Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2021
Hersteller für Labortechnik
Web Application Penetration Test eines Portals zur Verwaltung von IoT-Geräten
Deutschland
2020
Hersteller für Labortechnik
Erstellung eines Incident-Response-Plans
Deutschland
Hersteller für Labortechnik
Technische und konzeptionelle Beurteilung einer zertifikatsbasierten VPN-Infrastruktur
Deutschland
Biotechnologieunternehmen
Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks
International
Krankenkasse
Überprüfung mehrerer in TYPO3 erstellter Webseiten mit besonderem Fokus auf verwendeten Formularfeldern und Dateiuploads
Deutschland
Spitalgruppe
Security Scan interner und externer Systeme sowie Client Audit und Analyse der Prozesssicherheit. Erstellen eines BCM-Workshops
Schweiz
Dienstleister im Gesundheitswesen
Überprüfung einer Webanwendung zur Verwaltung von Patientendaten und medizinischen Informationen
Schweiz
Organisation im Gesundheitswesen
Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.
Schweiz
Hersteller von Injektionssystemen
Interner Penetration Test einer SAP-Infrastruktur
Schweiz
Hersteller für Labortechnik
Workshop zur Konfiguration und Verwendung eines Vulnerability Scanners
Deutschland
Biotechnologieunternehmen
Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks
International
Kantonsspital
Technisches Security Audit der IT-Infrastruktur. Es wurde ein Vulnerability Scan der internen und externen Infrastruktur sowie ein Audit eines Windows 10-Clients durchgeführt. Zudem gab es Reviews der E-Mail- und WLAN-Infrastruktur, des Internet-Proxys und des Active Directory.
Schweiz
Pharmakonzern
Sicherheitsaudit einer Web- und Mobile-Applikation sowie eines Handheld-Geräts zur Verwaltung von Warenlagern
Schweiz
Hersteller von Injektionssystemen
Umfangreiches Security Audit einer Client-Infrastruktur
Schweiz
Hersteller von Injektionssystemen
Beratung bezüglich Zertifikatsmanagement und Programmierprozessen bei Medizinalgeräten
Schweiz
Biotechnologieunternehmen
Vollständiger Sicherheits-Design- und Architektur-Review, inkl. Review der Firewall-Regeln eines Produktionswerks mit mehreren Produktions-Strassen
International
Pharmakonzern
Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests
Schweiz
2019
Pharmaunternehmen
Penetration Test einer API sowie einer Webapplikation zur Unterstützung der Patientengenesung
Schweiz
Hersteller von Injektionssystemen
ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen
Schweiz
Chemieunternehmen
Sicherheitsscan der externen und internen Unternehmensnetzwerke
International