Referenzen

Erstellung eines Incident-Response-Plans

Technische und konzeptionelle Beurteilung einer zertifikatsbasierten VPN-Infrastruktur

Überprüfung mehrerer in TYPO3 erstellter Webseiten mit besonderem Fokus auf verwendeten Formularfeldern und Dateiuploads

Überprüfung einer Webanwendung zur Verwaltung von Patientendaten und medizinischen Informationen

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Interner Penetration Test einer SAP-Infrastruktur

Workshop zur Konfiguration und Verwendung eines Vulnerability Scanners

Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks

Technisches Security Audit der IT-Infrastruktur. Es wurde ein Vulnerability Scan der internen und externen Infrastruktur sowie ein Audit eines Windows 10-Clients durchgeführt. Zudem gab es Reviews der E-Mail- und WLAN-Infrastruktur, des Internet-Proxys und des Active Directory.

Sicherheitsaudit einer Web- und Mobile-Applikation sowie eines Handheld-Geräts zur Verwaltung von Warenlagern

Umfangreiches Security Audit einer Client-Infrastruktur

Beratung bezüglich Zertifikatsmanagement und Programmierprozessen bei Medizinalgeräten

Vollständiger Sicherheits-Design- und Architektur-Review, inkl. Review der Firewall-Regeln eines Produktionswerks mit mehreren Produktions-Strassen

Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests

Penetration Test einer API sowie einer Webapplikation zur Unterstützung der Patientengenesung

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Sicherheitsscan der externen und internen Unternehmensnetzwerke

Überprüfung der Firmenumgebung global, externer; interner Security Scan und Audit der Emailumgebung

Penetration Test eines Gerätes unter Mobile-Device-Management-Kontrolle (MDM) und einer App mit partiellem Code Review, sowie Penetration Test eines MDM-Servers

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.