Referenzen
Über 400 Organisation aus allen Branchen vertrauen unseren hersteller- und produktunabhängigen Cybersecurity Services.

Wirkung entfalten durch Beratung und Realisierung

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Pharmakonzern

Global Product-Cyber-Security-Organisation (Analyse und Lösungsvorschläge)

Kantonsspital

Technische und konzeptionelle Überprüfung einer Enterprise Mobility Management (EMM) Lösung

Stiftung für berufliche Vorsorge

Privilegierter und unprivilegierter Test einer Finanzapplikation von aussen und innen sowie einem konzeptionellen Review mit der Kontrolle sicherheitsrelevanten Codes

Bank

Security Audit einer OAuth-Schnittstelle zur Anbindung von Drittapplikationen an eine E-Banking Lösung. Dies umfasste einen Web Application Security Audit der Schnittstelle, welche dem Endkunden zugänglich ist, und eines Security Configuration Reviews und Concept Reviews der übrigen Teile

Kantonsspital

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Automobilhandelsgruppe

ISO 27002 Security Audit mit Fokus Zugriffssicherheit (Benutzerverwaltung & Berechtigungskonzept), Protokollierung, Backup und Änderungsmanagement Prozesse); Verifikation mittels Interviews und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Versicherungskonzern

Technische und konzeptionelle Sicherheitsanalyse einer Intrusion Detection-Lösung

Klinik

ISO 27002 Security Nachaudit mit den Schwerpunkten Access Control, mobile Geräte, Verschlüsselungsverfahren, Change-, Release- und Incident-Prozesse, Firewall-Management

Kantonale Verwaltung

IT Security Audit einer Kollaborationsumgebung mittels Analyse von verschiedenen Konzeptdokumentationen (ISDS-Konzept, Architekturkonzept und Benutzerberechtigungskonzept) sowie von diversen Konfigurationen (Firewall, Loadbalancer und SharePoint), welche durch einen technischen Penetration Test ergänzt wurden

Stadtverwaltung

Erstellung eines Malware-Mitigation-Konzeptes für die Informatikdienste

Maschinenbauer

Einschätzung des gegenwärtigen Sicherheitsniveaus für den Abschluss einer Cybersecurity Insurance, basierend auf einem ISO-Audit

Energiekonzern

Umfängliches Sicherheitsaudit eines Energiekonzerns inklusive aktiver und passiver Analyse der kritischen Infrastruktur, Penetration Test des Gebäudeleitsystems, Überprüfung möglicher Risiken durch externe Angreifer, Vorort-Begehungen der Aussenstandorte, Überprüfung des physischen Zugriffsschutzes und konzeptionelle Analyse der Zonierung sowie der Abschottung von Operational-Technology-Netzwerken

Aviatik Industrie

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Bank

Konzeptreview und Penetration Test der neuen IT-Infrastruktur zur Erfüllung der MiFID II Anforderungen

Versicherung

Konzeptreview und Penetration Test der VoIP Infrastruktur, Penetration Test der WLAN Netzwerke und VPN-Verbindung sowie ein Windows Client Audit

Spital

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview, Dokumentenreview, technischem Audit und Vor-Ort-Begehung; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Privatbank

Penetration Test einer Applikation (Fernwartungslösung) einschliesslich eines Konfigurationsreviews und eines Reviews des Sicherheitskonzeptes

Verpackungskonzern

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Interview zur Verifikation sowie massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Entsorgungsunternehmen

Gutachten hinsichtlich der Veränderungen des IT-Sicherheitsniveaus durch Änderungen im Automatisierungsnetzwerk

Keine Resultate gefunden.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen