Cyberangriffe nehmen seit Jahren zu und werden auch durch ihre immer besser werdende Qualität zu einer wachsenden Herausforderung. Der militärische Sektor stellt hier keine Ausnahme dar. Wie das Bundesministerium schon 2023 veröffentlichte, können selbstverständlich „auch die Server und digital gesteuerten Waffensysteme der Bundeswehr (…) zur Zielscheibe werden. 4.500 Cyberangriffe wehrt die Bundeswehr täglich ab.“ (Quelle: bmvg)
Angesichts dieser Bedrohung aus dem Cyberraum gilt es, die Informationssicherheit hier konsequent weiter zu unterstützen.
Globale Expertise, lokale Services: unser Support
Wir sehen unsere Aufgabe darin, gemeinsam mit Ihnen die Führungsfähigkeit zu Lande, zu Wasser, in der Luft, im Welt- und im Cyberraum zu sichern. Dazu bauen wir auf die fundierte Expertise und die langjährige Erfahrung unserer Expertinnen und Experten im sicherheitsempfindlichen Sektor. Durch unser starkes Team vor Ort, unsere lokalen Rechenzentren in Deutschland und unser globales Netzwerk sind wir in der Lage, Sie in jeder Phase effektiv zu unterstützen: von der Analyse über die Sicherheitskonzeption bis zur Implementierung und zum Betrieb.
Unsere Leistungen im Bereich Informationssicherheit
Für Projekte der Bundeswehr gelten in Bezug auf die Informationssicherheit besondere Vorgaben. Durch unser holistisches Cybersecurity-Framework helfen wir Ihnen, diese konsequent einzuhalten. So unterstützen wir Sie bei der Erstellung von projektbezogenen Informationssicherheitskonzepten (InfoSichhKProj), dem Einhalten der Daten- und Geheimschutz-Bestimmungen ebenso wie bei der Bedrohungs- und Schwachstellenanalyse.
Lesen dazu auch unser Factsheet "Militärische Informationssicherheit"
InfoSichhK und Geheimschutz
Wird IT bei der Bundeswehr eingesetzt, sind hierfür projektbezogene militärische Informationssicherheitskonzepte (InfoSichhKProj) erforderlich. Wenn diese erstellt werden, muss als Methodik der modernisierte IT-Grundschutz (IT-GS) des Bundesamtes für Sicherheit angewandt werden, der zum IT-GSBw erweitert wurde. Wir helfen Ihnen, InfoSichhKProj und die passenden fachlichen Anlagen korrekt auszuarbeiten.
- Unsere Expertise
Wir verfügen über langjährige Erfahrung im Umgang mit dem IT-GSBw und unterstützen Sie beim Erstellen von InfoSichhKProj für:
- Projekte nach Customer Product Management (CPM)
- Infrastruktur- und Baumaßnahmen bzw. sonstige Vorhaben mit IT-Anteil
- IT-Betrieb und Aufgabenübernahme durch Dritte
- Sofortinitiativen für den Einsatz (FFF(S))
- Projekte im maritimen Umfeld mit Informationssicherheitskonzepten nach IACS UR E26/E27 gemäß DNV-CG-0325 bzw. DNV-RU-SHIP und DIN EN IEC 62443 (VDE 0802-3-3)
- Profitieren Sie von unserer Beratung
Aufgrund unserer Beteiligung an zahlreichen Projekten des Bundesamts für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) sowie aller Teilstreitkräfte sind unsere Beraterinnen und Berater mit den dort etablierten internen Prozessen und Kommunikationswegen vertraut.
Dies befähigt uns dazu, sowohl Unternehmen der Wirtschaft als auch Projektleiterinnen und -leiter des BAAINBw in Bezug auf die militärische Informationssicherheit effektiv zu unterstützen und sicherzustellen, dass alle Vorgaben zum Geheimschutz beachtet werden.
Unsere Verantwortung sehen wir dabei in der Vermittlung und Kommunikation zwischen Auftraggeber (BAAINBw), Auftragnehmer (Rüstungsindustrie), akkreditierender Stelle (DEUmilSAA) und Nutzer (Dienststelle der Bundeswehr). So tragen wir dazu bei, für alle Beteiligten das bestmögliche Ergebnis zu erzielen.
Auch bei der Erarbeitung von Informationssicherheitskonzepten nach den aktuell geltenden Vorgaben der IMO/IACS im maritimen Umfeld können Sie auf unsere Expertise zählen.
Datenschutz
Systeme und Informationen werden immer häufiger zum Ziel von Cyberangriffen. Der Schutz sensibler Daten ist bei kritischen Infrastrukturen jedoch nicht nur für die nationale Sicherheit von entscheidender Bedeutung, sondern auch für jede betroffene Person. Wir sind im militärischen und behördlichen Sektor spezialisiert auf die organisatorische und technische Beratung im Bereich Datenschutz und Datensicherheit.
