SECURITY AUDITS
CONSULTING
SECURITY AS A SERVICE
TRAINING & COACHING
mehr
SECURITY AUDITS
mehr
Referenzen
Dank erstklassigen Dienstleistungen wird OneConsult als vertrauenswürdiger, kompetenter und zuverlässiger Partner geschätzt. Aus Diskretionsgründen verzichten wir hier auf die namentliche Nennung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen. Aufgrund der besonderen Sensitivität nennen wir keine Referenzen im Gebiet der Computerforensik. Über 90% der Penetration Tests und die meisten Application Security Audits sind OSSTMM-compliant. Einen Überblick über unser Expertenwissen können Sie auch über unsere Artikel gewinnen, die regelmässig in der Fachpresse erscheinen.
| Abschluss | Auftraggeber und Projektbeschreibung | |
|---|---|---|
| Q1/2012 | Online-Marktplatz Coaching bezüglich Erstellung der IT Security Policy |
Schweiz |
| Q1/2012 | Versicherung Penetration Test der Unternehmenswebsite |
Schweiz |
| Q1/2012 | Softwarehersteller Vor Ort Firmenkurs: Practical Security Scanning (2-Tagesschulung der Applikationsentwickler) |
Österreich |
| Q1/2012 | Kantonale Verwaltung Notfalleinsatz: Security Audit einer gehackten Website |
Schweiz |
| Q1/2012 | Metallbauunternehmen Notfalleinsatz: Analyse, Planung und Desinfektion von Virenbefall |
Schweiz |
| Q1/2012 | Versicherung Konzeptioneller Security Audit (ISO/IEC 27001-konforme Erhebung des Sicherheitsniveaus mittels Fragebögen, Analyse und Nennung von Verbesserungsvorschlägen) |
Schweiz |
| Q1/2012 | Detailhandelskonzern Web Application Security Audit |
Schweiz |
| Q1/2012 | Unternehmen im Bereich Befestigungs- und Abbautechnik Application Security Audit und Ethical Hacking einer Gateway-Lösung |
Liechtenstein |
| Q1/2012 | Kreditkartenunternehmen Security Audit (vor Ort Sicherheitsüberprüfung der Systeme im Hochsicherheitsbereich mittels Security Scans und Penetration Tests) |
Österreich |
| Q4/2011 | Bank Security Audit (Sicherheitsüberprüfung von zwei Applikationen und den Systemen in diversen Netzwerksegmenten mittels Web Application Security Audits und Security Scans) |
Schweiz |
| Q4/2011 | Software- und Produktehersteller Ethical Hacking (inkl. Reverse Engineering) einer Authentisierungslösung |
Schweiz |
| Q4/2011 | IT Service Provider Security Scans der DMZ' von drei Konzerngesellschaften |
Schweiz |
| Q4/2011 | Mobilitätsdienstleistungskonzern Code Review von drei Applikationen |
Schweiz |
| Q4/2011 | Versicherung Security Audit LAN (vor Ort Sicherheitsüberprüfung der Systeme im LAN mittels Security Scans und Penetration Tests) |
Österreich |
| Q4/2011 | Reise- und Transportkonzern Konzeptioneller Security Audit einer Konzerngesellschaft (ISO/IEC 27001-konforme Erhebung des Sicherheitsniveaus mittels Interviews, Verifikation (teilweise mittels technischer Tests) und Nennung von Verbesserungsvorschlägen) |
Schweiz |
| Q4/2011 | Detailhandelskonzern Web Application Security Audit eines Online-Shops |
Österreich |
| Q4/2011 | Software Provider Interner und externer Penetration Test DMZ |
Schweiz |
| Q4/2011 | Konzernverwaltung Application Security Audits von zwei Online-Shops und der SharePoint-Umgebung |
Schweiz |
| Q4/2011 | Versicherungskonzern Application Security Audit der Mobile Remote Access Lösung (iPhone und Notebook) und Penetration Test der DMZ |
Schweiz |
| Q4/2011 | Grossbank Penetration Test einer Website inkl. Code Review |
Schweiz |
| Q4/2011 | Stadtverwaltung Grobkonzept zur Erneuerung der DMZ |
Schweiz |
| Q4/2011 | Automobilimporteur Coaching IT-Sicherheitsarchitektur |
Schweiz |
| Q4/2011 | Pharmakonzern Security Audit (Sicherheitsüberprüfung diverser Online-Shops und Websites mittels Application Security Audits, Penetration Tests und Security Scans) |
Schweiz |
| Q4/2011 | Softwarehersteller Notfalleinsatz: Analyse und Unterstützung bei der Systemhärtung nach einem Hackerangriff |
Schweiz |
| Q4/2011 | Privatbank Entwicklung der global zum Einsatz kommenden Application Security Audit Methode auf Basis des OSSTMM |
Schweiz |
| Q4/2011 | Telekommunikationskonzern Application Security Audit inklusive Source Code Review einer Konfigurationsapplikation |
Schweiz |
| Q4/2011 | Kantonalbank Application Security Audit einer Online-Banking-Plattform |
Schweiz |
| Q4/2011 | Telekommunikationskonzern Konzeptionelle Sicherheitsüberprüfung eines Access-Gateways |
Schweiz |
| Q4/2011 | Kantonale Steuerverwaltung Konzept Review |
Schweiz |
| Q4/2011 | Kantonalbank Penetration Test von drei Portalen |
Schweiz |
| Q4/2011 | Bank Web Application Security Audit einer Trading Plattform und anderer Systeme |
Schweiz |
| Q4/2011 | Versicherungskonzern Web Application Security Audit eines Kundenportals |
Schweiz |
| Q4/2011 | Hosting Provider Audit Silverlight Client und Server-Applikation |
Schweiz |
| Q4/2011 | Versicherung Hardening Guides für verschiedene Web Browser |
Schweiz |
| Q4/2011 | Detailhandelskonzern Application Security Audit eines Online Shops |
Schweiz |
| Q4/2011 | Versicherungskonzern Security Audit (konzeptionelle und technische Sicherheitsüberprüfung einer internationalen Wireless Access Point Lösung) |
Schweiz |
| Q4/2011 | Detailhandelskonzern Application Security Audit eines Webshops |
Schweiz |
| Q4/2011 | Versicherung Projektunterstützung Web Application Firewall |
Schweiz |
| Q4/2011 | Bank Web Application Security Audit eines Portals |
Schweiz |
| Q4/2011 | Versicherung Security Audit Windows 7-Client im internen und externen Netzwerk |
Schweiz |
| Q3/2011 | Kantonale Steuerverwaltung Application Security Audit einer Web-Plattform inkl. Architektur-Review und Netzwerk-Tracing |
Schweiz |
| Q3/2011 | IT-Konzern Coaching und Erstellung diverser ISO/IEC 27001-konformer Dokumente für ein ISMS |
Schweiz |
| Q3/2011 | Telekommunikationskonzern Penetration Test und konzeptioneller Security Audit einer Name Server Infrastruktur |
Schweiz |
| Q3/2011 | Handelskette im Bekleidungssektor Web Application Security Audit eines Online-Shops |
Österreich |
| Q3/2011 | Grossbank Application Security Audit einer Online-Banking-Plattform |
Schweiz |
| Q3/2011 | Detailhandelskonzern Web Application Security Audit (Sicherheitsüberprüfung sämtlicher wichtigen Online-Shops und Business Websites der europäischen Konzerngesellschaften) |
Österreich |
| Q3/2011 | Detailhandelskonzern Security Audit der Wireless Infrastruktur (War Driving) |
Schweiz |
| Q3/2011 | Energieunternehmen Coaching bezüglich Erstellung von IT-Sicherheitsstrategie und IT-Sicherheitsrichtlinie (ISO/IEC 27001/27002-konform) |
Schweiz |
| Q3/2011 | Detailhandelskonzern Application Security Audit eines Portals |
Schweiz |
| Q3/2011 | Internationale Privatbank Disaster Recovery Consulting (Erarbeitung des IT Disaster Recovery Plans und Coaching des internationalen Projektteams) |
Schweiz |
| Q3/2011 | Detailhandelskonzern Web Application Security Audits von vier Portalen |
Schweiz |
| Q3/2011 | Telekommunikationskonzern Application Security Audit einer Cloud-Lösung inkl. Code Review |
Schweiz |
| Q3/2011 | Kantonale Verwaltung Security Audit Mobile Communication (Configuration Reviews der Policy- und Synchronisationsinfrastruktur und Firewalls, Penetration Tests von Servern, Gateways und Firewalls sowie Traffic Analyse) |
Schweiz |
| Q3/2011 | Security Service Provider Security Audit (konzeptioneller Security Audit nach ISO/IEC 27001 und Security Scans, Penetration Tests und Application Security Audits) |
Schweiz |
| Q2/2011 | Hör- und Funksystemekonzern Security Audits (Web Application Security Audits einer Branchenlösung und eines Business-Portals sowie Ethical Hacking eines SaaS Portals) |
Schweiz |
| Q2/2011 | Halbleiterkonzern Security Audit (Sicherheitsüberprüfung der Systeme in der DMZ mittels Security Scans und Penetration Tests) |
Schweiz |
| Q2/2011 | Detailhandelskonzern Service Level Agreement (SLA) Coaching |
Schweiz |
| Q2/2011 | Globale Organisation Web Application Security Audit (intensive 3 stufige Sicherheitsüberprüfung einer Flash Applikation nach dem Black-, Grey- und White-Box Ansatz, inkl. partiellem Code Review) |
Schweiz |
| Q2/2011 | Energiekonzern Web Application Security Audit des Internetportals |
Schweiz |
| Q2/2011 | Fotolabor Security Audit (Web Application Security Audit der zentralen Applikation, Security Scans und Penetration Tests der Systeme in den DMZs) |
Schweiz |
| Q2/2011 | Sanitärtechnikkonzern Security Scans der Systeme in den DMZs von vier Ländergesellschaften |
Deutschland |
| Q2/2011 | Hör- und Funksystemekonzern Security Audit (konzeptionelle und technische Sicherheitsüberprüfung der globalen Messaging-Infrastruktur) |
Schweiz |
| Q2/2011 | Energie- und Telekommunikationsunternehmen Remote Security Audit (Sicherheitsüberprüfung aller Systeme in der DMZ mittels Security Scans und Penetration Tests) |
Schweiz |
| Q2/2011 | Maschinenbaukonzern Web Application Security Audit der Helpdesk-Plattform |
Schweiz |
| Q2/2011 | Unternehmen im Bereich Befestigungs- und Abbautechnik Security Audit Windows 7 (Sicherheitsüberprüfung der SP1 Client Images mittels Configuration Reviews und Penetration Tests) |
Liechtenstein |
| Q2/2011 | Bundesverwaltung Konzeptionelles Security Audit (ISO/IEC 27001-konforme Erhebung des Sicherheitsniveaus mittels Fragebögen, Analyse und Nennung von Verbesserungsvorschlägen) |
Schweiz |
| Q2/2011 | Energieunternehmen Training zweier Mitarbeiter des Kunden anhand eines Application Security Audits des Dokumenten-Management-Systems im LAN des Kunden |
Schweiz |
| Q2/2011 | Investmentgesellschaft Konzeptionelles Security Audit (ISO/IEC 27001-konforme Erhebung des Sicherheitsniveaus mittels Fragebögen, Analyse und Nennung von Verbesserungsvorschlägen) |
USA |
| Q2/2011 | Telekommunikationskonzern Security Audit Service-Plattform (intensive Sicherheitsüberprüfung mittels konzeptionellem Security Audit, Penetration Test und Network Tracing) |
Schweiz |
| Q2/2011 | Detailhandelskonzern Application Security Audit des neuen Online-Shops |
Schweiz |
| Q2/2011 | Detailhandelskonzern Gutachten im Bereich Secure Application Design |
