RMTP Informationssicherheit – News 13.06.2024

Willkommen zum RMTP Newsletter

In unserem neuen Newsletter informieren wir Sie in regelmäßigen Abständen über die aktuellen Entwicklungen und interessante Themen im Bereich Informationssicherheit.

Möchten Ihre Kollegen ebenfalls von unserem Newsletter profitieren? Es ist jetzt auch möglich, den RMTP Newsletter auf unserer Homepage zu bestellen. Klicken Sie hier: Newsletter Anmeldung.

Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr RMTP News Team

RMTP informiert

Einsatz von Künstlicher Intelligenz

Unsere Kunden und Partner fragen vermehrt nach den besten Strategien für den Einsatz von Künstlicher Intelligenz (KI). Besonders interessieren sie die vielfältigen Anwendungsmöglichkeiten, die Informationssicherheit aber auch Risiken und Chancen, die KI bietet.

Für die Unternehmen der Automobil-industrie haben wir umfassende KI-Sicherheitsrichtlinien und Best Practices entwickelt und implementiert. Wie beim Cloud Computing wird auch die Integration von KI bald unverzichtbar sein.

Als RMTP haben wir dazu eine umfassende Sicherheitsrichtlinie für KI erstellt. Möchten Sie von unseren Erkenntnissen und Erfahrungen profitieren? Kontaktieren Sie uns, um mehr zu erfahren und Ihre KI-Strategie gemeinsam mit uns zu optimieren.

RMTP ist nach DIN ISO 27001:2022 zertifiziert

Seit 2022 sind die neuen Versionen der ISO 27001 und auch des TISAX® Prüfkatalogs verfügbar. Im Januar hat RMTP die TISAX® Auditierung noch nach Version 5 erneut erfolgreich abgeschlossen.

Kurz darauf haben wir uns im März 2024 einem Audit nach der neuen Norm ISO27001 und ISO9001 unterzogen, und auch diese erneut bestanden. Wir freuen uns darauf, Sie mit unserer Expertise bei der Umstellung und Weiterentwicklung Ihrer Systeme zu unterstützen.

Cybersicherheit in der Automobilbranche: Wichtige Ergebnisse einer aktuellen Umfrage von Arlington Research und Kaspersky

Arlington Research hat im Auftrag von Kaspersky eine Umfrage unter 200 IT-Entscheidungsträgern aus Automobil-, Logistik- und Transportunternehmen in Deutschland zur Cybersicherheit in der Automobilbranche und deren Lieferketten durchgeführt. Die wichtigsten Ergebnisse sind:

  1. Über die Hälfte der befragten IT-Entscheidungsträger zweifelt an der Cybersicherheit vernetzter Fahrzeuge.
  2. Mehr als ein Viertel hat weder Vorbereitungen getroffen noch konkrete Pläne zur Umsetzung der Sicherheitsanforderungen nach WP.29 (verpflichtend ab Juli 2024) und ISO 21434.
  3. Phishing-Angriffe waren 2023 die häufigsten Cyberangriffe auf die Automobilindustrie.
  4. Vernetzung und Kommunikation (V2V/V2I) sowie Over-the-Air-Updates stellen die größten Cybersicherheitsherausforderungen der nächsten zwei Jahre dar.
  5. Datensicherheit wird als das größte Risiko bei Cyberangriffen eingestuft.

Bei Interesse am vollständigen Bericht schreiben Sie bitte an die Redaktion.

Aktuelle Branchenmeldungen

Info-Stealer-Malware zielt über Websites und Anzeigen auf macOS-Nutzer

Viele glauben immer noch, dass die Nutzung von MacOS allein ausreichend Sicherheit bietet. Die Forscher von Jamf Threat Labs warnen jedoch vor Informationsdiebstahl-Malware auf Apple macOS, die gezielt Websites und Anzeigen nutzt, um Nutzer anzugreifen. Eine Methode verwendet gesponserte Anzeigen in Suchergebnissen, wodurch Bedrohungsakteure die Entdeckung vermeiden können. Weitere Informationen: Security Affairs Quelle ISACA Smartbrief (4/1) 

Die Nutzung von Microsoft 365 durch die Europäische Kommission verstößt gegen Datenschutzgesetze

