Referenzen

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Interner Penetration Test einer SAP-Infrastruktur

Workshop zur Konfiguration und Verwendung eines Vulnerability Scanners

Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks

Sicherheitsaudit einer Web- und Mobile-Applikation sowie eines Handheld-Geräts zur Verwaltung von Warenlagern

Umfangreiches Security Audit einer Client-Infrastruktur

Beratung bezüglich Zertifikatsmanagement und Programmierprozessen bei Medizinalgeräten

Vollständiger Sicherheits-Design- und Architektur-Review, inkl. Review der Firewall-Regeln eines Produktionswerks mit mehreren Produktions-Strassen

Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests

Penetration Test einer API sowie einer Webapplikation zur Unterstützung der Patientengenesung

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Sicherheitsscan der externen und internen Unternehmensnetzwerke

Überprüfung der Firmenumgebung global, externer; interner Security Scan und Audit der Emailumgebung

Penetration Test eines Gerätes unter Mobile-Device-Management-Kontrolle (MDM) und einer App mit partiellem Code Review, sowie Penetration Test eines MDM-Servers

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Penetration Test einer Multi-Tenant-Chat-Lösung

Security Scan DMZ und Penetration Test ausgewählter Systeme

Ermittlung der aktuellen Cyber Security Governance und Organisation, Vergleich zu Konkurrenten und Erstellung einer neuen Cyber Security Governance Strategie