Schweiz |
| Q1/2011 | Software as a Service-Anbieter Application Security Audit der SaaS-Plattform und Security Scan/Penetration Test der Systeme in der DMZ |
Schweiz |
| Q1/2011 | Finanzdienstleister Security Audit (Sicherheitsüberprüfung aller Systeme in der DMZ und im LAN mittels Penetration Tests und Security Scans) |
Schweiz |
| Q1/2011 | Software as a Service-Anbieter Application Security Audit der zentralen SaaS-Plattform |
Irland |
| Q1/2011 | Detailhandelskonzern Web Application Security Audit eines Portals |
Schweiz |
| Q1/2011 | Versicherung Application Security Audit eines Workflow-Systems |
Schweiz |
| Q1/2011 | Investmentgesellschaft Security Scan (Sicherheitsüberprüfung aller Server und Clients im LAN) |
USA |
| Q1/2011 | Institution zur Förderung wissenschaftlicher Forschung Coaching bezüglich Erstellung einer IT-Sicherheitsstrategie und -richtlinie (ISO/IEC 27001/27002-konform) |
Schweiz |
| Q1/2011 | Medienunternehmen Gutachten betreffend Chancen und Risiken beim Einsatz von Skype |
Schweiz |
| Q1/2011 | Detailhandelskonzern Application Security Audit von drei Portalen |
Schweiz |
| Q1/2011 | Investmentgesellschaft Security Audit (Sicherheitsüberprüfung der Systeme in der DMZ mittels Security Scans und Penetration Tests) |
USA |
| Q1/2011 | Hosting Provider Notfalleinsatz: Analyse und Unterstützung bei der Systemhärtung einer gehackten Hosting-Plattform |
Schweiz |
| Q1/2011 | Unternehmen im Bereich Befestigungs- und Abbautechnik Technische Evaluation im Bereich Festplattenverschlüsselungslösungen |
Liechtenstein |
| Q1/2011 | Privatbank Application Security Audit einer Kundenverwaltungslösung |
Schweiz |
| Q1/2011 | Detailhandelskonzern Application Security Audit einer Web Applikation und der zugehörigen iPhone App |
Schweiz |
| Q1/2011 | IT-Dienstleistungsunternehmen Remote Security Audit (Sicherheitsüberprüfung Dutzender Systeme in diversen Netzwerkzonen mittels Security Scans, Penetration Tests und Application Security Audits) |
Schweiz |
| Q4/2010 | Kantonalbank Security Audit (Application Security Audit und Penetration Tests diverser Systeme in der DMZ) |
Schweiz |
| Q4/2010 | Outsourcing Unternehmen Technisches und konzeptionelles Security Audit einer Bankenlösung nach PCI DSS |
Schweiz |
| Q4/2010 | Dienstleistungsunternehmen Quick Security Audit einer Web-Applikation |
Schweiz |
| Q4/2010 | Versicherung Application Security Audit VPN (Tests von VPN Client und Gateway plus Traffic Analyse) |
Schweiz |
| Q4/2010 | Provider Web Application Security Audit eines OpenID-basierten Portals |
Schweiz |
| Q4/2010 | Versicherungskonzern Firmenkurs: Web Security Awareness (2-Tagesschulungen von mehreren Dutzend Applikationsentwicklern) |
Schweiz |
| Q4/2010 | Druck- und Verlagshaus Security Audit (On-site Penetration Tests und Security Scans diverser Systeme in der DMZ) |
Schweiz |
| Q4/2010 | Privatbank Citrix Security Audit (umfassende Sicherheitsüberprüfung mittels Design- und System Hardening-Reviews, Penetration Tests und System Audits) |
Schweiz |
| Q4/2010 | Kreditkartenunternehmen Security Audit (Design Review Active Directory, Penetration Tests und Security Scans diverser Systeme in verschiedenen Netzwerkzonen) |
Österreich |
| Q4/2010 | Hör- und Funksystemekonzern Security Audit (konzeptionelle und technische Sicherheitsüberprüfung der globalen Messaging-Infrastruktur) |
China |
| Q4/2010 | Unternehmen im Bereich Befestigungs- und Abbautechnik Virtualization Workshop und Guidelines |
Liechtenstein |
| Q4/2010 | IT-Dienstleistungsunternehmen Gutachten im Bereich Spam-Bekämpfung |
Schweiz |
| Q4/2010 | Telekommunikationskonzern Application Security Audit der Wireless Access-Infrastruktur |
Schweiz |
| Q4/2010 | Grossbäckerei eines Detailhandelskonzerns Konzeptioneller Review und Test des neuen Zonenkonzepts |
Schweiz |
| Q4/2010 | Medienunternehmen (Fernsehen) Web Application Security Audit der Web-basierten Video Archivierungslösung inkl. konzeptionellem Audit |
Schweiz |
| Q4/2010 | PKI Security Provider Application Security Audit der PKI Software |
Schweiz |
| Q4/2010 | Hör- und Funksystemekonzern Web Application Security Audit eines komplexen Workflow-Systems |
Schweiz |
| Q4/2010 | Metallbauunternehmen Notfalleinsatz: Analyse des Netzwerks bezüglich Virenbefall |
Schweiz |
| Q4/2010 | Zirkus Security Audit (Sicherheitsüberprüfung der mobilen und stationären IT Infrastruktur mittels Penetration Tests und Security Scans) |
Schweiz |
| Q4/2010 | Internationales Ingenieur-, Planungs- und Beratungsunternehmen Security Audit DMZ (Penetration Tests und Security Scans der Systeme in verschiedenen DMZs und vertiefte VPN-Tests) |
Schweiz |
| Q4/2010 | Detailhandelskonzern Web Application Security Audit eines neuen Online-Shops |
Schweiz |
| Q4/2010 | Bank Web Application Security Audit der Trading Plattform |
Schweiz |
| Q4/2010 | Bank Application Security Audit der Banking Plattform inkl. Code Review |
Liechtenstein |