Nach einer dreijährigen Untersuchung hat die oberste europäische Datenschutzbehörde festgestellt, dass die Europäische Kommission bei der Nutzung von Microsoft 365 gegen die Vorschriften zur Übermittlung personenbezogener Daten verstoßen hat. Aufgrund der Komplexität der Situation erhält die EU-Kommission eine „angemessene Zeit“, um die Vorschriften einzuhalten. Weitere Informationen: Computerworld Quelle ISACA Smartbrief (3/12) 

Finanz-Sanktionsliste

Gemäß einer EU-Resolution darf kein Wirtschaftsbeteiligter Geld für Waren, Dienstleistungen, Gehälter, etc. an Personen/Unternehmen auszahlen, die auf der Sanktionsliste geführt werden. Die umfasst Lieferanten als auch Mitarbeiter. Die Überprüfung kann unter folgendem Link erfolgen: Sanktionsliste prüfen.

Steigern Sie den ROI im Bereich Cybersicherheit durch einen risikobasierten Ansatz

Unternehmen können den ROI im Bereich Cybersicherheit steigern, indem sie ihre Ausgaben basierend auf aktuellen und zukünftigen Risiken priorisieren. Fokussieren Sie sich auf digitale Ressourcen im Bereich der externen Angriffe, schützen Sie die Anmeldedaten von Endbenutzern, investieren Sie in Schwachstellenmanagement und suchen Sie nach einer Echtzeit-Bedrohungsintelligenzlösung. Weitere Informationen: The Hacker News (India)  Quelle ISACA Smartbrief (2/28) 

PS: Der RMTP-Ansatz ist risikobasiert!

RMTP ist nach ISO 9001 und 27001 sowie QMS 9001 zertifiziert.

RMTP Informationssicherheit – News 23.11.2023

Willkommen zum RMTP Newsletter

In unserem neuen Newsletter informieren wir Sie in regelmäßigen Abständen über die aktuellen Entwicklungen und interessante Themen im Bereich Informationssicherheit.

Möchten Ihre Kollegen ebenfalls von unserem Newsletter profitieren? Es ist jetzt auch möglich, den RMTP Newsletter auf unserer Homepage zu bestellen. Klicken Sie hier: Newsletter Anmeldung.

Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr RMTP News Team

RMTP informiert

Nach dem Audit ist vor dem Audit.

Die kontinuierliche Sammlung von Nachweisen, die die Effektivität Ihres Informationssicherheits-Managementsystems in der Praxis bestätigen, ist entscheidend. Wenn Sie dies konsequent verfolgen, können Sie den Aufwand für das nächste Audit signifikant reduzieren. Für kleine und mittlere Unternehmen haben wir Ihnen eine Zusammenfassung erstellt, die die wichtigsten Punkte enthält. Wenn Sie daran interessiert sind, kontaktieren Sie uns bitte unter redaktion@rmtp.de , und wir stellen Ihnen diese Übersicht gerne zur Verfügung.

TISAX®-Zertifizierungen für Automotive-Zulieferer ein Muss

Zahlreiche Automobilhersteller fordern von ihren Lieferanten Zertifikate, wie beispielsweise TISAX®, um bei Ausschreibungen in Betracht gezogen zu werden. Doch den Weg der Zertifizierung müssen Sie nicht allein gehen: Unsere Kernkompetenz ist es, Sie auf dem Weg zu ihrer erfolgreichen TISAX®-Auditierung zu unterstützen.
Nehmen Sie unter redaktion@rmtp.de Kontakt auf und lassen Sie sich unverbindlich beraten, wie wir Sie unterstützen können.

Neue Regelwerke veröffentlicht

Die neue Ausgabe der Norm ISO 27001 wurde 2022 veröffentlicht, und die ENX Association hat TISAX® 6 veröffentlicht. Informationen finden Sie bei ENX unter [Link] und mehr über Vehicle Cyber Security unter [Link]. RMTP hat eine gründliche Analyse der jeweiligen Änderungen und Ergänzungen durchgeführt und steht Ihnen gerne bei der Umstellung zur Seite.

Folgende Regelungen bestehen für den Übergang auf Tisax® 6:

  1. Bereits nach alten ISA-Versionen abgeschlossene Prüfungen behalten ihre Gültigkeit. Ein Grund zur Neuprüfung besteht also erst, wenn Ihre TISAX-Labels ablaufen.
  2. Neue TISAX-Assessments, die bis 31. März 2024 beauftragt werden, können nach der alten ISA Version 5 durchgeführt werden.
  3. Neue TISAX Assessments, die ab dem 1. April 2024 beauftragt werden (Excerpt), werden nach ISA Version 6 durchgeführt.
  4. Prüfungsaktivitäten, die in Abhängigkeiten zu bestehenden Prüfungen stehen (Corrective-Action-Plan Assessments, Follow-Ups oder Scope-Extension Assessments) werden weiterhin nach der Version durchgeführt, nach der die initiale Prüfung durchgeführt wurde.

Aktuelle Branchenmeldungen

Warum Unternehmen sich frühzeitig auf Cyberangriffe vorbereiten sollten

Die Datenschutzexpertin Jodi Daniels betrachtet die Cybersicherheit aus dem Blickwinkel von Naturkatastrophen und rät, dass Vorsorge und Prävention die effektivsten Maßnahmen sind. Sie schreibt: „Es mag einen erheblichen Aufwand bedeuten, einen proaktiven Schutzplan zu erstellen, aber es kostet 1.000 Mal mehr Zeit und Geld, ihn nach einem schweren Vorfall wiederherzustellen“.

Weitere Informationen Forbes (tiered subscription model) (10/25)
Quelle ISACA Smartbrief 26.10.23

Bericht: Rapider Anstieg von Ransomware-Angriffen im September

Laut dem „Threat Pulse“ der NCC Group stiegen die Ransomware-Angriffe im September besorgniserregend an – um 153 %. Hierbei waren Ziele vor allem Nordamerika mit 258 Angriffen, gefolgt von 155 in Europa und 47 in Asien. Zu den verwendeten Ransomware-Varianten zählen LockBit, Clop, LostTrust und RansomedVC.

Weitere Informationen ZDNet (10/24)
Quelle ISACA Smartbrief 25.10.23

Bundesbehörde nimmt Sicherheitslücke in Adobe Acrobat Reader in den KEV-Katalog auf

Die Cybersecurity and Infrastructure Security Agency (Bundesbehörde für Cybersicherheit und Infrastrukturelle Sicherheit der USA) hat Beweise für die aktive Ausnutzung einer Schwachstelle in Adobe Acrobat Reader gefunden und sie in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Die gemeldete Schwachstelle, die von HackSys-Forschern identifiziert wurde, ermöglicht die Ausführung von Remote-Code unter Verwendung der Berechtigungen des Benutzers.

Weitere Informationen The Hacker News (India) (10/11), Security Week (10/11)
Quelle ISACA Smartbrief 13.10.23

Standardpasswörter und schwache Passwörter gefährden Portale

Während wir die Komplexität der Passwörter in unseren zentralen Systemen kontrollieren können, ist dies für Portale und Cloud-Dienste oft nicht möglich. Eine Analyse von Daten durch das Cybersicherheitsunternehmen Outpost24 hat ergeben, dass zahlreiche IT-Administratoren das Standardpasswort „admin“ und andere schwache Passwörter für ihre Kontoportale verwenden. Dies kann dazu führen, dass Netzwerke anfällig für Cyberangriffe werden. Die Forscher stellen fest: „Die meisten Passwörter in unserer Liste hätten mit einem relativ einfachen Passwort-Angriff leicht erraten werden können“.

Weitere Informationen BleepingComputer (10/17)
Quelle ISACA Smartbrief 19.10.23

RMTP ist nach ISO 9001 und 27001 sowie QMS 9001 zertifiziert.

RMTP Informationssicherheit – News 05.10.2023

Willkommen zum RMTP Newsletter

In unserem Newsletter halten wir Sie regelmäßig über aktuelle Entwicklungen und spannende Themen im Bereich Informationssicherheit auf dem Laufenden. Unser Ziel ist es, Sie dabei zu begleiten, Ihr Unternehmen mithilfe sicherer ITK-Systeme und optimierter Prozesse bestmöglich zu schützen.

Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr RMTP News Team

RMTP informiert

RMTP: Zertifizierte Kompetenz & praxisnahe Audit-Erfahrung

RMTP ist nach den Standards ISO 9001, ISO 27001 und TISAX zertifiziert. Unsere Expertise basiert daher nicht nur auf der Beratung unserer Kunden, sondern auch auf unserer eigenen Erfahrung mit Audits. Daher kennen wir genau die Anforderungen und Voraussetzungen für ein erfolgreiches Audit aus erster Hand.

Ihr Kontakt zu RMTP

Georgenstraße 35
10117 Berlin
Tel.: +49 30 6098 1892 0
Fax: +49 30 6098 1892 9
E-Mail: redaktion@rmtp.de

Effizientere IS-Schulungen mit dem neuen RMTP-Schulungs-Tool

Die jährliche Schulung zum Thema Informationssicherheit für Ihre Mitarbeiter kann administrativ herausfordernd sein, insbesondere wenn es darum geht, Teilnahmen zu kontrollieren und Nachweise zu verwalten. Hinzu kommt die Herausforderung, alle Mitarbeiter für einen festen Termin zu koordinieren.

Mit dem neuen Schulungstool der RMTP wird ein Großteil der Administration vereinfacht und die Ihre Mitarbeiter können die Schulung zu einem beliebigen Zeitpunkt innerhalb von ein paar Wochen absolvieren.
Interesse? Schreiben Sie uns einfach.

Aktuelle Branchenmeldungen

Zunehmende Cyberbedrohungen in der Automobilzulieferer – Branche

Längst ist das Auto zum „rollenden Technologiezentrum“ geworden und eine Herstellung von modernen Fahrzeugen ohne vernetzte Systeme ist nicht mehr denkbar. Doch mit dieser Vernetzung steigen auch die Cybergefahren entlang der gesamten Lieferkette. Ein markantes Beispiel ist der Eingriff in die IT-Systeme des Autozulieferers Continental, bei dem Cyberkriminelle über 40 Terabyte an sensiblen Daten entwendeten und Lösegeld forderten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstreicht in seinem aktuellen Lagebericht Automotive die wachsende Bedrohung durch Cyberangriffe auf Autozulieferer und betont die Dringlichkeit eines gemeinschaftlichen Ansatzes zur Bewältigung dieser Risiken. Insbesondere Cybererpresser verursachten bereits erhebliche Schäden. Mit der zunehmenden Vernetzung in Fahrzeugen und Verkehrsinfrastrukturen nehmen diese Risiken noch zu.
Weitere Informationen: BSI
Quelle: Tagesspiegel Background Vorschau Cybersecurity 1.9.23

Bundeslagebild Cybercrime 2022: Ein alarmierender Anstieg

Das BKA hat im Juli dieses Jahres das „Bundeslagebild Cybercrime 2022“ präsentiert. Laut Berechnungen des Digitalverbands BITKOM belaufen sich die Schäden durch Cyberkriminalität in Deutschland für das Jahr 2022 auf stattliche 203 Mrd. Euro – das ist im Vergleich zu 2019 eine Verdopplung. Angesichts dieser Zahlen wird der Schutz von Informationen immer wichtiger. Hier bietet die aktualisierte ISO 27001 in der Version von 2022 einen systematischen und bewährten Ansatz zur Steuerung von Sicherheitsrisiken im Informationsbereich.
Quelle: BKA 12.7.2023

Kleine Unternehmen in sozialen Medien im Visier von Cyberkriminellen

Viele Kleinunternehmer nutzen soziale Medien, um ihre Kundenbasis zu erweitern. Doch genau diese Präsenz macht sie zu attraktiven Zielen für Cyberangriffe, die ihren Geschäftsbetrieb beeinträchtigen können. Joseph Steinberg, ein Experte für Cybersicherheit, betont: „Kriminelle haben es auf Diebstahl abgesehen, also gehen sie dorthin, wo sie Geld verdienen und damit durchkommen können.“ Weitere Informationen CNBC (8/15) Quelle ISACA Smartbrief 18.8.23

Langanhaltende Cyberangriffe: ein Zeichen für Sicherheitsmängel

Die Vorfälle bei GoDaddy und News Corp zeigen, dass Hacker manchmal jahrelang unentdeckt bleiben können. Connor Jones untersucht die Gründe für solche lang anhaltenden Angriffe und gibt Empfehlungen, wie Unternehmen ihre Sicherheitsmaßnahmen optimieren können. Die Konsolidierung von Tools auf einer Plattform und die Automatisierung von Netzwerküberwachung und Warnmeldungen könne Sicherheitsteams dabei helfen, effektiver zu arbeiten, schreibt Jones.
Weitere Informationen IT Pro (8/17)
Quelle ISACA Smartbrief 18.8.23

Informationssicherheit + Compliance = Mehrwert

Richard Marcus und John Volles von AuditBoard betonen die Bedeutung einer engen Kooperation zwischen den Teams für Informationssicherheit und Compliance. Durch diese Zusammenarbeit kann die Effizienz erhöht und wertvolle Vorteile für das Unternehmen generiert werden. Sie identifizieren Chancen für eine strategische Planung, insbesondere bei der Risikobewertung, Quantifizierung und der Priorisierung von Sicherheitsmaßnahmen.
Weitere Informationen ISACA (8/15)
Quelle ISACA Smartbrief 16.8.23

Biometrie: Die fortschrittliche Antwort auf Passwort-Schwächen

Serge Beck, der Gründer und CEO von Omnibek, beleuchtet innovative Alternativen zu konventionellen Passwörtern, wie biometrische Authentifizierungsmethoden und Passkeys. Biometrische Daten bieten den Vorteil, dass sie einzigartig und schwer zu replizieren sind. Zudem entfällt die Notwendigkeit, sich zahlreiche Passwörter zu merken, und die Authentifizierung erfolgt nahtlos, so Beck. Weitere Informationen Forbes (tiered subscription model) (8/3) Quelle ISACA Smartbrief 4.8.23

Häufigste Malware-Loader im Fokus

Ein aktueller Bericht von ReliaQuest zeigt auf, dass die Malware-Loader Raspberry Robin, SocGholish und QakBot in den ersten sieben Monaten des Jahres 2023 für beeindruckende 80 % aller registrierten Malware-Angriffe verantwortlich waren. Glücklicherweise konnte in einigen Fällen der Lader identifiziert werden, bevor er Netzwerke kompromittieren konnte.
Weitere Informationen: Security Week (8/28)
Quelle ISACA Smartbrief 29.8.23

Andy Lim zu Cyber-Bedrohungen: Navigieren in einer vernetzten Welt

Andy Lim, der Gründer und CEO von SITIS Canada, beleuchtet die aktuellen Cyber-Security-Trends und die damit verbundenen Herausforderungen.

Zu den Schwerpunkten zählen KI, Cloud Computing, gesetzliche Compliance und die Verwaltung großer Datenmengen. Während die aufstrebende Technologien große Effizienz versprechen, weist Lim auf die damit einhergehenden Risiken in Bezug auf Datenschutz, Datenintegrität und Sicherheit hin.

Weitere Informationen:  ISACA (8/22)
Quelle ISACA Smartbrief 23.8.23

RMTP ist nach ISO 9001 und 27001 sowie QMS 9001 zertifiziert.

DQS bestätigt der RMTP GmbH ausgezeichnetes Qualitätsmanagement

Die RMTP GmbH beweist seit Jahren, dass sie ein solides Qualitätsmanagement aufweist. Dies bestätigt der aktuelle Auditbericht der Deutschen Gesellschaft zur Zertifizierung von Qualitätssicherungssystemen (DQS).

Das Unternehmen zeigt eine kontinuierliche Weiterentwicklung des integrierten Managementsystems und erbringt ihre Leistungen mit höchster Professionalität, was sich in der überdurchschnittlich hohen Kundenzufriedenheit widerspiegelt. Außerdem belegt die ausführliche Dokumentation einen hohen Reifegrad der Standardisierung und eine äußerst hohe Transparenz und Nachvollziehbarkeit.

Weitere Informationen zu unserem Qualitätsmanagement erhalten Sie von Marlis Sörensen

10 Jahre RMTP

Die Experten für IT-Governance, Informationssicherheit und funktionale Sicherheit

Die RMTP IT-Beratung und Service GmbH hat Grund zu feiern, denn vor einem Jahrzehnt gründete Geschäftsführer Ralf Mekelberger das Beratungsunternehmen in Berlin. Hinter der Firmengründung stand die Idee, die Erfahrungen und Kompetenzen seines umfangreichen Netzwerks mit Kunden zu teilen, die an kontinuierlicher Verbesserung der Geschäftsprozesse und ihrer IT interessiert sind.

Über die Jahre konnte das Experten-Team und damit auch die Kompetenz der RMTP weiter ausgebaut werden. Mittlerweile wird RMTP in der ganzen Welt zu Projekten in den Bereichen Automobilbau, Energieversorgung, IT und Öffentliche Verwaltung hinzugezogen.

Dazu Ralf Mekelberger: „Mit Stolz blicken wir auf unsere gemeinsamen Projekte in der ganzen Welt zurück. Ohne unser engagiertes Team und das Vertrauen unserer Kunden wären wir nicht so weit gekommen. Informationstechnologie und Informationssicherheit bleiben immer spannend. Ich freue mich daher auf die Herausforderungen der Zukunft.

