IT-Sicherheit als Chefsache: Eine Erfolgsgeschichte von RUAG International
Cyberangriffe stellen bereits an sich eine enorme Herausforderung für die betroffenen Unternehmen dar. Dies steigert sich nochmals, wenn ein – vermeintlicher – Cyberangriff medial verbreitet und diskutiert wird. Im Fall von RUAG International wurde die SEC Consult (Schweiz) unterstützend hinzugezogen und mit der Überprüfung eines vermeintlichen Cyberangriffs und des gesamten IT-Systems auf verschiedene Angriffsarten beauftragt.
Nach der Beauftragung startete ein speziell dafür zusammengestelltes Team mit der Einleitung von Sofortmaßnahmen, um dem Kunden Gewissheit über den angeblichen Cyberangriff zu geben. Nach intensiver forensischer Analyse konnte hier Entwarnung gegeben werden. Zeitgleich startete ein IRMA (Incident Readiness Maturity Assessment), das den aktuellen Sicherheitsstandard evaluierte. Die hier gefundenen Sicherheitsmängel wurden mit Sofortmassnahmen, wie Patches und dem Ausbau des Security Monitorings, geschlossen. Andere weiterführende Massnahmen wurden für die nächsten Wochen und Monate eingetaktet.
Jedes Projekt, egal welcher Größenordnung, bedarf einer geplanten Kommunikationsstruktur. In diesem Fall wurde von SEC Consult ein SPOC (Single Point of Contact) für Security-Themen beigestellt, der die Schnittstelle zwischen allen Beteiligten und als Anlaufstelle für interne und externe Experten diente. Mit dieser One-Stop-Kommunikationsstrategie wurde sichergestellt, dass alle Beteiligten stets auf dem gleichen Wissensstand sind.
Ein regelmäßiger Kommunikationsaustausch wurde auch zwischen den CEO‘s beider Unternehmen eingeführt. Neben einem wöchentlichem Austausch wurden auch die finalen Entscheidungen zur zukünftigen Security-Strategie und den dazugehörigen messbaren Kriterien auf dieser Ebene getroffen. Die abgegebenen Empfehlungen wurden sowohl auf technischer als auch auf organisatorischer Ebene umgesetzt. So wurde von SEC Consult sofort ein Interims-CISO insUnternehmen gebracht und die langfristige CISO-Lösung aufgegleist.
SEC Consult bleibt auch weiterhin als Experte für Cybersecurity an der Seite des Kunden, bis alle geplanten Massnahmen umgesetzt sind. Auch der weitere Fahrplan für die nächsten geplanten Checks und Re-Checks wurde gemeinsam vereinbart. Die Implementierung einer sicheren und nachhaltigen Security-Strategie erfolgt weiterhin in gegenseitiger Abstimmung unter Nutzung der etablierten Kommunikationswege.
André Wall, CEO RUAG International
„Das Bewusstsein für die Verletzlichkeit im Cyberbereich ist generell zu wenig ausgeprägt. Ein Unternehmen darf sich nie sicher fühlen - darum habe ich die IT-Sicherheit zur Chefsache gemacht. Mit den Experten von SEC Consult Schweiz haben wir einen vertrauensvollen und verlässlichen Partner gefunden, der die Security-Strategie von RUAG International nachhaltig fit für die Zukunft aufgegleist hat.“
Stefan Merz, CEO SEC Consult (Schweiz)
„Cyber- und IT-Sicherheit umfasst immer mehrere Ebenen - denn Technik ohne Organisation - oder umgekehrt - ist stets nur die halbe Wahrheit. Die Zusammenarbeit mit RUAG International wird und wurde geprägt von einem unglaublichem Vertrauen, einem regelmäßigem Austausch zwischen allen Beteiligten und dem gemeinsamen Ziel, eine nachhaltige IT-Sicherheit für unseren Kunden sicherzustellen.“
Über RUAG International
RUAG International ist ein Technologieunternehmen mit Schwerpunkt in der Luft- und Raumfahrt. Das Unternehmen gliedert sich derzeit in vier Geschäftsbereiche: Space, Aerostructures, MRO International und Ammotec. Zukünftig fokussiert sich das Unternehmen als Beyond Gravity rein auf die Space-Technologie.
Weitere Informationen finden Sie unter: www.ruag.com
Die Erfolgsgeschichte der RUAG International auf einen Blick
Beginnend mit der Beauftragung zur forensischen Analyse entwickelte sich dieser Auftrag zum gesamtheitlichen Security-Monitoring. Da im Vorfeld noch keine Einschätzung zur Dauer des Projekte getroffen werden konnte, musste die Roadmap zum Projekt stetig angepasst werden.
Ein gesamtheitlicher Zugang, der sowohl die technische als auch die organisatorische Ebene miteinbezieht. Soforthilfe gekoppelt mit IT-Security-Strategien für die Zukunft.
- Eingespieltes Team an Experten
- Regelmäßige Kommunikation
- Hilfestellung in Form von Vernetzung mit weiteren Experten & Mitarbeitern
- Kooperation auf CEO-Ebene