| Q3/2010 | Telekomkonzern Konzeptionelles und technisches Sicherheitsaudit der VoIP Infrastruktur |
Schweiz |
| Q3/2010 | Kreditkartenunternehmen Penetration Tests diverser Websites |
Schweiz |
| Q3/2010 | Pharmakonzern Application Security Audit von zwei Multimedia Communication Gateways |
Schweiz |
| Q3/2010 | Software-Hersteller Notfalleinsatz: Application Security Audit einer zuvor erfolgreich angegriffenen Social Networking Plattform |
Schweiz |
| Q3/2010 | Bank Web Application Security Audit CMS |
Schweiz |
| Q3/2010 | Stadtverwaltung VoIP Security Audit (Remote Application Security Audit und onsite Penetration Test der Infrastruktur inkl. Clients) |
Schweiz |
| Q3/2010 | Spielbankengruppe Coaching "IT Betriebs- und Sicherheitsrichtlinie & IT Betriebs- und Sicherheitshandbuch" nach ISO/IEC 20000 und ISO/IEC 27001 |
Schweiz |
| Q3/2010 | Immobiliendienstleister Security Audit DMZ & LAN (Penetration Tests der Systeme in der DMZ, Penetration Tests der zukünftigen OS Images für Notebooks und Server, sowie Security Scans diverser Systeme im LAN) |
Schweiz |
| Q3/2010 | Energieunternehmen Security Audit (Penetration Test der Systeme in der DMZ, Security Scan ausgesuchter Systeme im LAN und War Driving) |
Schweiz |
| Q3/2010 | Aussenwerbungsanbieter Web Application Security Audit des neuen Web-Shops |
Schweiz |
| Q3/2010 | Internationale Privatbank Technische Sicherheitsüberprüfung der VPN-Lösung |
Schweiz |
| Q3/2010 | Versicherung Web Service Security Audit |
Schweiz |
| Q3/2010 | Detailhandelskonzern Web Application Security Audit des Online-Shops |
Schweiz |
| Q3/2010 | IT-Konzern Security Audit DMZ (Security Scans und Penetration Tests der Systeme in der DMZ) |
Schweiz |
| Q3/2010 | Managed Security Service Provider Web Application Security Audit einer zentralen Plattform |
Schweiz |
| Q3/2010 | Kantonalbank Application Security Audit der Internet Banking-Plattform |
Schweiz |
| Q3/2010 | Maschinenbaukonzern Weltweiter Security Audit von hunderten Systemen in diversen DMZs mittels Security Scans, Penetration Tests und einem Application Security Audit |
Schweiz |
| Q3/2010 | Internationale Privatbank Business Continuity Management Coaching und konzeptioneller Audit der Rechenzentren |
Schweiz |
| Q3/2010 | Versicherungskonzern Web Application Security Audit (Überprüfung von zwei Applikationen und einem Web Service) |
Schweiz |
| Q3/2010 | Unternehmen im Bereich Befestigungs- und Abbautechnik Erstellung von System Hardening Guides für Windows 7, Internet Explorer 8 und Office 2010 |
Liechtenstein |
| Q2/2010 | Telekommunikationskonzern Web Application Security Audit einer Business-Plattform |
Schweiz |
| Q2/2010 | Kantonalbank Konzeptionelle und technische Sicherheitsüberprüfung einer RAS-Lösung |
Schweiz |
| Q2/2010 | Gebäudeautomations- und Systemintegrationskonzern Security Audit (Penetration Test der Systeme in der DMZ und Sicherheitsüberprüfung des WLANs mittels War Walking) |
Schweiz |
| Q2/2010 | Kreditkartenunternehmen Information Security Policy Coaching (Unterstützung des Kunden hinsichtlich der Konsolidierung bestehender Richtlinien und Überführung in ISO/IEC 27002-konforme Dokumente) |
Österreich |
| Q2/2010 | Wirtschaftsberatungsunternehmen Penetration Test DMZ und LAN (intensive technische Sicherheitsüberprüfung der Systeme in der DMZ und verschiedenen Systemen und Applikationen im LAN) |
Schweiz |
| Q2/2010 | Telekommunikationskonzern Konzeptioneller und technischer Security Audit einer VoIP-Plattform |
Schweiz |
| Q2/2010 | Kantonale Steuerverwaltung Application Security Audit (umfassende technische Überprüfung der Kernapplikation) |
Schweiz |
| Q1/2010 | Pharmakonzern Web Application Security Audit (umfassende technische Sicherheitsüberprüfung eines CMS und diverser internationaler Websites) |
Frankreich |
| Q1/2010 | Bank Web Application Security Audit (intensive technische Sicherheitsüberprüfung eines Webservers) |
Schweiz |
| Q1/2010 | Telekommunikationskonzern Security Audit (konzeptionelle und technische Überprüfung einer Print-Plattform) |
Schweiz |
| Q1/2010 | Mobilitätsdienstleistungskonzern Application Security Audit (umfassende Sicherheitsüberprüfung einer Appliance inkl. Reverse Engineering) |
Schweiz |
| Q1/2010 | Versicherungskonzern Web Application Security Audit (Überprüfung einer Applikation und des VPN Zugangs) |
Österreich |
| Q1/2010 | Kantonale Steuerverwaltung Security Awareness Vorträge (Awareness-Schulung aller Mitarbeiter in Form von drei zielgruppengerechten Vorträgen) |
Schweiz |
| Q4/2009 | Unternehmen im Bereich Befestigungs- und Abbautechnik IT Security Coaching bezüglich der Zusammenführung und Ergänzung bestehender IT-Sicherheitsrichtlinien (ISO/IEC 27002-konform) |
Liechtenstein |
| Q4/2009 | Hör- und Funksystemkonzern Security Audit (Umfassende technische Sicherheitsüberprüfung mittels remote Application Security Audits und Security Scans im LAN) |
Schweiz |
| Q4/2009 | Messe- und Kongressunternehmen Web Application Security Audit (Überprüfung der Umsetzung von Massnahmen mittels privilegierter und unprivilegierter Tests) |