Die Animation zeigt Ihnen, wo das Unternehmen in Europa, Amerika und Asien bereits tätig sein konnte.

Automotive Security

Automotive Security: Vernetzte Fahrzeuge erfordern neue Sicherheitskonzepte!

Die Zahl der voll vernetzten Autos wächst. Jeder Neuwagen hat bereits einen potenziellen Internetzugang. Dies eröffnet einerseits umfangreiche Möglichkeiten, andererseits wächst jedoch auch die Angriffsfläche für Cyber-Attacken. Entsprechend rückt das relativ neue Betätigungsfeld „Automotive Security“ in den Fokus, auf das sich bislang nur wenige Dienstleister spezialisiert haben.

Cyber-Angriffe im Automotive-Umfeld werden wahrscheinlicher

Autofahrer haben heute hohe Ansprüche an intelligente Funktionen und die Kommunikation. Doch auch die Sicherheit dieser Features ist ein Entscheidungskriterium beim Fahrzeugkauf. Die funktionale Sicherheit stellt hierbei weniger eine Herausforderung dar. Sie ist mit der ISO 26262 bereits seit dem Jahr 2011 gesetzlich verankert. Problematischer ist für die Automobilbranche der Bereich Cyber Security, welcher sich zu einem ernst zu nehmenden Erfolgsfaktor entwickelt. Der Grund: Vernetzte und autonome Fahrzeuge haben zahlreiche Einfallstore für Cyber-Angriffe. Unter anderem sind dies Schnittstellen nach außen, Diagnoseschnittstellen und Steuergeräte sowie die wachsende Menge gespeicherter, individualisierbarer Daten. Kriminelle könnten diese Angriffspunkte unter anderem nutzen, um Autos zu manipulieren oder sich Zugang zu Benutzerdaten zu verschaffen. Automotive Security hat das Ziel, Risiken dieser Art zu minimieren.

Was verbirgt sich genau hinter Automotive Security?

Zunächst muss im Automotive-Umfeld zwischen den Begriffen „Safety“ und „Security“ unterschieden werden. Unter Safety sind Funktionen zu verstehen, die unser Leben bei der Nutzung von Fahrzeugen schützen sollen. Security befasst sich hingegen im Allgemeinen mit dem Schutz geschäftskritischer und personenbezogener Informationen sowie mit der Verhinderung ungewollter Manipulationen von außen. Automotive Security kann als Funktionale Sicherheit unter Berücksichtigung der Cyber-Sicherheit bezeichnet werden.

Für Automotive-Unternehmen liegt die Herausforderung derzeit insbesondere in der Integration von etablierten Informationstechnologien unter Beibehaltung der automobilspezifischen Qualitäts- und Sicherheitsstandards. Gleichzeitig gilt es, Kosten gering zu halten und Innovationen in immer kürzeren Zeiträumen zu realisieren. Nicht zuletzt sind oftmals externe Kooperationen notwendig, um das notwendige Know-how zu erschließen. Doch speziell bei einer Zusammenarbeit mit Dritten sollte ein hohes Niveau der Automotive Security sichergestellt sein. In Kombination stellen diese Faktoren eine enorme Herausforderung dar, weshalb sich die Beratung durch Experten wie RMTP empfiehlt.

Spezialisiertes Beratungsangebot für Automotive Security

Das Dienstleistungsangebot der RMTP im Automotive-Security-Bereich ist in seiner Form einzigartig. Es umfasst die Beratung zum Secure Engineering unter Berücksichtigung von Safety. Die Experten setzen unter anderem ein methodisches Secure-Engineering-Vorgehen unter Nutzung etablierter Prozesse für Safety Management und Automotive SPICE um. Unsere Beratung umfasst zudem den Umgang mit Security und Safety im gesamten Produktlebenszyklus. Die praxisbezogene Anwendung der ISO 26262, SOTIF (ISO/PAS 21448), SAE J3061 und der in Entstehung befindlichen ISO/SAE 21434 sowie die Operationalisierung von Festlegungen zu Common Criteria runden das Portfolio ab.

