Die meisten Experten, die sich mit dem Thema Sicherheit befassen, gehen davon aus, dass Bedrohungen von außen kommen. Tatsächlich gehen die potenziell größten Bedrohungen jedoch – bewusst oder unbewusst – von vertrauenswürdigen Insidern aus.

Mitarbeiter, Auftragnehmer und Unternehmenspartner haben autorisierten Zugriff auf viele wertvolle Informationen. Ein Programm für das Risikomanagement von Insider-Bedrohungen sollte in jedem Unternehmen ein festes Sicherheitselement sein.

CGI bietet strategische Dienstleistungen zur Beratung und Umsetzung, um die Kunden aus Regierung und Wirtschaft im Umgang mit Insider-Bedrohungen zu unterstützen. Unsere Dienstleistungen unterstützen Unternehmen wie folgt:

  • Fokus auf kulturelle und Verhaltensänderungen, um scheinbar normale, alltägliche Handlungen von Mitarbeitern als Bedrohungen zu erkennen.
  • Sicherstellung der Zusammenarbeit und des Informationsaustauschs zwischen den Bereichen HR, Informationstechnologie, Cybersecurity, Industrial Security, Kommunikation und Recht.
  • Analyse und Zuordnung unterschiedlicher Datenquellen, um potenzielle Risiken und Bedrohungen ausfindig zu machen. Förderung proaktiver Handlungen zur Minderung interner Risiken.
  • Einführung von Standardabläufen gemäß den Anforderungen des Programms für Insider-Bedrohungen, wie beispielsweise den Anforderungen des National Industrial Security Program Operating Manual (NISPOM).

Unsere Beratungsdienstleistungen umfassen die Definition eines Klassifizierungsverfahrens für Insider-Bedrohungen, die auf die Unternehmenskultur und Geschäftsaktivitäten der Kunden zugeschnitten sind, Erstellung ihres Risikoprofils und Entwicklung eines Konzepts zum Umgang mit und zur Minderung von Insider-Bedrohungen. Wir verwenden ausgeklügelte Ansätze und entwickeln ein Governance-Modell für das bestehende Programmmanagement. Mithilfe dieser Dienstleistungen können Kunden ihre bestehenden Technologien nutzen, um die Transparenz zu erhöhen, und gleichzeitig potenzielle Investitionslücken zu ermitteln. 

Unsere Dienstleistungen beinhalten die Schaffung von Insider Threat Assessments und laufende Überwachungsdienstleistungen (remote oder bei Kunden vor Ort).

Im Rahmen dieses Programms wurde CGI von dem Software Engineering Institute (SEI) der Carnegie Mellon University als Partner ausgewählt. Als SEI-Partner ist CGI offiziell befugt SEI-Dienstleistungen zur Beurteilung von Insider Threat Vulnerability bereitzustellen.