Schweiz |
| Q4/2009 | Mobilitätsclub Konzeptionelles Security Audit (Review sicherheitsrelevanter Dokumente und Prozesse mittels Document Grinding, Interviews und Gap-Analysis sowie Ausarbeitung von Massnahmenvorschlägen) |
Schweiz |
| Q4/2009 | Metallbauunternehmen Notfalleinsatz: Analyse, Planung und Desinfektion von Virenbefall |
Schweiz |
| Q4/2009 | Pensionskasse Review eines Sicherheitskonzeptes und des IT-Nutzungsreglements sowie Erstellung eines IT-Überwachungsreglements |
Schweiz |
| Q4/2009 | ICT-Outsourcingunternehmen Web Service Security Audit eines zentralen Information Gateways |
Schweiz |
| Q4/2009 | Druck- und Verlagshaus Server Analyse (Analyse und Desinfektion eines durch Malware infizierten Servers) |
Schweiz |
| Q4/2009 | Informatikdienstleister Security Review (Umfassende konzeptionelle und technische Sicherheitsüberprüfung eines verteilten Systems mittels Document Grinding, Penetration Tests sowie Network Tracing und Firewall Ruleset Audits) |
Schweiz |
| Q4/2009 | Versicherung System Audit (Technische Sicherheitsüberprüfung eines Client-Images für Notebooks) |
Schweiz |
| Q4/2009 | Versicherung Penetration Test (Technische Sicherheitsüberprüfung der Gateway-Infrastruktur mittels remote durchgeführter Penetration Tests) |
Schweiz |
| Q4/2009 | Verteilzentrum einer Detailhandelskette IT-Strategie Coaching (inkl. gemeinsamer Erarbeitung des Dokuments) |
Schweiz |
| Q4/2009 | Telekommunikationskonzern Security Audit (Konzeptionelle und technische Sicherheitsüberprüfung einer IT-Teilinfrastruktur) |
Schweiz |
| Q4/2009 | Immobiliendienstleister IT-Strategie Coaching (inkl. gemeinsamer Erarbeitung des Dokuments) |
Schweiz |
| Q4/2009 | Druck- und Verlagshaus Security Audit DMZ (Technische Sicherheitsüberprüfung mittels remote durchgeführter Security Scans und Penetration Tests) |
Schweiz |
| Q4/2009 | Telekommunikationskonzern Security Audit (Konzeptionelle und technische Sicherheitsüberprüfung einer IT-Teilinfrastruktur) |
Schweiz |
| Q4/2009 | Telekommunikationskonzern Security Audit (Konzeptionelle und technische Sicherheitsüberprüfung einer IT-Teilinfrastruktur) |
Schweiz |
| Q4/2009 | Vermögensverwaltung Security Audit (Technische Sicherheitsüberprüfung der IT-Infrastruktur in Form von remote und onsite durchgeführten Security Scans und Penetration Tests) |
Schweiz |
| Q4/2009 | Versicherung Synchronisation Basisdienste (Gap-/Machbarkeitsanalyse über die Konsolidierung der IT Basisdienste verschiedener Ländergesellschaften) |
Schweiz |
| Q4/2009 | Kreditkartenunternehmen Ethical Hacking (Technische Sicherheitsüberprüfung der IT Infrastruktur in Form gezielter Hackerangriffe mit dem Ziel, designbasierte Sicherheitslücken aufzuspüren) |
Österreich |
| Q4/2009 | Telekommunikationskonzern Security Audit (Konzeptionelle und technische Sicherheitsüberprüfung einer LDAP Infrastruktur) |
Schweiz |
| Q3/2009 | Versicherung Lösungsevaluation und Erstellung des RFP-Dokuments im Netzwerkbereich |
Schweiz |
| Q3/2009 | Energie- und Automationstechnikkonzern Web Application Security Audit (Sicherheitsüberprüfung einer mandantenfähigen Web-basierten Facility Management Lösung) |
Belgien |
| Q3/2009 | Agentur für Marketing-Kommunikation IT Security Audit DMZ & LAN (Sicherheitsüberprüfung in Form von Security Scans im LAN und in der DMZ sowie Penetration Tests diverser Webapplikationen und einer Website) |
Schweiz |
| Q3/2009 | Logistikunternehmen eines Detailhandelskonzerns Coaching bezüglich Erstellung von IT-Strategie und IT-Sicherheitsrichtlinie (ISO/IEC 27002-konform) |
Schweiz |
| Q3/2009 | Finanzdienstleister Einführung des IT-Sicherheitsmanagement-Prozesses (Vollständige Umsetzung aller Prozessschritte inkl. detaillierter Auditierung komplexer Web-Umgebungen) |
Deutschland |
| Q3/2009 | Privatbank Web Application Security Audit (Remote durchgeführte Sicherheitsüberprüfung der Applikation mit speziellem Fokus auf die E-Mail Token Funktion) |
Liechtenstein |
| Q3/2009 | Kantonalbank Security Audit RAS Lösung (Remote Penetration Test und Review der Konfiguration) |
Schweiz |
| Q3/2009 | Pensionskasse Penetration Test LAN & Konzeptionelles Audit (vor Ort durchgeführter Penetration Test und organisatorische sowie applikatorische IST-Aufnahme) |
Schweiz |
| Q3/2009 | Kantonales Steueramt Penetration Test LAN (vor Ort Penetration Test, Installation des Security Scanners Nessus und Kurzschulung des Kunden-seitigen Projektteam des Kunden bezüglich dessen Anwendung) |
Schweiz |
| Q3/2009 | Privatbank Application Audit (ganzheitliche Überprüfung einer Client Server Kern-Applikation mit den Schwerpunkten Funktionalität und IT Security) |
Schweiz |
| Q3/2009 | Finanzdienstleister Software-Evaluierung (Evaluierung von Software zur Unterstützung des Informationssicherheits-Managementsystems) |
Deutschland |
| Q2/2009 | Kantonalbank Penetration Test Firewall & Application Security Audit Mobility Server (Remote durchgeführter Penetration Test der Firewall sowie ein Web Application Security Audit des Mobility Servers) |
Schweiz |
| Q2/2009 | Privatbank IST-Aufnahme (ISO/IEC 27002-konformes konzeptionelles und technisches Audit der gesamten IT-Prozesslandschaft und Infrastruktur) |
Schweiz |
| Q2/2009 | Entsorgungsbetrieb Security Audit (Konzeptionelle und technische Sicherheitsüberprüfung der gesamten IT-Umgebung) |
Deutschland |
| Q2/2009 | Hör- und Funksystemkonzern Coaching bezüglich Erstellung von IT-Sicherheitsstrategie und IT-Sicherheitsrichtlinie (ISO/IEC 27002-konform) |
Schweiz |
| Q2/2009 | IT-Unternehmen Beratung zur architektonischen Sicherheitsoptimierung eines Datenmanagementsystems |
Österreich |
| Q2/2009 | Detailhandelskonzern VoIP Security Audit (Penetration Test der gesamten Voice over IP-Infrastruktur) |
Schweiz |
| Q2/2009 | Stadtverwaltung Penetration Test und Firewall Ruleset Audit (Technische Sicherheitsüberprüfung aus Perspektive externer Angreifer und Detail-Audit der Firewall) |
Deutschland |
| Q2/2009 | IT-Dienstleistungsunternehmen Security Review (Intensive konzeptionelle und technische Sicherheitsüberprüfung mittels Dokumentenstudium, Penetration Tests, Network Tracing und Firewall Ruleset Audits) |
Schweiz |
| Q2/2009 | Medienkonzern Konzeptionelle Prozess- und Risikoanalyse zum Thema Network Bridging |
Schweiz |
| Q2/2009 | Energiekonzern Penetration Test (Technische Sicherheitsüberprüfung eines Intranet-Systems) |
Deutschland |
| Q2/2009 | Grossbäckerei eines Detailhandelskonzerns Security Audit (Remote Penetration Test der Systeme in der DMZ, Footprinting und Wardriving) |
Schweiz |
| Q2/2009 | Schulungszentrum Web Application Security Audit und Penetration Test (Technische Sicherheitsüberprüfung einer Web-Umgebung sowie der Internet-Anbindung) |
Deutschland |
| Q2/2009 | Privatbank Webserver Penetration Test (Intensive Sicherheitsüberprüfung des von einem Provider betriebenen Webservers) |
Schweiz |
| Q2/2009 | Fahrzeughersteller Web Application Security Audit (Technische Sicherheitsüberprüfung einer Web-Umgebung mit zahlreichen Datenbankanbindungen) |
Deutschland |
| Q2/2009 | Softwarehersteller Coaching des Kunden mittels Web Application Security Audit der zu prüfenden Kundenapplikation |
Schweiz |
| Q2/2009 | E-Business-Dienstleister Web Application Security Audit (Technische und architektonische Sicherheitsüberprüfung einer E-Business-Plattform zum Versand von News-Lettern) |
Deutschland |
| Q2/2009 | Medienunternehmen (Fernsehen) Security-Prozessreview auf Basis vorliegender Richtlinien und Best Practices |
Schweiz |
| Q2/2009 | Telekommunikationskonzern Telekommunikationskonzern Schweiz "Web Application Security Audit" (Technische Sicherheitsüberprüfung eines Kundenportals) |
Schweiz |
| Q2/2009 | Werkzeughersteller Notfalleinsatz: Coaching bezüglich Desinfektion durch Malware |
Schweiz |
| Q1/2009 | Energiekonzern System Audit (Umfassende technische Sicherheitsanalyse einer komplexen Systemumgebung) |
Deutschland |
| Q1/2009 | ICT-Outsourcingunternehmen Web Application Security Audit (Sicherheitsüberprüfung der Administrationsplattform für Webhosting-Drittanbieter) |
Schweiz |
| Q1/2009 | Handelskette im Bekleidungssektor Web Application Security Audit (Technische Sicherheitsüberprüfung zweier Web Shops und Coaching des Projektteams des Auftraggebers) |
Österreich |
| Q1/2009 | Konzernverwaltung Application Security Audit Sharepoint-Server (Intensive Sicherheitsüberprüfung der von einem Provider betriebenen Plattform) |
Schweiz |
| Q1/2009 | Wirtschafts-, Rechts- und Steuerberatungsunternehmen Remote Security Audit DMZ (Penetration Test der Systeme in der DMZ) |
Italien |
| Q1/2009 | Medienkonzern Security Audit (Sicherheitsüberprüfung der IT Infrastruktur diverser Konzerngesellschaften mittels Penetration Tests DMZ und Security Scans LAN) |
Schweiz |
| Q1/2009 | Soft- und Hardware Distributionskonzern Security Audit (Konzeptionelles und technisches internes IT-Sicherheitsaudit diverser Applikationen und Komponenten) |
Deutschland |
| Q1/2009 | Telekommunikationskonzern Applikation Audit der zentralen Netzwerkkonfigurationsplattform |
Schweiz |
| Q1/2009 | Radiosender Notfalleinsatz: Security Audit Webportal |
Schweiz |
| Q1/2009 | Finanzdienstleistungskonzern Social Engineering (vor Ort Überprüfung des Zutrittschutzes an allen Hauptstandorten) |
Deutschland |
| Q1/2009 | Immobiliendienstleister Application Security Audit des Secure File Exchange Systems |
Schweiz |
| Q1/2009 | Energiekonzern System Audit (Umfassende technische Sicherheitsanalyse zweier Applikationsserver) |
Schweiz |
| Q1/2009 | Zahnklinik Security Audit (Konzeptionelle und technische Sicherheitsüberprüfung der gesamten IT-Umgebung) |
Deutschland |
| Q1/2009 | Medienunternehmen (Fernsehen) Penetration Test Server (Intensive Sicherheitsüberprüfung eines exponierten Applikationsservers) |
Schweiz |
| Q1/2009 | Energieunternehmen Security Audit (Penetration Test der Systeme in der DMZ und Security Scan ausgesuchter Systeme im LAN) |
