Informationen auszutauschen. Die Außenwelt wird von unserem Response-Team simuliert, das Fragen stellt und beantwortet, neue Informationen liefert und beim Dokumentieren von Entscheidungen als Ihr Gegenpart dient. Sie können dabei ganz ohne Risiko üben, Cybervorfälle zu managen und mit den relevanten Stakeholdern umzugehen (z. B. IT-Service-Provider oder Anbieter). 

Cyberkrisen-Übung (Semi-Live): An Semi-Live-Übungen können mehrere Teams und Standorte beteiligt sein, und es gibt Kommunikationswege zu unterschiedlichen Response-Teams. So üben Ihre Teams miteinander und gegeneinander. Sie werden mit „echten“ Stakeholdern und echten Emotionen konfrontiert, wodurch sich die Situation realistischer anfühlt und Ihre Cyberresilienz noch wirksamer gestärkt wird. 

Gold-Teaming: Wir entwickeln ein individuell an Ihr Unternehmen angepasstes, realistisches Cyberkrisen-Szenario und starten einen vollständig simulierten Cybervorfall in Ihrem Netzwerk und Ihrer Architektur. Dabei werden IT, Krisenmanagement-Teams, Business-Continuity-Teams und Vertreter:innen der Geschäftsleitung einbezogen, um möglichst breit Know-how aufzubauen und die Reaktionsfähigkeit zu verbessern. Diese Übung ist die perfekte Kombination aus Red Teaming (Angriffssimulation) und einer Live-Übung im Cyberkrisen-Management. 

Können die Komponenten des Service auch separat als Projekte durchgeführt werden?

Ja, das ist möglich. Das Resilience-Team von Northwave unterstützt Unternehmen, ihre Fähigkeiten in den Bereichen Incident Response, Krisenmanagement und Business-Continuity-Management auszubauen. Unser Cyber Resilience Service ist jedoch darauf ausgelegt, die Reife in diesen Komponenten nach und nach (in PDCA-Zyklen) zu steigern, statt ad hoc einzelne Maßnahmen durchzuführen. Der Service umfasst eine Reihe von Basisaktivitäten, die für jedes Unternehmen relevant sind. Hinzu kommen spezifische Aktivitäten, die für die individuellen Risiken oder den Reifegrad des Unternehmens relevant sind. Dabei wird jede abgeschlossene Aktivität zunächst ausgewertet, bevor je nach Ergebnis über die nächste Aktivität entschieden wird. So können wir ganz zielgerichtet gemeinsam an Ihrem Reifegrad arbeiten. 

Wir sind für Sie da

Brauchen Sie Hilfe beim Thema Cybersicherheit oder fragen Sie sich, wie sicher Ihr Unternehmen wirklich ist?Setzen Sie sich mit uns in Verbindung, und wir werden Ihnen helfen, die beste Lösung zu finden.