Neue Technologien, Vertriebskanäle, Kundenerlebnisse. Hat Ihr Unternehmen das Selbstvertrauen und die Flexibilität, um diese Möglichkeiten zu nutzen, oder werden Sie durch Cyberbedrohungen und Vorschriften behindert? Können Sie das tun, was Sie tun wollen, in dem Wissen, dass Sie über die nötige Widerstandsfähigkeit verfügen, um einen Cybervorfall zu überstehen und Ihre Kund:innen weiterhin bedienen zu können? Da Sie immer mehr Daten austauschen und immer mehr von vernetzten Systemen abhängig sind, war ein strategischer Ansatz für Cybersicherheit noch nie so wichtig wie heute.

Aus diesem Grund ist Cybersecurity nicht nur ein Thema der Informationstechnologie, sondern auch ein Thema, dass die Aufmerksamkeit der gesamten Führungsebene, der Mitarbeiter:innen sowie der Lieferant:innen erfordert. Eine starke Cybersecuritystrategie sollte sich an der Unternehmensvision, den Zielen und Innovationsprojekten orientieren. Wenn sie effektiv umgesetzt wird, kann sie die Produktintegrität, das Kundenerlebnis, die Betriebsabläufe, die Einhaltung gesetzlicher Vorschriften, den Ruf der Marke, das Vertrauen der Investoren und vieles mehr verbessern – und so Risiken in einen Wettbewerbsvorteil verwandeln.

Unsere Lösungen


Gut ausgebildete Mitarbeiter:innen sind die wichtigste Präventivmaßnahme gegen fast alle aktuellen Cyberbedrohungen. Wir unterstützen sie dabei, ein für Ihr Unternehmen passendes Gesamtkonzept zu erarbeiten und umzusetzen.


Ein gutes und effektives Awareness- und Trainingsprogramm zeichnet sich dadurch aus, dass es allen Zielgruppen die für sie notwendigen Inhalte in einer für sie geeigneten Form vermittelt. Wir entwickeln mit Ihnen ein maßgeschneidertes Konzept für Ihr Unternehmen.


Dabei decken wir die gesamte Bandbreite von Bewusstseinsbildung im Management bis hin zu hochspezialisierten Hands-on Trainings für Techniker:innen und Spezialist:innen ab.


Unsere Leistungen:


  • Durchführung einer Szenarioanalyse zur Identifikation wesentlicher Bedrohungen für des Geschäftsmodells
  • Erarbeitung eines zielgruppenorientierten Awareness- und Trainingskonzepts, das alle wesentlichen Bedrohungsszenarien abdeckt
  • Erarbeitung des Maßnahmenkatalogs und Planung der verschiedenen Maßnahmen und Trainings
  • Durchführung der Kampagnen und Schulungsmaßnahmen
  • Durchführung von Trainingsessions in speziellen Trainingsumgebungen (Cyberarena)

Schulungen und Fachvorträge werden dabei immer praxisnahe und ausschließlich von erfahrenen KPMG Security-Expert:innen durchgeführt.


Das KPMG Cyber Maturity Assessment (CMA) ermöglicht es Ihnen zu verstehen, wie fortgeschritten Ihr Ansatz zu Informationssicherheit ist und wie gut Sie Cyberangriffen standhalten können. CMA vereint unser Wissen von weltweit bewährten Verfahren des öffentlichen und privaten Sektors mit den Anforderungen der Banken.


CMA Lite ist ein Tool für ein schnelles Assessment, um den Organisationen eine bessere Übersicht über die Cyber Process Maturity zu bieten. Die CMA Deep Dive Option vertieft die Analyse im Hinblick auf die Wirksamkeit der Kontrollen in Kombination mit einer einzigartigen Threat (-Modell)-Landschaft von fünf verschiedenen Threat-Bereichen und ihren zugrunde liegenden Szenarien. Zusammen bieten diese eine umfassende und detaillierte Sicht auf die Fähigkeiten einer Organisation, einem Cyberangriff standzuhalten. Diese Vertiefung ist speziell für Banken und fortgeschrittene Unternehmen sehr empfehlenswert.


Beispielhafte Themen aus der Threat-Landschaft:


  • Denial/Disruption of Service (zB Anwendungsspezifisches Flooding)
  • Mobile Malware (zB Remote Access Toolkits – RATs)
  • Cyber Espionage (Daten Exfiltration)
  • Sophisticated Cybercrime (zB Gefälschte Websites und Suchmaschinenoptimierung)
  • Social Engineering (zB CEO Fraud)


Mit Security Ratings unterstützen wir Sie dabei klare und quantifizierbare Antworten auf essenzielle Securitymanagement-Fragen zu finden:


  • Wie sicher ist meine Organisation?
  • Wie sicher sind meine Lieferant:innen?
  • Wo stehen wir im Vergleich zu anderen Unternehmen?
  • Welchen Sicherheitsgewinn brachten die jüngsten Initiativen wirklich?

KPMG bietet Ihnen in Zusammenarbeit mit dem Hersteller BitSight einen klaren Mehrwert: eine nachvollziehbare, anerkannte und objektive Bewertung des Sicherheitsstatus Ihres Unternehmens, von Lieferant:innen, Tochtergesellschaften oder Mitbewerber:innen.


Weitere Inhalte