Oneconsult bietet Topdienstleistungen in den Bereichen Penetration Tests / Ethical Hacking, ISO 27001 Security Audits und Incident Response & IT Forensics.

Holistic Cyber Security Consultancy

Die Oneconsult AG wurde 2003 gegründet, ist ein renommiertes, produkte- und herstellerunabhängiges, Schweizer Cyber Security Consulting Unternehmen in Privatbesitz mit rund 30 Mitarbeitern und Büros in der Schweiz und in Deutschland.

Mit einem Kundenstamm von 300+ Organisationen und insgesamt 1200+ weltweit durchgeführten Security-Projekten sind wir ein vertrauenswürdiger und etablierter Anbieter mit einem ganzheitlichen Security Consulting Ansatz gegen externe und interne Cyber-Bedrohungen wie APT, Hacker-Angriffe, Malware-Befall, digitalen Betrug und Datenverlust.

Unsere Dienstleistungen decken folgende Bereiche ab:

ASSESS – unsere Kerndienstleistungen

  • Penetration Test / Ethical Hacking
  • ISO 27001 Security Audit
  • Incident Response & IT Forensics (inkl. 7×24)

PROTECT & PREVENT

  • Security Consulting
  • Security Training

MANAGE & SUPPORT

  • Security Officer Services

Die meisten unserer Consultants verfügen über einen Bachelor oder Master Abschluss in Informatik mit Schwerpunkt IT Security.

Ihre Vorteile:

  • Security Kompetenz seit 2003
  • Strikter Security Fokus
  • Qualifizierte Security Experten
  • Schweizer Qualität
  • 1200+ durchgeführte Security-Projekte
  • Vertrauenspartner von 300+ Organisationen
  • Eines der grössten Penetration Tester Teams der Schweiz
  • Bewährte Security Methoden
  • Führender OSSTMM Auditor
  • Professionelles IT-Forensik Labor
  • Erfahrenes ISO 27001 Lead Auditoren Team
  • „Top Company“ und „Open Company“ Rating auf kununu.com
Oneconsult-kununu-top-company

Oneconsult hat eines der grössten festangestellten Teams an zertifizierten Penetration Testern (OPST, OSCP etc.) in der Schweiz, gut ausgebildete und zertifizierte IT-Forensiker (GCFE, GREM etc.) sowie ein erfahrenes ISO Security Audit Team (zertifizierte ISO 27001 Lead Auditoren).

Mit der Unterstützung unseres Research Teams entdeckt Oneconsult jedes Jahr dutzende Zero-Day-Verwundbarkeiten in führender Standardsoftware und informiert den Hersteller. Aus ethischen Gründen veröffentlichen wir diese Informationen aber nur selten.

Oneconsult ist ISECOM Partner (akkreditierter Schulungsanbieter) und der – an der Anzahl OSSTMM-konformer Security Audits gemessen – führende OSSTMM Security Auditor in Europa. Ausserdem ist Oneconsult Mitglied der Swiss Cyber Experts und OWASP Corporate Member.

Möchten Sie mehr über Oneconsult oder unsere Dienstleistungen erfahren? Dann freuen wir uns auf Ihre Anfrage.

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 850 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019 oder 27799) oder SANS Critical Security Controls

Methoden

OSSTMM

Das «Open Source Security Testing Methodology Manual» (OSSTMM) ist eine von Fachleuten laufend überprüfte und erweiterte, weltweit anerkannte Methode zur Planung und Durchführung von Sicherheitsüberprüfungen, sowie der Bewertung und Dokumentation der Ergebnisse. Das OSSTMM wurde vom Institute for Security and Open Methodologies (ISECOM) entwickelt. ISECOM koordiniert auch die kontinuierliche Weiterentwicklung. Dank des umfassenden Ansatzes erfreut sich OSSTMM einer stetig wachsenden Verbreitung und Anerkennung als de facto Standard.

Das OSSTMM definiert:

  • was wie getestet werden muss
  • was vor, während und nach den Tests zu tun ist
  • wie die Resultate zu bewerten und zu dokumentieren sind
  • das Sicherheitsniveau als numerischen Wert (RAV als Teil der Security Metrics)

Weitere Informationen zu OSSTMM finden Sie auf der Website von ISECOM.

OWASP

Das «Open Web Application Security Project» (OWASP) ist eine offene Community, welche sich dafür einsetzt, vertrauenswürdige Webanwendungen zu entwickeln, anzuschaffen, zu pflegen und zu warten. OWASP betreibt verschiedene Initiativen wie «OWASP Top 10» und «OWASP Mobile Top 10», welche die kritischsten Sicherheitsrisiken in Web und Mobile Applikationen beschreiben. Diese Listen sind weltweit anerkannte Master Checklisten für Sicherheitstests von Applikationen.

Weitere Informationen finden Sie auf der Website von OWASP.

Andere Methoden und Standards
  • ISO 27001
  • ISO 27002
  • ISO 27011 (ISO 27002 für Telekommunikationsunternehmen)
  • ISO TR 27015 (ISO 27002 für den Finanzsektor)
  • ISO TR 27019 (ISO 27002 für den Energiesektor)
  • ISO 27799 (ISO 27002 für das Gesundheitswesen)
  • ISO 27031 & BS 25999 (IT Service Continuity / BCM)
  • ISO 27032 (Cybersecurity)
  • ISO 27035 (Information Security Incident Management)
  • PCI DSS (Payment Card Industry Data Security Standard)
  • NIST 800-XX Framework
  • SANS 20 (20 critical security controls for effective cyber defense, a subset of NIST SP 800-53)
  • BSI-Standard 100-X (IT-Grundschutz)
  • IEC 62443 (Industrial Communication Networks)
  • NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection)
  • CobiT
  • BIT Empfehlungen
  • etc.

Partner

Alle von Oneconsult angeboteten Dienstleistungen werden aus Qualitätsgründen von unseren eigenen, festangestellten Spezialisten erbracht.

swiss_cyber_experts

Swiss Cyber Experts ermöglicht es privatwirtschaftlich geführten Unternehmen sowie der Verwaltung im Falle eines schweren Cyber Incidents in den Bereichen Spionage, Sabotage und Kriminalität auf spezialisierte Experten zuzugreifen. Swiss Cyber Experts setzt sich zusammen aus einem Pool bestehend aus hochqualifizierten Fachexperten. Oneconsult ist Mitglied der Swiss Cyber Experts neben Teilnehmern wie IBM, PWC, der Schweizerischen Post und dem Informatiksteuerungsorgan des Bundes.

Isecom

ISECOM (Institute for Security and Open Methodologies) ist eine offene und gemeinnützige Organisation mit Hauptsitz in Spanien und einer Zweigstelle in den USA. Eines der Projekte ist die fortlaufende Entwicklung des Open Source Security Testing Methodology Manual (OSSTMM). Oneconsult arbeitet seit 2003 nach OSSTMM und ist ISECOM Partner (akkreditierter Schulungsanbieter). Unsere Mitarbeiter wirken aktiv an der Weiterentwicklung des OSSTMM mit und mehrere Mitarbeiter gehören zum offiziellen ISECOM Team.

Owasp

OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation, welche es sich zum Ziel gesetzt hat, Software sicherer zu machen. Oneconsult ist OWASP Corporate Member. OWASP erstellt die bekannten „OWASP Top 10„, eine Liste mit den kritischsten Application Security Risiken, und die „OWASP Mobile Top 10„, eine Liste der kritischsten Mobile Risks.