Sanitärtechnikkonzern
2020
Durchführung eines simulierten Sicherheitsvorfalls zur Beübung des Incident Response Teams
Wirkung entfalten durch Beratung und Realisierung
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Detailhandelskonzern
2020
Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit
IT-Dienstleistungsunternehmen
2020
Durchführung einer zweiteiligen Tabletop-Übung zum Testen des Incident Response Team und der Incident-Response-Prozesse
Organisation im Gesundheitswesen
2020
Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.
Kantonale Informatikabteilung
2020
Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung
Industrieunternehmen
2020
Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.
Energieversorgungsunternehmen
2020
Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.
Kantonalbank
2020
Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen
Pharmakonzern
2018
Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)
Logistik- & Transportunternehmen
2018
Security Scan mehrerer Netzwerke mit Präsentation der Resultate sowie zwei Workshops bezüglich IT Security Awareness Programm und Incident Response / Forensik Readiness
Stadtverwaltung
2015
Digital Forensics Konzept (inkl. Prozesse, Checklisten, Tool- und Digital Forensic Readiness-Empfehlungen)
Unternehmen im Bereich Befestigungs- und Abbautechnik
2013
Firmenkurs: Digital Forensics (3-Tagesschulung des Security Teams: rechtliche und organisatorische Aspekte, Briefing / Vorbereitung, Forensische Datensicherung (lokal und remote), Datenanalyse, Dokumentation, Präsentation / Diskussion, Hardware und Software, praktische Übungen, Dos & Don’ts, etc.)
Keine Resultate gefunden.
