Referenzen
Über 400 Organisation aus allen Branchen vertrauen unseren hersteller- und produktunabhängigen Cybersecurity Services.

Wirkung entfalten durch Beratung und Realisierung

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Marketing Unternehmensgruppe

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Werkzeughersteller

Intensive Überprüfung eines Verwaltungsportals für Assets: Im Scope des Audits befand sich die Webanwendung, die zugehörige Android-Applikation und die angebundenen Backends. Die Tests wurden sowohl authentifiziert als auch unauthentifiziert durchgeführt

Dufthersteller

Durchführung mehrerer kombinierter technischer und konzeptioneller Audits (inkl. Advanced Mail Test, Windows 10 Client Audit, ISO 27002 Gap-Analyse, Penetration Test und Configuration Review sowie interner und externer Security Scan) zur Bewertung der übergreifenden Informationssicherheit des Unternehmens

Kantonale Verwaltung

Durchführung von Workshops bezüglich einer Informationssicherheitsstrategie. Einlesen in vorhandene Dokumentationen und Konzepte sowie anschliessender Entwurf der Informationssicherheitsstrategie

Hersteller von Injektionssystemen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Bank

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Spitalgruppe

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Logistik und Pharmagrosshandel

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung
ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Versicherungskonzern

Erstellung eines IT-Nutzungsreglements für die Mitarbeitenden sowie ein Mindeststandard für interne Berechtigungskonzepte

IT-Dienstleister

Umfassendes Audit der Kunden-Active-Directory-Umgebung. Die aufgesetzte Umgebung wurde mit einem Penetration Test des Citrix-Systems aus Sicht eines Kunden und einem konzeptionellen Audit der Domain Controller und der konfigurierten «Group Policy Objects» untersucht

Bank

Audit einer Partnerfirma zum Bereitstellen einer Applikation für Endkunden zur Vermögensverwaltung

Bank

Konzeptionelles und technisches Audit einer isolierten Browsing-Umgebung

Pharmakonzern

Ermittlung der aktuellen Cybersecurity Governance und Organisation, Vergleich zu Konkurrenten und Erstellung einer neuen Cybersecurity Governance Strategie

Bank

Konzeptionelles und technisches Audit einer Datenaustauschplattform

Bank

Audit einer Applikation für Endkunden zur automatisierten Erstellung von Leasinganträgen

Hersteller von Kommunalfahrzeugen

Remote Security Scan exponierter Systeme und Ist-Aufnahme der taktischen/strategischen Ebenen mittels fragebogenbasiertem ISO Audit der 2700x-Serie

Antivirus Software Hersteller

Überprüfung der Antivirus Software Produktreihe auf Einhaltung der EU-DSVGO und den Nutzungsbedingungen mittels Source Code Review

Keine Resultate gefunden.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen