Referenzen

Vollständiger Sicherheits-Design- und Architektur-Review, inkl. Review der Firewall-Regeln eines Produktionswerks mit mehreren Produktions-Strassen

Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests

Penetration Test einer API sowie einer Webapplikation zur Unterstützung der Patientengenesung

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Sicherheitsscan der externen und internen Unternehmensnetzwerke

Überprüfung der Firmenumgebung global, externer; interner Security Scan und Audit der Emailumgebung

Penetration Test eines Gerätes unter Mobile-Device-Management-Kontrolle (MDM) und einer App mit partiellem Code Review, sowie Penetration Test eines MDM-Servers

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Penetration Test einer Multi-Tenant-Chat-Lösung

Security Scan DMZ und Penetration Test ausgewählter Systeme

Ermittlung der aktuellen Cyber Security Governance und Organisation, Vergleich zu Konkurrenten und Erstellung einer neuen Cyber Security Governance Strategie

Schulung des IT-Security Manuals für alle IT-Mitarbeitende mit Schwerpunkt Operations und Developer/DevOps angereichert mit Live Hacking Demos und Beispielen aus der Praxis

Windows 10 Client Audit

Review der Sicherheitsarchitektur einer Applikation für die Verwaltung von Gesundheitsdaten und der Konfiguration einer Azure-Umgebung für das Hosting der Applikation

Global Product-Cyber-Security-Organisation (Analyse und Lösungsvorschläge)

Technische und konzeptionelle Überprüfung einer Enterprise Mobility Management (EMM) Lösung

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)