| Q4/2007 |
Strom- und Gaskonzern |
Deutschland |
| "Penetration Test und Security Scan DMZ" (Sicherheitsüberprüfung der Firewalls und aller Systeme in den DMZs aus externer Sicht) |
| Q4/2007 |
Outsourcingunternehmen |
Schweiz |
| "Security Audit" (Remote ausgeführte Penetration Tests verschiedener DMZs und vor-Ort Tests kritischer Systeme) |
| Q4/2007 |
Forschungszentrum eines Automobilkonzerns |
Deutschland |
Entwicklungsprojekt im Bereich IT-Sicherheit für Fahrzeug-Telematiksysteme |
| Q4/2007 |
Im Halbleitersektor tätiger Konzern |
Deutschland |
"IT Sicherheitsaudit" (Umfassende technische Sicherheitsüberprüfung in Form von internen und externen Penetration Tests und Security Scans) |
| Q4/2007 |
Versicherung |
Schweiz |
| "Security Audit Web-Applikation" (Sicherheitsüberprüfung einer Web-Applikation, welche via PDF-Formulare kommuniziert) |
| Q4/2007 |
Touristikkonzern |
Schweiz |
| “Audit Webapplikation“ (Application Security Audit inkl. Penetration Test) |
| Q4/2007 |
Bank |
Schweiz |
| "Penetration Test Internet-Banking-Portal" (Sicherheitsüberprüfung der Internet-Banking-Applikation und Coaching des kundenseitigen Projektteams) |
| Q4/2007 |
Maschinenfabrik |
Deutschland |
"IT Sicherheitsaudit" (Umfassende technische Sicherheitsüberprüfung in Form von internen und externen Penetration Tests und Security Scans) |
| Q4/2007 |
Telekomkonzern |
Schweiz |
| "Penetration Test DMZ" (Sicherheitsüberprüfung ausgesuchter Systeme in der DMZ) |
| Q4/2007 |
Mediengruppe (Print- und e-Medien) |
Schweiz |
| Information Security Coaching (diverse Teilprojekte: konzeptioneller Security Audit der europäischen Ländergesellschaften, Erarbeitung der Information Security Strategie, Security Awareness Schulung und Coaching des kundenseitigen Projektteams) |
| Q4/2007 |
Kantonalbank |
Schweiz |
| "Penetration Test DMZ" (Sicherheitsüberprüfung ausgesuchter Systeme in der DMZ) |
| Q4/2007 |
Schokoladenkonzern |
Schweiz |
| "War Driving" (Sicherheitsüberprüfung der kabellosen Netzwerke und Coaching des kundenseitigen Projektteams) |
| Q4/2007 |
Telekomkonzern |
Schweiz |
| "Application Security Audit" (privilegierte und unprivilegierte Penetration Tests einer Web-Applikation und Coaching des kundenseitigen Projektteams) |
| Q4/2007 |
Medienunternehmen (Fernsehen) |
Schweiz |
| "Penetration Test DMZ" (Sicherheitsüberprüfung der Systeme in der DMZ) |
| Q4/2007 |
Im Sicherheitsdruck tätiges Unternehmen |
Schweiz |
| "Penetration Test FW/VPN" (Sicherheitsaudit der Kombination Firewall und VPN Gateway und Coaching des kundenseitigen Projektteams) |
| Q4/2007 |
Versicherung |
Schweiz |
| "Penetration Test LAN/WAN" (Sicherheitsüberprüfung ausgesuchter Systeme im LAN/WAN) |
| Q4/2007 |
Mediengruppe (Print- und e-Medien) |
Schweiz |
| "Penetration Test DMZ" (Sicherheitsüberprüfung der Systeme in der DMZ, intensive VPN-Tests und Protokoll-Tunneling-Test) |
| Q4/2007 |
Detailhandelskonzern |
Schweiz |
| Security Training (Vorstellung von Hacking-/Security Testing-Techniken und Kurzeinführung in das OSSTMM) |
| Q4/2007 |
Circus |
Schweiz |
| Sicherheitsüberprüfung WLAN & Internetanbindung (War Driving der WLAN- und Bluetooth-Netzwerke und Ethical Hacking der Internetanbindung) |
| Q4/2007 |
Versicherung |
Belgien |
| "Penetration Test DMZ" (Sicherheitsüberprüfung ausgesuchter Systeme in der DMZ und Coaching des kundenseitigen Projektteams) |
| Q3/2007 |
Versicherung |
Schweiz |
| "Security Audit DMZ, LAN und VoIP" (Penetration Tests von DMZ, LAN und der VoIP-Infrastruktur und Coaching des kundenseitigen Projektteams) |
| Q3/2007 |
Kantonalbank |
Schweiz |
| "Security Audit Trading-Portale" (Penetration Test der Web-Applikationen aus externer Sicht und Coaching des kundenseitigen Projektteams) |
| Q3/2007 |
Privatbank |
Schweiz |
| "Security Audit VPN
Gateways" (Penetration Test aus externer Sicht und Konfigurationsreview) |
| Q3/2007 |
Lotteriegesellschaft
|
Schweiz |
| "Application Security Audit"
(ganzheitliche Sicherheitsüberprüfung
einer Web-Applikation inkl. Penetration Tests, konzeptionellem Review und Coaching des kundenseitigen
Projektteams) |
| Q3/2007 |
Sanitärkonzern
|
Deutschland |
| "Sicherheits Audit"
(Ethical Hacking, Penetration Tests und Security Scans ausgewählter Systeme aus interner und externer
Sicht, Wardriving, Audit Firewall Rulesets und Coaching des kundenseitigen
Projektteams) |
| Q3/2007 |
Energiekonzern
|
Schweiz |
| Security Training (Vorstellung von Security Testing-Techniken und der Verifikation von Sicherheitslücken, Kurzeinführung in das OSSTMM und gezielte praktische Übungen) |
| Q3/2007 |
Web-Marketing-Unternehmen
|
Panama |
| Application Security Audit eines Online-Marktplatzes und System Hardening-Coaching der Systembetreiber |
| Q3/2007 |
Energiekonzern
|
Schweiz |
| "Security Audit"
(Penetration Test aller Systeme in der DMZ, Security Scan hunderter Systeme im LAN/WAN und Ethical Hacking auf ausgesuchte Systeme, Protokoll-Tunneling-Tests und Coaching des Projektteams) |
| Q2/2007 |
Wäschehersteller
|
Schweiz |
| "Penetration Test DMZ"
(Sicherheitsüberprüfung der Systeme in der DMZ aus externer
Sicht, Protokoll-Tunneling-Tests, Audit der Firewall Rules und Coaching des Projektteams) |
| Q2/2007 |
Bank
|
Schweiz |
| "Security Audit Webserver"
(Penetration Test und lokaler System Audit) |
| Q2/2007 |
Montagematerial- und Werkzeugkonzern
|
Schweiz |
| "Security Audit DMZ"
(Penetration Test der Systeme in der DMZ aus externer
Sicht und Protokoll-Tunneling-Tests) |
| Q2/2007 |
Telekomkonzern
|
Schweiz |
| "Security Audit"
(Penetration Tests ausgewählter Systeme aus interner und externer
Sicht, Systemaudits und Coaching des kundenseitigen
Projektteams) |
| Q2/2007 |
Verpackungsglashersteller
|
Schweiz |
| "Security Audit DMZ"
(Penetration Test aller Systeme in der DMZ aus externer
Sicht, internationaler Security Scan ausgesuchter Systeme im LAN/WAN, Test-Trojaner-basierter digitaler
Einbruch in das LAN des Kunden und Coaching des kundenseitigen
Projektteams) |
| Q2/2007 |
Präzisionsinstrumentehersteller
|
Schweiz |
| "Penetration Test DMZ"
(Sicherheitsüberprüfung aller Systeme in zwei DMZs aus externer
Sicht, Test-Trojaner-basierter digitaler
Einbruch in das LAN des Kunden und Coaching des kundenseitigen
Projektteams) |
| Q1/2007 |
Verwaltung (im
Auftrag von SECUDE)
|
VAE |
| "Security Audit"
(technische Sicherheitsüberprüfung ausgewählter Systeme im LAN und der DMZ, Systemhärtung und Coaching des kundenseitigen Projektteams) |
| Q1/2007 |
Versicherung
|
Schweiz |
| "Security Audit"
(Penetration Test von Infrastrukturkomponenten, Application Security Audits zweier Applikationen und Coaching des kundenseitigen Projektteams) |
| Q1/2007 |
Stadtverwaltung
|
Schweiz |
| "Security Audit DMZ"
(Penetration Test aller Systeme in der DMZ aus externer
Sicht, Test-Trojaner-basierter digitaler
Einbruch in das LAN des Kunden und Coaching des kundenseitigen
Projektteams) |
| Q1/2007 |
Telekomkonzern
|
Schweiz |
| Nessus-Training (Schulung von Mitarbeitern bezüglich Konfiguration und Bedienung des Security-Scanners Nessus und der Verifizierung und Interpretation der Ergebnisse) |
| Q1/2007 |
Energieunternehmen (Strom, Gas
und Wasser)
|
Schweiz |
| "Application Security
Audit SAP" (ganzheitliche Sicherheitsüberprüfung
der zentralen SAP-Applikation und Coaching des kundenseitigen
Projektteams) |
| Q4/2006 |
Strom- und Gaskonzern
|
Deutschland |
| "Security Scan DMZ"
(Überprüfung der Firewalls und aller Systeme
in den DMZs aus externer Sicht, teilweise auch Penetration
Tests, digitaler Einbruch in das LAN des Kunden und VPN
Deep Inspection) |
| Q4/2006 |
Mediengruppe
|
Schweiz |
| Coaching bezüglich Erstellung von IT-Sicherheitsstrategie
und IT-Sicherheitsrichtlinie (ISO/IEC 27001/27002-konform) |
| Q4/2006 |
Grossbank
|
Schweiz |
| "Application Security
Audit" (ganzheitliche Sicherheitsüberprüfung
einer Intranetapplikation) |
| Q4/2006 |
Nationale Sicherheitsorganisation |
Schweiz |
| Verfassen verschiedener
Sicherheitskonzepte (inkl. Risikoanalysen) nach HERMES,
BS 7799 und GSHB |
| Q4/2006 |
Privatbank |
Schweiz |
| "Penetration Test Webapplikation"
(technischer Audit aus externer Sicht) |
| Q4/2006 |
Pensionskasse |
Schweiz |
| "Security Audit DMZ/LAN"
(Penetration Test der Firewall und aller Systeme in der
DMZ und im LAN aus externer und interner Sicht, VPN Deep
Inspection, Wardriving, digitaler Einbruch in das LAN
des Kunden und Coaching des kundenseitigen Projektteams) |
| Q4/2006 |
Kreditkartenunternehmen
|
Schweiz |
| "Security Audit PDF-Formular"
(Application Security Audit eines interaktiven PDF-Formulars
hinsichtlich sicherheitsrelevanter Funktionalitäten
und deren Implementierung) |
| Q4/2006 |
Digital Marketing Services und -Technologie
Agentur
|
Deutschland |
| "Penetration Test DMZ" (Überprüfung
der Firewall und aller Systeme in der DMZ aus externer
Sicht, digitaler Einbruch in das LAN des Kunden und Coaching
des kundenseitigen Projektteams) |
| Q4/2006 |
Süssgetränkehersteller
|
Schweiz |
| "Penetration Test DMZ"
(Überprüfung der Firewall und aller Systeme
in der DMZ aus externer und interner Sicht, digitaler
Einbruch in das LAN des Kunden, VPN Deep Inspection und
Coaching des kundenseitigen Projektteams) |
| Q4/2006 |
Telekomkonzern
|
Schweiz |
| "Penetration Test DMZ"
(Überprüfung aller Systeme in den DMZs aus externer
und interner Sicht, Test-Trojaner-basierter digitaler
Einbruch in das LAN des Kunden und Coaching des kundenseitigen
Projektteams) |
| Q4/2006 |
Detailhandelskonzern
|
Schweiz |
| "Penetration
Test Webapplikation" (technischer Security Audit
einer Webapplikation auf Applikations- und Systemebene
und Coaching des kundenseitigen Projektleiters) |
| Q3/2006 |
Versicherung
|
Schweiz |
| "Penetration Test DMZ und Security
Scan LAN/WAN" (technischer Security Audit der Firewall,
aller Systeme in der DMZ und im LAN/WAN, Test-Trojaner-basierter
digitaler Einbruch und Coaching des kundenseitigen Projektteams) |
| Q3/2006 |
Im Bereich Sicherheitsdruck tätiger Konzern
|
Deutschland |
| "Penetration Test DMZ und Security
Scan LAN/WAN" (Überprüfung der Firewalls,
aller Systeme in der DMZ und im LAN/WAN, Test-Trojaner-basierter
digitaler Einbruch und Coaching des Kunden) |
| Q3/2006 |
Lebensmittelimporteur und -verarbeitungsbetrieb
eines Detailhandelskonzerns
|
Schweiz |
| Coaching bezüglich Erstellung von IT-Sicherheitsstrategie
und IT-Sicherheitsrichtlinie (ISO/IEC 27001/17799-konform) |
| Q3/2006 |
Immobiliendienstleistungsunternehmen
|
Schweiz |
| "Penetration Test DMZ und Security
Scan LAN/WAN" (Überprüfung der Firewalls
und aller Systeme in der DMZ, Tests ausgesuchter Systeme
im LAN/WAN, Test-Trojaner-basierter digitaler Einbruch
in das LAN des Kunden und Coaching des kundenseitigen
Projektleiters) |
| Q3/2006 |
IT-Dienstleister einer nationalen Sicherheitsorganisation
|
Schweiz |
| Analyse einer VPN-Lösung und Coaching
des kundenseitigen Projektleiters |
| Q3/2006 |
Versicherung
|
Schweiz |
| Verfassen der Guideline
(inkl. Zielgruppen- und Projektphasen-gerechter Checklisten)
"Sicherheitsanforderungen von Webapplikationen"
mit Zielgruppen Applikationsverantwortliche und Programmierer |
| Q3/2006 |
Kantonale Ausgleichskasse
|
Schweiz |
| "Penetration Test DMZ" inkl. "Ethical
Hacking" (Überprüfung der Firewall und
sämtlicher via Internet erreichbarer Systeme, Test-Trojaner-basierter
digitaler Einbruch in das LAN des Kunden und Coaching
des kundenseitigen Projektleiters) |
| Q3/2006 |
Versicherung
|
Schweiz |
| "Penetration Test DMZ" inkl. "Ethical
Hacking" (Überprüfung der Firewalls, aller
Systeme in den DMZs aus externer und interner Sicht, Test-Trojaner-basierter
digitaler Einbruch in das LAN des Kunden, spezifische
Systemaudits und Coaching des kundenseitigen Projektteams) |
| Q2/2006 |
Im Halbleitersektor tätiger Konzern
|
Deutschland |
| Software Engineering und Funktionserweiterung
einer Sicherheitslösung |
| Q2/2006 |
Nationale Sicherheitsorganisation
|
Schweiz |
| Verfassen verschiedener
Sicherheitskonzepte (inkl. Risikoanalysen) nach HERMES,
BS 7799 und GSHB |
| Q2/2006 |
Im Bereich Förder- und Verarbeitungssysteme
der Druckindustrie tätiger Konzern
|
Schweiz |
| Coaching bezüglich Erstellung von IT-Sicherheitsstrategie
und IT-Sicherheitsrichtlinie (ISO/IEC 27001/17799-konform) |
| Q2/2006 |
Montagematerial- und Werkzeugkonzern
|
Schweiz |
| "Security Scan LAN/WAN" inkl.
"Ethical Hacking" (Sicherheitsüberprüfung
ausgesuchter Systeme weltweit im LAN/WAN, Test-Trojaner-basierter
digitaler Einbruch in das LAN des Kunden und Coaching
des kundenseitigen Projektteams) |
| Q1/2006 |
Pharma- und Chemiekonzern
|
Schweiz |
| Coaching und Unterstützung des kundenseitigen
Projektteams in den Bereichen Business Continuity Planning/Management
(BCP/M), Prozessdesign und System Hardening |
|
Q1/2006 |
Versicherung
|
Schweiz |
| "Application Security
Audit" (ganzheitliche Sicherheitsüberprüfung
einer Multi-Tier-Applikation, deren Komponenten und der
zugehörigen Dokumentation aus technischer, konzeptioneller
und organisatorischer Sicht und Coaching des kundenseitigen
Projektteams) |
|
Q1/2006 |
Nationales Register der Bundesverwaltung
|
Schweiz |
| "Penetration Test DMZ" inkl. "Ethical
Hacking" (Überprüfung der Firewall, aller
Systeme in der DMZ aus externer Sicht und Test-Trojaner-basierter
digitaler Einbruch in das LAN des Kunden) |
