Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Organisation im Gesundheitswesen

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Schweiz

Hersteller von Injektionssystemen

Interner Penetration Test einer SAP-Infrastruktur

Schweiz

Hersteller für Labortechnik

Workshop zur Konfiguration und Verwendung eines Vulnerability Scanners

Deutschland

Biotechnologieunternehmen

Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks

International

Pharmakonzern

Sicherheitsaudit einer Web- und Mobile-Applikation sowie eines Handheld-Geräts zur Verwaltung von Warenlagern

Schweiz

Hersteller von Injektionssystemen

Umfangreiches Security Audit einer Client-Infrastruktur

Schweiz

Hersteller von Injektionssystemen

Beratung bezüglich Zertifikatsmanagement und Programmierprozessen bei Medizinalgeräten

Schweiz

Biotechnologieunternehmen

Vollständiger Sicherheits-Design- und Architektur-Review, inkl. Review der Firewall-Regeln eines Produktionswerks mit mehreren Produktions-Strassen

International

Pharmakonzern

Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests

Schweiz

2019

Pharmaunternehmen

Penetration Test einer API sowie einer Webapplikation zur Unterstützung der Patientengenesung

Schweiz

Hersteller von Injektionssystemen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Schweiz

Chemieunternehmen

Sicherheitsscan der externen und internen Unternehmensnetzwerke

International

Chemieunternehmen

Überprüfung der Firmenumgebung global, externer; interner Security Scan und Audit der Emailumgebung

Schweiz

Pharmakonzern

Penetration Test eines Gerätes unter Mobile-Device-Management-Kontrolle (MDM) und einer App mit partiellem Code Review, sowie Penetration Test eines MDM-Servers

Schweiz

Hersteller von Injektionssystemen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

Schweiz

Spitalgruppe

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Schweiz

Logistik und Pharmagrosshandel

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Schweiz

IT-Reseller

Penetration Test einer Multi-Tenant-Chat-Lösung

Schweiz

Kantonsspital

Security Scan DMZ und Penetration Test ausgewählter Systeme

Schweiz

Pharmakonzern

Ermittlung der aktuellen Cyber Security Governance und Organisation, Vergleich zu Konkurrenten und Erstellung einer neuen Cyber Security Governance Strategie

Schweiz

seite  1  von  8