Für RMTP sprechen die jahrelange Erfahrung in der Anwendung von Engineering-Prozessen sowie die zahlreichen Projekte im Automotive-Umfeld – national wie international. Ein klarer Pluspunkt ist zudem die Fähigkeit von RMTP, Normen, Standards und Frameworks in eine praxistaugliche Nutzung zu überführen. Dies gilt für KMU ebenso wie für Konzerne.

 

ZUM THEMA:

https://www.sp.se/en/index/research/dependable_systems/heavens/sidor/default.aspx

https://www.automotiveisac.com

 

Die Informationssicherheit als zentrales Zukunftsthema

Die Informationssicherheit als zentrales Zukunftsthema

Ein Kernthema im Business ist die Informationssicherheit. Daten und Wissen sind zentrale Wettbewerbsfaktoren, die umfassend und nachhaltig zu schützen sind.

Qualifizierte Beratung für wirksame Absicherungsmaßnahmen

Schon immer galt es in Politik und Wirtschaft, wichtige und kritische Informationen vor den Augen, Ohren und Fingern unberechtigter Dritter zu schützen. Mehr denn je sind die Daten von Unternehmen, ob Kundendaten, Produktions- und Forschungsdaten oder das gesamte Wissen, zur zentralen Unternehmensressource geworden und stellen damit einen erheblichen Wert dar. Dessen Schutz muss laufend gewährleistet sein, um nicht etwa durch einen unberechtigten Datenabfluss zum Beispiel neben den wirtschaftlichen Schäden auch noch unter dem Imageverlust zu leiden. Die Gewährleistung einer hohen und nachweisbaren Informationssicherheit kann zudem zum entscheidenden Wettbewerbsfaktor werden.

Informationssicherheit basiert vorwiegend auf qualifiziertem Risikomanagement

Informationen und deren Verarbeitung sind mittlerweile ein wesentlicher Teil der Wertschöpfungskette. Ob die Optimierung von Geschäftsprozessen, der Umgang mit Big Data, IoT oder die Auslagerung von mehr oder weniger unternehmenskritischen Daten und IT-Infrastrukturen in die Cloud – die immensen Datenströme wecken auch Begehrlichkeiten, denen Unternehmen aktiv entgegenwirken müssen. Die Bedrohungsszenarien sind um ein Vielfaches komplexer und vielfältiger geworden und immer schwieriger zu durchschauen. Die digitalen Assets und ihr Management erfordern auf allen Ebenen tiefgehende Absicherungsmaßnahmen. Dabei geht es nicht nur um die Definition und Realisierung technischer Maßnahmen, mindestens genauso wichtig ist die fortlaufende Sensibilisierung und wiederkehrende Schulung von Mitarbeitern über sicheres Arbeiten und relevante Bedrohungsszenarien.

Der Nachweis der Fähigkeit, belastungsfähige Informationssicherheit zu garantieren, ist immer öfter auch eine entscheidende Komponente, um sich zum Beispiel als Zulieferer oder anderweitiger Geschäftspartner qualifizieren zu können. Die Möglichkeit, mit einem etablierten Risikomanagement Angriffen oder im Ernstfall auch Schadensfällen begegnen zu können, vermittelt die Robustheit der eigenen Systeme und die Fähigkeit vorausschauendem Handeln. Eine VDA-Auditierung oder ISO-27001-Zertifizierung schützt nicht nur das Unternehmen und seine Assets, sie kann auch als Wettbewerbsfaktor und als Schlüssel zur Erschließung neuer Geschäftsfelder dienen.

Informationssicherheit ist wesentlich mehr als die Erfüllung der DSGVO

Der Aufbau einer eigenständigen Sicherheitsarchitektur erfordert individuelle Entwicklungen, die auch die Bestimmungen der DSGVO miteinbeziehen. Realisierung, Einführung und Betreiben eines ISMS berühren alle Unternehmensbereiche und sollten zur künftigen strategischen Unternehmensentwicklung gehören. Die RMTP IT-Beratung und Service GmbH steht für qualifizierte Beratung zu wesentlichen Themen der Informationstechnologie und Informationssicherheit – von der kurzfristigen Einzelmaßnahme bis zum ausgewogenen Multiprojekt, vom Mittelstand bis zum Großkonzern.

Informationssicherheit durch die RMTP IT-Beratung und Service GmbH: Betreuung und Unterstützung gibt es in sämtlichen relevanten Prozessen und Fragen des Unternehmens sowie bei der Vorbereitung auf Prüfungen und Assessments. Ferner bietet RMTP Beratung zu den Themen IT-Strategie/IT-Governance, IT-Servicemanagement, Riskmanagement, Informationssicherheit, Cyber Security, Funktionale Sicherheit, Automotive Security und AUTOMOTIVE SPICE.

