Die Experten für IT-Governance, Informationssicherheit und funktionale Sicherheit

Die RMTP IT-Beratung und Service GmbH hat Grund zu feiern, denn vor einem Jahrzehnt gründete Geschäftsführer Ralf Mekelberger das Beratungsunternehmen in Berlin. Hinter der Firmengründung stand die Idee, die Erfahrungen und Kompetenzen seines umfangreichen Netzwerks mit Kunden zu teilen, die an kontinuierlicher Verbesserung der Geschäftsprozesse und ihrer IT interessiert sind.

Über die Jahre konnte das Experten-Team und damit auch die Kompetenz der RMTP weiter ausgebaut werden. Mittlerweile wird RMTP in der ganzen Welt zu Projekten in den Bereichen Automobilbau, Energieversorgung, IT und Öffentliche Verwaltung hinzugezogen.

Dazu Ralf Mekelberger: „Mit Stolz blicken wir auf unsere gemeinsamen Projekte in der ganzen Welt zurück. Ohne unser engagiertes Team und das Vertrauen unserer Kunden wären wir nicht so weit gekommen. Informationstechnologie und Informationssicherheit bleiben immer spannend. Ich freue mich daher auf die Herausforderungen der Zukunft.“

Die Animation zeigt Ihnen, wo das Unternehmen in Europa, Amerika und Asien bereits tätig sein konnte.

Automotive Security: Vernetzte Fahrzeuge erfordern neue Sicherheitskonzepte!

Die Zahl der voll vernetzten Autos wächst. Jeder Neuwagen hat bereits einen potenziellen Internetzugang. Dies eröffnet einerseits umfangreiche Möglichkeiten, andererseits wächst jedoch auch die Angriffsfläche für Cyber-Attacken. Entsprechend rückt das relativ neue Betätigungsfeld „Automotive Security“ in den Fokus, auf das sich bislang nur wenige Dienstleister spezialisiert haben.

Cyber-Angriffe im Automotive-Umfeld werden wahrscheinlicher

Autofahrer haben heute hohe Ansprüche an intelligente Funktionen und die Kommunikation. Doch auch die Sicherheit dieser Features ist ein Entscheidungskriterium beim Fahrzeugkauf. Die funktionale Sicherheit stellt hierbei weniger eine Herausforderung dar. Sie ist mit der ISO 26262 bereits seit dem Jahr 2011 gesetzlich verankert. Problematischer ist für die Automobilbranche der Bereich Cyber Security, welcher sich zu einem ernst zu nehmenden Erfolgsfaktor entwickelt. Der Grund: Vernetzte und autonome Fahrzeuge haben zahlreiche Einfallstore für Cyber-Angriffe. Unter anderem sind dies Schnittstellen nach außen, Diagnoseschnittstellen und Steuergeräte sowie die wachsende Menge gespeicherter, individualisierbarer Daten. Kriminelle könnten diese Angriffspunkte unter anderem nutzen, um Autos zu manipulieren oder sich Zugang zu Benutzerdaten zu verschaffen. Automotive Security hat das Ziel, Risiken dieser Art zu minimieren.

Was verbirgt sich genau hinter Automotive Security?

Zunächst muss im Automotive-Umfeld zwischen den Begriffen „Safety“ und „Security“ unterschieden werden. Unter Safety sind Funktionen zu verstehen, die unser Leben bei der Nutzung von Fahrzeugen schützen sollen. Security befasst sich hingegen im Allgemeinen mit dem Schutz geschäftskritischer und personenbezogener Informationen sowie mit der Verhinderung ungewollter Manipulationen von außen. Automotive Security kann als Funktionale Sicherheit unter Berücksichtigung der Cyber-Sicherheit bezeichnet werden.

Für Automotive-Unternehmen liegt die Herausforderung derzeit insbesondere in der Integration von etablierten Informationstechnologien unter Beibehaltung der automobilspezifischen Qualitäts- und Sicherheitsstandards. Gleichzeitig gilt es, Kosten gering zu halten und Innovationen in immer kürzeren Zeiträumen zu realisieren. Nicht zuletzt sind oftmals externe Kooperationen notwendig, um das notwendige Know-how zu erschließen. Doch speziell bei einer Zusammenarbeit mit Dritten sollte ein hohes Niveau der Automotive Security sichergestellt sein. In Kombination stellen diese Faktoren eine enorme Herausforderung dar, weshalb sich die Beratung durch Experten wie RMTP empfiehlt.