- Unsere Expertise
Unser erfahrenes Expertenteam verfügt über langjährige Praxiserfahrungen in der:
- Analyse von datenschutzspezifischen Vorgängen
- Dokumentation von Sachverhalten
- Konzeption und Umsetzung technischer und organisatorischer Maßnahmen
- Optimierung der Absicherung
- Unterstützung bei internen und externen Untersuchungen
Unser erfahrenes Expertenteam verfügt über langjährige Praxiserfahrungen in der:
- Analyse von datenschutzspezifischen Vorgängen
- Dokumentation von Sachverhalten
- Konzeption und Umsetzung technischer und organisatorischer Maßnahmen
- Optimierung der Absicherung
- Unterstützung bei internen und externen Untersuchungen
- Profitieren Sie von unserenServices
- Erstellung und Umsetzung von Datenschutzkonzepten, die den militärischen, behördlichen und zivilen Anforderungen entsprechen
- Entwicklung maßgeschneiderter Datenschutzrichtlinien, die den allgemeingültigen Gesetzen und den fachbereichsspezifischen Vorgaben entsprechen
- Unterstützung bei der Implementierung technischer Datenschutzmaßnahmen wie der Verschlüsselung, Datenverlustprävention und Zugriffsverwaltung
- Unterstützung bei der kontinuierlichen Überwachung von IT-Systemen auf Datenschutzverletzungen
- Durchführung regelmäßiger Audits, um die Einhaltung der Datenschutzrichtlinien sicherzustellen.
Bedrohungs- und Schwachstellenanalyse
Die Sicherheit sensibler Daten zu gewährleisten, wird vor dem Hintergrund der permanent zunehmenden Cyberattacken immer wichtiger. Unsere Bedrohungs- und Schwachstellenanalysen ermöglichen es Ihnen, einen umfassenden Überblick über Ihre Lage zu gewinnen: Wir unterstützen Sie damit bei der Identifikation wichtiger Assets, möglicher Angreifer und potenzieller Bedrohungen für Ihre Infrastruktur.
- Unsere Expertise
Unsere erfahrenen Informationssicherheitsexpertinnen und -experten nutzen modernste Verfahren, um Ihnen einen ganzheitlichen Blick auf ihre IT-Infrastruktur zu eröffnen. Hierzu kombinieren sie organisatorische und technische Analysen.
- Profitieren Sie von unseren Analysen
- Unsere integrierte Risikoanalyse identifiziert zuverlässig bestehende Gefahren und Risiken für Ihre Organisation. Dabei werden die bereits ergriffenen Maßnahmen selbstverständlich mitberücksichtigt.
- Unsere Schwachstellenscans und -analysen erschließen detaillierte Informationen über die technische Sicherheit Ihrer Systeme und Landschaften. Unsere Teams prüfen hierzu Netzwerk, Software, Hardware, Firewalls und sonstige Konfigurationen auf Schwachpunkte, Verwundbarkeiten und Fehlkonfigurationen und empfehlen Ihnen die entsprechenden Behebungsmaßnahmen und Lösungen.
Case Study: Gemeinsam mit unserem Kunden im Einsatz für die Informationssicherheit
Als langjähriger Dienstleister und Partner für militärische Auftraggeber unterstützen wir Ministerien, Behörden und Dienststellen im Bereich Informationssicherheit und Datenschutz. Durch unser fundiertes Fachwissen über die spezifischen Herausforderungen und Arbeitsweisen dieses Sektors tragen wir auf Bundesebene entscheidend zur Stärkung der Cybersicherheit bei. Dabei berücksichtigen wir nicht nur die technologischen Aspekte, sondern auch die rechtlichen und organisatorischen Anforderungen. Wir arbeiten eng mit unseren Kunden zusammen, um individuelle Konzepte zu entwickeln, die den jeweiligen Projekten und deren sensiblen Daten gerecht werden.
So unterstützen wir unseren Kunden unter anderem bei der:
- Erstellung projektbezogener Informationssicherheitskonzepte nach ZDv A-960/1 und IT-Grundschutz des BSI
- Identifizierung personenbezogener Daten
- Durchführung von Datenschutz-Folgenabschätzungen
- Implementierung entsprechender Schutzmaßnahmen
Haben Sie Fragen? Unser Expertenteam für Informationssicherheit in der Bundeswehr hilft Ihnen gerne weiter.
Schreiben Sabine Kammerhofer
Sabine Kammerhofer
Director Consulting
Sabine Kammerhofer ist passionierte Informationssicherheitsberaterin und spezialisiert auf IT-Grundschutz. Seit über 13 Jahren berät sie Institutionen der öffentlichen Verwaltung und der Verteidigung.
Zum Profil
Schreiben Sabine Kammerhofer
Schreiben Sie Sebastian Jansen
Sebastian Jansen
Director Consulting
Sebastian Jansen ist Security Analyst, SOC Manager und Practice Lead der Cybersecurity Practice im Westen Deutschlands.
Zum Profil
Schreiben Sie Sebastian Jansen
Auch interessant
Mehr media