Schweiz |
| Q1/2009 | Detailhandelskonzern Notfalleinsatz: Analyse, Planung und Desinfektion von Virenbefall und Programmierung eines geeigneten Systemerkennungstools |
Schweiz |
| Q1/2009 | Soft- und Hardware Distributionskonzern Security Audit (Konzeptionelles und technisches internes IT-Sicherheitsaudit diverser Applikationen und Komponenten) |
Deutschland |
| Q1/2009 | Telekommunikationskonzern Konzeptionelles Security Audit der zentralen DSL Infrastruktur |
Schweiz |
| Q1/2009 | Versicherung Notfalleinsatz: Analyse, Planung und Desinfektion von Virenbefall und Programmierung eines geeigneten Desinfektionstools |
Schweiz |
| Q4/2008 | ICT-Outsourcingunternehmen Penetration Test DMZ (Sicherheitsüberprüfung der Wholesale Webhosting Plattform) |
Schweiz |
| Q4/2008 | Energiekonsortium Technisches Gesamtaudit der IT-Infrastruktur |
Kroatien |
| Q4/2008 | Telekomkonzern Konzeptionelles und technisches Sicherheitsaudit der VoIP Infrastruktur |
Schweiz |
| Q4/2008 | E-Business Dienstleister Re-Audit eines kritischen Kernsystems |
Deutschland |
| Q4/2008 | ICT-Outsourcingunternehmen Web Service Security Audit eines zentralen Information Gateways |
Schweiz |
| Q4/2008 | Globale Organisation Web Application Security Audit (Remote durchgeführter Penetration Test einer Web Applikation inkl. partiellem Code Review) |
Schweiz |
| Q4/2008 | Privatbank Penetration Test DMZ (Remote durchgeführte Sicherheitsüberprüfung der Systeme in der DMZ inkl. der Citrix-Infrastruktur) |
Deutschland |
| Q4/2008 | Lebensmittelimporteur und -verarbeitungsbetrieb Coaching bei der Erstellung des Notfallplans |
Schweiz |
| Q4/2008 | Strom- und Gaskonsortium Internes und externes technisches Security Audit |
Italien |
| Q4/2008 | Hersteller von Militärfahrzeugen Security Scanner Training des internationalen Security Teams |
Schweiz |
| Q4/2008 | Privatbank Web Application Security Audit (Penetration Test des CMS) |
Liechtenstein |
| Q4/2008 | Outsourcingunternehmen Penetration Test DMZ und LAN (Sicherheitsüberprüfung aller Server und Netzwerkkomponenten in der DMZ und im LAN) |
Schweiz |
| Q4/2008 | Privatbank Web Application Security Audit (Sicherheitsüberprüfung des mobilen Teils einer Internetbanking-Applikation) |
Schweiz |
| Q4/2008 | Beratungsunternehmen Reverse Engineering Applikation (Application Security Audit mit besonderem Augenmerk auf die Resistenz des Lizenzmanagementmoduls gegen Cracking) |
Schweiz |
| Q4/2008 | Strom- und Gaskonzern Konzeptionelles Security Audit (ISO/IEC 27001-konforme Erhebung der Sicherheitsniveaus zweier IT-Unternehmen mittels Fragebögen und Interviews und Coaching der Projektteams) |
Deutschland |
| Q4/2008 | Touristikkonzern Notfalleinsatz: Security Audit Webportal |
Schweiz |
| Q4/2008 | Pharmakonzern Security Audit DMZ (Remote durchgeführte technische Sicherheitsüberprüfung der erreichbaren Systeme in verschiedenen DMZs in Form von Security Scans und Penetration Tests) |
Schweiz |
| Q4/2008 | Geländefahrzeughersteller Erstellung einer Projekt-Roadmap zur Optimierung der IT-Sicherheit auf Basis der zuvor erlangten Auditergebnisse |
Deutschland |
| Q4/2008 | IT-Dienstleistungsunternehmen Penetration Test Webapplikation (Remote durchgeführter Penetration Test einer Multi Tier Webapplikation) |
Schweiz |
| Q4/2008 | Privatbank Penetration Test DMZ (Remote durchgeführtes Sicherheitsaudit der Systeme in der DMZ inkl. Audit der Firewall Rules) |
Schweiz |
| Q4/2008 | Energie- und Automationstechnikkonzern Application Security Audit (Intensive Sicherheitsanalyse einer Applikation inklusive Reverse Engineering) |
Schweiz |
| Q4/2008 | Strom- und Gaskonzern Security Audit DMZ & Web Applications (Europaweite Sicherheitsüberprüfung in Form von remote durchgeführten Web Application Security Audits, Penetration Tests und Security Scans) |
Deutschland |
| Q3/2008 | Pensionskasse Review des Outsourcing Service Level Agreement (SLA) und Coaching des Auftraggebers |
Schweiz |
| Q3/2008 | ICT-Outsourcingunternehmen Erstellung eines IT Security Factsheets auf den Ebenen Betriebssystem und Applikationen |
Schweiz |
| Q3/2008 | Detailhandelskonzern Penetration Test Web Application (Remote durchgeführte intensive Sicherheitsüberprüfung des Online-Shops) |
Schweiz |
| Q3/2008 | Pensionskasse Security Awareness Vortrag (Awareness-Schulung der Mitarbeiter in Form eines zielgruppengerechten Vortrags) |
Schweiz |
| Q3/2008 | Maschinen- und Anlagenbaukonzern Penetration Test DMZ (Intensive technische Sicherheitsüberprüfung der Systeme in der DMZ) |
Deutschland |
| Q3/2008 | Pensionskasse Technische Sicherheitsüberprüfung und Umsetzung eines Massnahmenplans nach ISO/IEC 17799 in Form von Penetration Tests, Security Scans und Implementierungen von Scanning-/Monitoring Tools sowie Coaching des Projektteams |
Schweiz |
| Q3/2008 | Kreditkartenunternehmen Penetration Test DMZ (vor Ort durchgeführte Sicherheitsüberprüfung aller Systeme in der DMZ und Coaching des kundenseitigen Projektteams) |
Österreich |
