Vulnerability Management

Schwachstellen zuverlässig überwachen

Ein effizientes Vulnerability Management kann im Extremfall Ihr Unternehmen retten.

Gravierende Cyberattacken haben viele Unternehmen aufgeschreckt und sie veranlasst, gezielt und proaktiv nach Sicherheitslücken in ihren Systemen zu suchen. Zunehmend komplexe und cloud-basierte IT-Strukturen bieten jedoch immer mehr Angriffsflächen, und es wird immer schwieriger, alle Schwachstellen laufend zu identifizieren und zu managen. Dies wird von Cyberkriminellen gezielt ausgenutzt.

Auch seitens der Regulatoren ist der Druck gestiegen: Finanzinstitute mit IT-Dienstleistungen müssen heute zwingend ein risikobasiertes Vulnerability Management vorweisen. Aber auch ohne regulatorische Vorschriften sollte eine zuverlässige Überwachung der IT-Infrastruktur im ureigenen Interesse jedes Unternehmens liegen.

Kontaktieren Sie uns

Jede Sicherheitslücke ist eine Einladung für Hacker. Wir schicken sie wieder heim.

Die drei Kernpunkte eines erfolgreichen Vulnerability Managements

IT-Governance und Risikomanagement

Eine klare IT-Governance und ein gezieltes Risikomanagement erlaubt es unseren Kunden, ihre Schwachstellen entsprechend zu adressieren und so ihre Ressourcen optimal und effektiv einzusetzen. 

Bereichsübergreifende Prozessintegration

Ein wirkungsvoller Schutz ist mehrschichtig. Wir helfen Ihnen, Ihr Vulnerability Management den relevanten IT-, Sicherheits- und Geschäftsprozessen anzupassen und sicherzustellen, dass die regulatorischen Vorgaben eingehalten sind. 

Bereitstellung und Integration von Softwarelösungen

Mittels Integration von entsprechenden softwarebasierten Lösungen lassen sich manuelle Prozesse automatisieren und die Effektivität der Überwachung erhöhen. Die entsprechenden Softwarelösungen müssen gemäss Ihren Anforderungen ausgewählt und integriert werden. 


Vorteile eines effizienten Vulnerability Managements

Ganzheitlicher Überblick

Das Etablieren von bewährten Prozessabläufen erlaubt es Ihnen, Schwachstellen nicht nur zu identifizieren, sondern auch zu adressieren, systematisch zu priorisieren und letztlich zu beheben.

Transparente Verwaltung 

Mittels eines firmenweiten Vulnerability Managements erhalten Sie die volle Visibilität über vorhandene und bestätigte Schwachstellen innerhalb des Unternehmens. Eine erhöhte Transparenz vereinfacht die zeitnahe Reaktion und Adressierung der aufgetretenen Schwachstellen und erlaubt es dem Kunden, eine Übersicht über die aktuelle Gefahrenlage zu erhalten.

Klare IT-Governance

Klare Verantwortlichkeiten innerhalb der IT- und Sicherheitsteams werden mittels firmenübergreifender Governance-Strukturen und Rahmenbedingungen definiert. Dies beinhaltet die Definition der involvierten Rollen und deren Mitwirken bei der Identifikation und Behebung. 

Evidenzbasierte Compliance

Ein ganzheitliches Framework mit definierten Kontrollen und Reports erlaubt es Ihnen, die internen sowie externen Vorgaben und Regulationen einzuhalten und dies über entsprechende Evidenzen nachzuweisen.

Integrierte Softwarelösungen und Schnittstellen

Unser integrales Lösungsdesign nutzt Orchestrierungs- und Korrelationslösungen, die ein hohes Mass an Automatisierung erlauben und eine unabhängige Produktauswahl gemäss Ihren Anforderungen garantieren. 

Eine Lösung nach Mass

Wir unterstützen Sie in allen Phasen des Vulnerability Managements von der Konzeption bis zur Umsetzung einer effizienten und effektiven Lösung. Wir helfen Ihnen, die regulatorischen Vorgaben zu erfüllen und ihre Daten und kritischen Business-Prozesse kontinuierlich und adäquat zu schützen.


1. Assess

Überprüfen Ihres aktuellen Status

In einem ersten Schritt wird die Maturität Ihres aktuellen Vulnerability Management gegenüber internen und externen Standards abgeglichen (z.B. FINMA-Anforderungen) Allfällige Lücken werden priorisiert und analysiert, um so die gewünschte Maturität zu erreichen. 


2. Transform

Erkennung und Behebung von Schwachstellen

Wichtige Bestandteile eines effizienten Vulnerability Managements sind die Erkennung und Behebung von Schwachstellen sowie die kontinuierliche Verbesserung Ihrer eingesetzten Scanner/Lösung. Wir schliessen die identifizierten Schwachstellen Ihres aktuellen Vulnerability Managements und helfen Ihnen, die regulatorischen und sicherheitstechnischen Auflagen zu erfüllen.  


3. Run

Vollumfängliche Überwachung 

Dank unserem Managed Service können Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren. Wir führen das Identifizieren und Alarmieren von bestätigen Schwachstellen für Sie durch und stellen sicher, dass die Überwachungslösung jederzeit verfügbar ist und funktioniert. Nebst regelmässigen Scans unterstützen wir Sie auch in operativen Tätigkeiten und setzen den Überwachungsprozess von A bis Z für Sie um.  

Vulnerability Management Webinar

Erfahren Sie, wie Sie das Vulnerability Management zu einem integralen Bestandteil Ihres IT-Governance-Frameworks machen können. Wir vermitteln einen Plan, wie Sie ein nachhaltiges und ausgereiftes Sicherheitsniveau erreichen, indem Sie proaktiv Schwachstellen identifizieren und beheben und gleichzeitig die immer weiter steigenden regulatorischen Vorgaben einhalten können. Das Webinar wurde auf Englisch abgehalten.

Zur Aufzeichnung

Cybersecurity: Vulnerability Management

Kontaktieren Sie uns

Bitte wenden Sie sich an uns, um Ihr Vulnerability Management eingehender mit uns zu besprechen.

https://pages.pwc.ch/core-contact-page?form_id=7014L0000002chiQAA&embed=true&lang=de

Kontaktieren Sie uns

Fabian Faistauer

Fabian Faistauer

Director, Cybersecurity Technology & Transformation, PwC Switzerland

Tel.: +41 58 792 13 33

Getoar Gallopeni

Getoar Gallopeni

Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 40 98