Spezialisiertes Beratungsangebot für Automotive Security

Das Dienstleistungsangebot der RMTP im Automotive-Security-Bereich ist in seiner Form einzigartig. Es umfasst die Beratung zum Secure Engineering unter Berücksichtigung von Safety. Die Experten setzen unter anderem ein methodisches Secure-Engineering-Vorgehen unter Nutzung etablierter Prozesse für Safety Management und Automotive SPICE um. Unsere Beratung umfasst zudem den Umgang mit Security und Safety im gesamten Produktlebenszyklus. Die praxisbezogene Anwendung der ISO 26262, SOTIF (ISO/PAS 21448), SAE J3061 und der in Entstehung befindlichen ISO/SAE 21434 sowie die Operationalisierung von Festlegungen zu Common Criteria runden das Portfolio ab.

Für RMTP sprechen die jahrelange Erfahrung in der Anwendung von Engineering-Prozessen sowie die zahlreichen Projekte im Automotive-Umfeld – national wie international. Ein klarer Pluspunkt ist zudem die Fähigkeit von RMTP, Normen, Standards und Frameworks in eine praxistaugliche Nutzung zu überführen. Dies gilt für KMU ebenso wie für Konzerne.

ZUM THEMA:

https://www.sp.se/en/index/research/dependable_systems/heavens/sidor/default.aspx

https://www.automotiveisac.com

Die Informationssicherheit als zentrales Zukunftsthema

Ein Kernthema im Business ist die Informationssicherheit. Daten und Wissen sind zentrale Wettbewerbsfaktoren, die umfassend und nachhaltig zu schützen sind.

Qualifizierte Beratung für wirksame Absicherungsmaßnahmen

Schon immer galt es in Politik und Wirtschaft, wichtige und kritische Informationen vor den Augen, Ohren und Fingern unberechtigter Dritter zu schützen. Mehr denn je sind die Daten von Unternehmen, ob Kundendaten, Produktions- und Forschungsdaten oder das gesamte Wissen, zur zentralen Unternehmensressource geworden und stellen damit einen erheblichen Wert dar. Dessen Schutz muss laufend gewährleistet sein, um nicht etwa durch einen unberechtigten Datenabfluss zum Beispiel neben den wirtschaftlichen Schäden auch noch unter dem Imageverlust zu leiden. Die Gewährleistung einer hohen und nachweisbaren Informationssicherheit kann zudem zum entscheidenden Wettbewerbsfaktor werden.

Informationssicherheit basiert vorwiegend auf qualifiziertem Risikomanagement

Informationen und deren Verarbeitung sind mittlerweile ein wesentlicher Teil der Wertschöpfungskette. Ob die Optimierung von Geschäftsprozessen, der Umgang mit Big Data, IoT oder die Auslagerung von mehr oder weniger unternehmenskritischen Daten und IT-Infrastrukturen in die Cloud – die immensen Datenströme wecken auch Begehrlichkeiten, denen Unternehmen aktiv entgegenwirken müssen. Die Bedrohungsszenarien sind um ein Vielfaches komplexer und vielfältiger geworden und immer schwieriger zu durchschauen. Die digitalen Assets und ihr Management erfordern auf allen Ebenen tiefgehende Absicherungsmaßnahmen. Dabei geht es nicht nur um die Definition und Realisierung technischer Maßnahmen, mindestens genauso wichtig ist die fortlaufende Sensibilisierung und wiederkehrende Schulung von Mitarbeitern über sicheres Arbeiten und relevante Bedrohungsszenarien.

Der Nachweis der Fähigkeit, belastungsfähige Informationssicherheit zu garantieren, ist immer öfter auch eine entscheidende Komponente, um sich zum Beispiel als Zulieferer oder anderweitiger Geschäftspartner qualifizieren zu können. Die Möglichkeit, mit einem etablierten Risikomanagement Angriffen oder im Ernstfall auch Schadensfällen begegnen zu können, vermittelt die Robustheit der eigenen Systeme und die Fähigkeit vorausschauendem Handeln. Eine VDA-Auditierung oder ISO-27001-Zertifizierung schützt nicht nur das Unternehmen und seine Assets, sie kann auch als Wettbewerbsfaktor und als Schlüssel zur Erschließung neuer Geschäftsfelder dienen.

Informationssicherheit ist wesentlich mehr als die Erfüllung der DSGVO

Der Aufbau einer eigenständigen Sicherheitsarchitektur erfordert individuelle Entwicklungen, die auch die Bestimmungen der DSGVO miteinbeziehen. Realisierung, Einführung und Betreiben eines ISMS berühren alle Unternehmensbereiche und sollten zur künftigen strategischen Unternehmensentwicklung gehören. Die RMTP IT-Beratung und Service GmbH steht für qualifizierte Beratung zu wesentlichen Themen der Informationstechnologie und Informationssicherheit – von der kurzfristigen Einzelmaßnahme bis zum ausgewogenen Multiprojekt, vom Mittelstand bis zum Großkonzern.

Informationssicherheit durch die RMTP IT-Beratung und Service GmbH: Betreuung und Unterstützung gibt es in sämtlichen relevanten Prozessen und Fragen des Unternehmens sowie bei der Vorbereitung auf Prüfungen und Assessments. Ferner bietet RMTP Beratung zu den Themen IT-Strategie/IT-Governance, IT-Servicemanagement, Riskmanagement, Informationssicherheit, Cyber Security, Funktionale Sicherheit, Automotive Security und AUTOMOTIVE SPICE.

ZUM THEMA:

• Portal des Bundesverbandes IT-Sicherheit e. V.
• Informationen zur Cyber Security der ISACA

Mittelständische Unternehmen kämpfen hierzulande mit hohem Kostendruck bei einem gleichzeitig begrenzten Zugang zu Ressourcen. Es gilt daher, mit modernen Entwicklungen und Technologien Schritt zu halten, um langfristig wettbewerbsfähig zu bleiben. Dies wiederum erfordert eine geeignete IT-Strategie, die Schlagfertigkeit und Flexibilität mit sich bringt, ohne etablierte Strukturen zu gefährden.

Kurzfristige und langfristige IT-Planung im Widerspruch

Der Markt verlangt von Unternehmen schnelle Antworten und kurze Umsetzungszyklen. Um dies zu realisieren, müssen zügig neue technologische Ansätze wie künstliche Intelligenz in Business-Projekten etabliert werden. Demgegenüber bestehen jedoch IT-Infrastrukturplanungen, die hinsichtlich der Transformation häufig einen mittel- bis langfristigen Horizont aufweisen. Auf schnelle Umsetzung ausgelegte Methoden wie Rapid Prototyping oder agile Projektsteuerung stoßen auf stabilitätsorientierte und prozessbezogene IT-Operations. Die Herausforderung liegt darin, die unterschiedlichen Geschwindigkeiten und Vorgehensweisen zu synchronisieren. Eine oft gewählte und weitverbreitete IT-Strategie ist in diesem Kontext Two-Speed-IT.

IT-Strategie: Two-Speed-IT als Zwischenlösung?

Two-Speed-IT betrifft die unternehmenseigene Informationstechnik und ist ein zweigleisiger Ansatz. Einerseits umfasst die IT hierbei zentrale, etablierte Systeme. Auf der anderen Seite wird eine schnell anpassbare, vollkommen autarke IT zur Umsetzung digitaler Projekte betrieben. Zumindest für einen begrenzten Zeitraum starker Transformationsanforderungen kann diese IT-Strategie einige Hürden beseitigen. Allerdings müssen Two-Speed-IT-Lösungen stets passgenau und individualisiert umgesetzt werden, um den gewünschten Erfolg zu bringen. An dieser Stelle kommen die Beratungsleistungen von RMTP ins Spiel.

Best-Practice-Methoden und -Tools

Die Implementierung einer „IT der zwei Geschwindigkeiten“ erfordert eine intensive Beteiligung der Fachabteilungen und des IT-Bereichs. RMTP empfiehlt außerdem, den Ansatz als Bestandteil eines kontinuierlichen Verbesserungsprozesses zu etablieren, da konstant neue Anforderungen hinzukommen. Diese sind immer häufiger regulatorisch bedingt. Ferner ist die Transformation der IT zur Erfüllung von Business-Anforderungen als fortlaufender Prozess explizit in der Gesamtorganisation zu verankern.

In diesem Kontext nutzen die Experten von RMTP Best-Practice-Methoden und Frameworks wie COBIT5 und COBIT 2019. Unsere Kompetenz liegt insbesondere in den Bereichen Governance, IT-Strategie sowie Value-, Ressource- und Riskmanagement. Jahrzehntelange Erfahrungen unserer Mitarbeiter im In- und Ausland sowie in unterschiedlichen Unternehmensgrößen sprechen ebenfalls für RMTP. Die Berater sind vorwiegend auf die Steuerung großvolumiger Programme und Projekte spezialisiert.

RMTP bietet neben Methoden und Werkzeugen verschiedene Beratungsansätze für die (Weiter-) Entwicklung der IT-Strategie. Daneben umfasst das Portfolio alle relevanten Aspekte des Bereichs IT-Governance.

ZUM THEMA:

• Methoden und Tools zur IT-Governance

Nicht nur davon reden wie ein Unternehmen eine Zertifizierung erlangt, sondern selbst den Prozess durchlaufen.

Auch in diesem Jahr haben wir unser Qualitätsmanagement nach ISO 9001 und unser Informationssicherheitsmanagementsystem nach ISO 27001 erneut zertifizieren lassen.