Oneconsult bietet erstklassige Cyber Security Services in den Bereichen Penetration Tests / Ethical Hacking, ISO 27001 Security Audits und Incident Response & IT Forensics.

The Cyber Security Experts

Die Oneconsult-Unternehmensgruppe ist seit 2003 Ihr inhabergeführter, produkte- und herstellerunabhängiger Schweizer Cyber Security Services Partner mit Büros in Thalwil (Zürich), Bern und München. Die Oneconsult-Gruppe besteht aus der Holdinggesellschaft Oneconsult International AG und deren Tochtergesellschaften Oneconsult AG und Oneconsult Deutschland GmbH.

30+ hochqualifizierte Cyber Security Experten – darunter zertifizierte Penetration Tester (OPST, OPSA, OSCP, OSCE, GXPN), IT-Forensiker (GCFA, GCFE, GREM), ISO Security Auditoren (ISO 27001 Lead Auditor) und IT Security Researcher – meistern auch Ihre anspruchsvollsten Herausforderungen im Informationssicherheitsbereich. Gemeinsam packen wir Ihre externen und internen Bedrohungen, wie Malware-Infektionen, Hacker-/APT-Attacken sowie digitalen Betrug und Datenverlust mit Kerndienstleistungen wie Penetration Tests / Ethical Hacking, APT-Tests unter Realbedingungen und ISO 27001 Security Audits an. Bei Notfällen können Sie rund um die Uhr (24 h x 365 Tage) auf die Unterstützung des Oneconsult Incident Response & IT Forensics Expertenteams zählen.

Die meisten unserer Consultants verfügen über einen Bachelor- oder Master-Abschluss in Informatik mit Schwerpunkt Cyber Security und werden kontinuierlich weitergebildet.

Mit der Unterstützung unseres Research-Teams entdeckt Oneconsult jedes Jahr dutzende Zero-Day-Verwundbarkeiten in Standardsoftware und informiert den Hersteller. Aus ethischen Gründen veröffentlichen wir diese Informationen aber nur selten. Unter News & Medien erhalten Sie einen kleinen Einblick in unsere Cyber Security Research-Aktivitäten.

Aus Qualitätsgründen profitieren Sie von ausschliesslich festangestellten Oneconsult Mitarbeitenden.

Ihre Vorteile:

  • Security Kompetenz seit 2003
  • Strikter Security Fokus
  • Qualifizierte Security Experten
  • Schweizer Qualität
  • 1300+ durchgeführte Security-Projekte
  • Vertrauenspartner von 300+ Organisationen
  • Grosses Penetration Tester Team
  • 24 h x 365 Tage Incident Response
  • Führender OSSTMM Auditor
  • Professionelles IT-Forensik Labor
  • ISO 27001 Lead Auditoren Team
  • „Top Company“ und „Open Company“ Rating auf kununu.com
Oneconsult-kununu-top-company

Oneconsult ist ISECOM Partner (akkreditierter Schulungsanbieter) und der – an der Anzahl OSSTMM-konformer Security Audits gemessen – führende OSSTMM Security Auditor in Europa. Ausserdem ist Oneconsult Mitglied der Swiss Cyber Experts und OWASP Corporate Member.

Möchten Sie mehr über Oneconsult oder unsere Dienstleistungen erfahren? Dann freuen wir uns auf Ihre Anfrage.

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 850 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019 oder 27799) oder SANS Critical Security Controls

Methoden

OSSTMM

Das «Open Source Security Testing Methodology Manual» (OSSTMM) ist eine von Fachleuten laufend überprüfte und erweiterte, weltweit anerkannte Methode zur Planung und Durchführung von Sicherheitsüberprüfungen, sowie der Bewertung und Dokumentation der Ergebnisse. Das OSSTMM wurde vom Institute for Security and Open Methodologies (ISECOM) entwickelt. ISECOM koordiniert auch die kontinuierliche Weiterentwicklung. Dank des umfassenden Ansatzes erfreut sich OSSTMM einer stetig wachsenden Verbreitung und Anerkennung als de facto Standard.

