Cyber Security Philosophie
Security
Die heute an die Wirtschaft gestellten Anforderungen kannten wir bis dato nicht. Eine Zeit wie diese haben wir noch nie erlebt. Die Digitalisierung, gepaart mit Schnelligkeit und Flexibilität, setzt einen kundenzentrierten Ansatz voraus und führt zu einer immer stärkeren Abhängigkeit von unseren IT-Systemen. Die ständige Bedrohung durch diverse Cyber-Attacken hat ebenfalls in alarmierendem Ausmass zugenommen, man kann "die bösen Akteure" fast sagen hören: "Dies ist keine eine Bedrohung mehr, sondern ein Versprechen!". Letztendlich erleben wir eine globale Pandemie, die unsere Arbeitsweise zunehmend verändert und damit neue Risiken mit sich gebracht hat. Und doch ist nicht alles verloren - denn es ist nicht das erste Mal, dass wir uns durch stürmische See navigieren sehen, und, um beim Vergleich zur Seefahrt zu bleiben, einen Bezugspunkt brauchen, der uns von den Felsen weg, in einen sicheren Hafen steuert.
Bei SPIE Switzerland ist unser Bezugspunkt unsere "Cyber Security Philosophie", die auf der Konsolidierung von bewährten technischen und organisatorischen Maßnahmen beruht, die wiederholbare und überprüfbare Resultate liefern - egal wie stürmisch die Gewässer auch sein mögen.
Philosophie: Das kritische Studium der Grundprinzipien und Konzepte eines bestimmten Wissenszweiges, insbesondere mit dem Ziel, diese zu verbessern oder neu zu formulieren
– dictionary.com
Die Grundlage unserer Philosophie ist zum einen die Erkenntnis, dass es sich bei Cyber Security um eine Kompetenz handelt, wie dieses Zitat so schön illustriert: "Die Sicherheit, die installiert werden kann, ist nicht die wahre Sicherheit. Wahre Cyber Sicherheit ist eine Kompetenz" - Jim Burrows.
Basierend auf unserer langjährigen Erfahrung und auf der Verinnerlichung von internationalen Standards und Frameworks (IEC/ISO, NIST, ITIL etc.) ist unser Können durch die folgenden Leitprinzipien untermauert:
Schaffe gute Grundlagen (Monitoring, Logging, Vulnerability Management)
Sei transparent (Offenheit mit internen und externen Kunden)
Die fünf Säulen der Sicherheit:
- Kenne das System (Menschen, Prozesse, Technologie)
- Geringstmögliche Einschränkung (Mensch-zu-Maschine, Maschine-zu-Maschine)
- Wehre in der Tiefe ab (mehrere Maßnahmen einsetzen, FW, Zoning, IPS, ACLs, MFA, etc.)
- Ermittle (Protokollierung der Quellen, die eine Ursachenanalyse und schnelle Reaktion ermöglichen)
- Datengestützte Risikobewertung (das "Bauchgefühl" mit echten Daten ergänzen)
Natürlich ist uns bewusst, dass Leitprinzipien nur so gut sind wie die Fähigkeit, sie auch umzusetzen. Wir wissen aber auch, dass wir mit Planung und Entschlossenheit unsere Ziele erreichen können.
Unser zielgerichteter Ansatz, in Kombination mit unserem Streben nach ständiger Weiterentwicklung, treibt unsere Leidenschaft für dieses herausfordernde, aber sinnvolle Ziel an.
Mit unserer Cyber Security Philosophie ist es uns möglich, den Lösungsweg der schwierigsten Cyber Security Herausforderungen unserer Kunden erleichtern. Möchten Sie mehr über diese und weitere Dienstleistungen erfahren? Dann kontaktieren Sie uns gerne: info.ch@spie.com oder erfahren Sie mehr zum Thema auf unserer Security Website.