 

ZUM THEMA:

 

IT-Strategie: Wie lassen sich klassische und neue Anforderungen vereinen?

Mittelständische Unternehmen kämpfen hierzulande mit hohem Kostendruck bei einem gleichzeitig begrenzten Zugang zu Ressourcen. Es gilt daher, mit modernen Entwicklungen und Technologien Schritt zu halten, um langfristig wettbewerbsfähig zu bleiben. Dies wiederum erfordert eine geeignete IT-Strategie, die Schlagfertigkeit und Flexibilität mit sich bringt, ohne etablierte Strukturen zu gefährden.

Kurzfristige und langfristige IT-Planung im Widerspruch

Der Markt verlangt von Unternehmen schnelle Antworten und kurze Umsetzungszyklen. Um dies zu realisieren, müssen zügig neue technologische Ansätze wie künstliche Intelligenz in Business-Projekten etabliert werden. Demgegenüber bestehen jedoch IT-Infrastrukturplanungen, die hinsichtlich der Transformation häufig einen mittel- bis langfristigen Horizont aufweisen. Auf schnelle Umsetzung ausgelegte Methoden wie Rapid Prototyping oder agile Projektsteuerung stoßen auf stabilitätsorientierte und prozessbezogene IT-Operations. Die Herausforderung liegt darin, die unterschiedlichen Geschwindigkeiten und Vorgehensweisen zu synchronisieren. Eine oft gewählte und weitverbreitete IT-Strategie ist in diesem Kontext Two-Speed-IT.

IT-Strategie: Two-Speed-IT als Zwischenlösung?

Two-Speed-IT betrifft die unternehmenseigene Informationstechnik und ist ein zweigleisiger Ansatz. Einerseits umfasst die IT hierbei zentrale, etablierte Systeme. Auf der anderen Seite wird eine schnell anpassbare, vollkommen autarke IT zur Umsetzung digitaler Projekte betrieben. Zumindest für einen begrenzten Zeitraum starker Transformationsanforderungen kann diese IT-Strategie einige Hürden beseitigen. Allerdings müssen Two-Speed-IT-Lösungen stets passgenau und individualisiert umgesetzt werden, um den gewünschten Erfolg zu bringen. An dieser Stelle kommen die Beratungsleistungen von RMTP ins Spiel.

Best-Practice-Methoden und -Tools

Die Implementierung einer „IT der zwei Geschwindigkeiten“ erfordert eine intensive Beteiligung der Fachabteilungen und des IT-Bereichs. RMTP empfiehlt außerdem, den Ansatz als Bestandteil eines kontinuierlichen Verbesserungsprozesses zu etablieren, da konstant neue Anforderungen hinzukommen. Diese sind immer häufiger regulatorisch bedingt. Ferner ist die Transformation der IT zur Erfüllung von Business-Anforderungen als fortlaufender Prozess explizit in der Gesamtorganisation zu verankern.

In diesem Kontext nutzen die Experten von RMTP Best-Practice-Methoden und Frameworks wie COBIT5 und COBIT 2019. Unsere Kompetenz liegt insbesondere in den Bereichen Governance, IT-Strategie sowie Value-, Ressource- und Riskmanagement. Jahrzehntelange Erfahrungen unserer Mitarbeiter im In- und Ausland sowie in unterschiedlichen Unternehmensgrößen sprechen ebenfalls für RMTP. Die Berater sind vorwiegend auf die Steuerung großvolumiger Programme und Projekte spezialisiert.

RMTP bietet neben Methoden und Werkzeugen verschiedene Beratungsansätze für die (Weiter-) Entwicklung der IT-Strategie. Daneben umfasst das Portfolio alle relevanten Aspekte des Bereichs IT-Governance.

 

ZUM THEMA:

 

RMTP erfolgreich rezertifiziert nach ISO 9001 und 27001

Nicht nur davon reden wie ein Unternehmen eine Zertifizierung erlangt, sondern selbst den Prozess durchlaufen.

Auch in diesem Jahr haben wir unser Qualitätsmanagement nach ISO 9001 und unser Informationssicherheitsmanagementsystem nach ISO 27001 erneut zertifizieren lassen.