| Q3/2008 | Versicherung Penetration Test DMZ (Sicherheitsüberprüfung der vom Internet her erreichbaren Systeme) |
Schweiz |
| Q3/2008 | Klinik Penetration Test DMZ & War Driving (Sicherheitsüberprüfung der vom Internet her erreichbaren Systeme und Überprüfung des kabellosen Netzwerks) |
Schweiz |
| Q3/2008 | Versicherung Security Audit VoIP (Umfassende Sicherheitsüberprüfung der VoIP-Infrastruktur mittels Penetration Tests im LAN und im VoIP Core Netzwerk und Coaching des kundenseitigen Projektteams) |
Schweiz |
| Q3/2008 | Konzernverwaltung Security Audit (Umfassende Sicherheitsüberprüfung inklusive Benchmarking der von externen Outsourcern betriebenen ICT-Infrastruktur verschiedener Gruppenunternehmen mittels Penetration Tests und konzeptionellem Audit (ISO/IEC 27001-konform)) |
Schweiz |
| Q3/2008 | Medienunternehmen (Fernsehen) Penetration Test DMZ (Sicherheitsüberprüfung der Systeme in der DMZ) |
Schweiz |
| Q3/2008 | Messe- und Kongressunternehmen Penetration Test DMZ (Technische Sicherheitsüberprüfung aller Systeme in der DMZ und ausgewählter Web-Applikationen) |
Schweiz |
| Q3/2008 | Bank Security Audit Webapplikation (Technische Sicherheitsüberprüfung einer Web-Applikation mittels Penetration Test) |
Schweiz |
| Q3/2008 | IT-Dienstleistungsunternehmen Security Scan Advanced DMZ (Technische Sicherheitsüberprüfung der vom Internet her erreichbaren Systeme in diversen DMZs) |
Schweiz |
| Q2/2008 | Bank Security Audit Webapplikation & LAN/WAN (Technische Sicherheitsüberprüfung einer Web-Applikation mittels Penetration Tests, Security Scans im LAN/WAN sowie Protokoll-Tunneling-Tests) |
Liechtenstein |
| Q2/2008 | Stadtverwaltung Security Audit DMZ & LAN (Umfassende technische Sicherheitsüberprüfung durch Penetration Tests in der DMZ, Security Scans des LAN/WAN sowie lokale System Audits) |
Schweiz |
| Q2/2008 | Hersteller von Schutzverpackungen und technischen Formteilen Security Audit VPN (Sicherheitsüberprüfung der VPN-Anbindung von Home Offices) |
Deutschland |
| Q2/2008 | ICT-Outsourcingunternehmen Integration eines Open Source Intrusion Detection Systems (IDS) |
Schweiz |
| Q2/2008 | Energiedienstleister Security Audit DMZ & LAN (Technische Sicherheitsüberprüfung ausgewählter Systeme im LAN und in der DMZ, in Form von internen und externen Penetration Tests, Security Scans und Systemaudits) |
Schweiz |
| Q2/2008 | Kantonalbank Penetration Test Webapplikation (Sicherheitsüberprüfung von diversen Webservern) |
Schweiz |
| Q2/2008 | Digital Marketing Services und -Technologie Agentur Penetration Test DMZ (Überprüfung der Firewall und aller Systeme in der DMZ aus externer Sicht) |
Deutschland |
| Q2/2008 | Versicherung Web Application Audit (Technische Sicherheitsüberprüfung von Webserver und Webservices inklusive Penetration Test) |
Schweiz |
| Q2/2008 | Geländefahrzeughersteller Penetration Test DMZ & VPN (Remote durchgeführte Sicherheitsüberprüfung durch Penetration Test der DMZ und privilegierte Tests der VPN-Anbindung) |
Deutschland |
| Q2/2008 | Detailhandelskonzern Penetration Test DMZ (Remote durchgeführte Sicherheitsüberprüfung ausgewählter Systeme in der DMZ und Protokoll-Tunneling Tests) |
Schweiz |
| Q2/2008 | Online-Druckerei Penetration Test DMZ & LAN (Sicherheitsüberprüfung aus interner und externer Sicht) |
Deutschland |
| Q2/2008 | Versicherungskonzern Technische Sicherheitsüberprüfung Notebooks (Umfassende Sicherheitsüberprüfung eines Client-Images und Systemhärtung mit Fokus auf Wireless-Nutzung) |
Schweiz |
| Q2/2008 | Im Sicherheitsdruck tätiger Konzern Security Audit DMZ (Remote durchgeführter Penetration Test in der DMZ und Audit Firewall Ruleset) |
Schweiz |
| Q2/2008 | Spielbankengruppe Security Audit (Sicherheitsüberprüfung der IT Infrastruktur dreier Casinos mittels vor Ort und Remote durchgeführten Penetration Tests, War Driving und Application Security Audits) |
Schweiz |
| Q1/2008 | Mediengruppe Coaching bezüglich Erstellung von IT-Sicherheitsstrategie und IT-Sicherheitsrichtlinie (ISO/IEC 27001/27002-konform) |
Schweiz |
| Q1/2008 | Versicherung Coaching bezüglich Evaluierung zukünftiger IT-Outsourcer |
Schweiz |
| Q1/2008 | Wirtschaftsinformationsanbieter Penetration Test DMZ (Sicherheitsüberprüfung der Systeme in der DMZ) |
Schweiz |
| Q1/2008 | Hersteller von Schutzverpackungen und technischen Formteilen IT Sicherheitsaudit (Umfassende technische Sicherheitsüberprüfung in Form von internen und externen Penetration Tests und Security Scans) |
Deutschland |
| Q1/2008 | Nationales Register der Bundesverwaltung Penetration Test DMZ (Überprüfung der Firewall aller Systeme in der DMZ aus externer Sicht) |
Schweiz |
| Q1/2008 | Im Sicherheitsdruck tätiger Konzern Penetration Test DMZ (Überprüfung der Firewall aller Systeme in der DMZ aus externer Sicht und Test-Trojaner-basierter digitaler Einbruch in das LAN des Kunden) |
Deutschland |
| Q1/2008 | Versicherung Penetration Test Webapplikation (intensive Sicherheitsüberprüfung einer Webapplikation) |
Schweiz |