Das OSSTMM definiert:

  • was wie getestet werden muss
  • was vor, während und nach den Tests zu tun ist
  • wie die Resultate zu bewerten und zu dokumentieren sind
  • das Sicherheitsniveau als numerischen Wert (RAV als Teil der Security Metrics)

Weitere Informationen zu OSSTMM finden Sie auf der Website von ISECOM.

OWASP

Das «Open Web Application Security Project» (OWASP) ist eine offene Community, welche sich dafür einsetzt, vertrauenswürdige Webanwendungen zu entwickeln, anzuschaffen, zu pflegen und zu warten. OWASP betreibt verschiedene Initiativen wie «OWASP Top 10» und «OWASP Mobile Top 10», welche die kritischsten Sicherheitsrisiken in Web und Mobile Applikationen beschreiben. Diese Listen sind weltweit anerkannte Master Checklisten für Sicherheitstests von Applikationen.

Weitere Informationen finden Sie auf der Website von OWASP.

Andere Methoden und Standards
  • ISO 27001
  • ISO 27002
  • ISO 27011 (ISO 27002 für Telekommunikationsunternehmen)
  • ISO TR 27015 (ISO 27002 für den Finanzsektor)
  • ISO TR 27019 (ISO 27002 für den Energiesektor)
  • ISO 27799 (ISO 27002 für das Gesundheitswesen)
  • ISO 27031 & BS 25999 (IT Service Continuity / BCM)
  • ISO 27032 (Cybersecurity)
  • ISO 27035 (Information Security Incident Management)
  • PCI DSS (Payment Card Industry Data Security Standard)
  • NIST 800-XX Framework
  • SANS 20 (20 critical security controls for effective cyber defense, a subset of NIST SP 800-53)
  • BSI-Standard 100-X (IT-Grundschutz)
  • IEC 62443 (Industrial Communication Networks)
  • NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection)
  • CobiT
  • BIT Empfehlungen
  • etc.

Partner

swiss_cyber_experts

Swiss Cyber Experts ermöglicht es privatwirtschaftlich geführten Unternehmen sowie der Verwaltung im Falle eines schweren Cyber Incidents in den Bereichen Spionage, Sabotage und Kriminalität auf spezialisierte Experten zuzugreifen. Swiss Cyber Experts setzt sich zusammen aus einem Pool bestehend aus hochqualifizierten Fachexperten. Oneconsult ist Mitglied der Swiss Cyber Experts neben Teilnehmern wie IBM, PWC, der Schweizerischen Post und dem Informatiksteuerungsorgan des Bundes. Tobias Ellenberger (COO Oneconsult) ist zudem Vorstandsmitglied der Swiss Cyber Experts.

Isecom

ISECOM (Institute for Security and Open Methodologies) ist eine offene und gemeinnützige Organisation mit Hauptsitz in Spanien und einer Zweigstelle in den USA. Eines der Projekte ist die fortlaufende Entwicklung des Open Source Security Testing Methodology Manual (OSSTMM). Oneconsult arbeitet seit 2003 nach OSSTMM und ist ISECOM Partner (akkreditierter Schulungsanbieter). Unsere Mitarbeiter wirken aktiv an der Weiterentwicklung des OSSTMM mit und mehrere Mitarbeiter gehören zum offiziellen ISECOM Team. Christoph Baumgartner (CEO Oneconsult) ist zudem Vorstandsmitglied der ISECOM.

Owasp

OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation, welche es sich zum Ziel gesetzt hat, Software sicherer zu machen. Oneconsult ist OWASP Corporate Member. OWASP erstellt die bekannten „OWASP Top 10„, eine Liste mit den kritischsten Application Security Risiken, und die „OWASP Mobile Top 10„, eine Liste der kritischsten Mobile Risks.