Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Unternehmen im Bereich Asset-Management

ISMS-Status-Review, Architektur-Review der gesamten Netzwerk-Infrastruktur und Security Configuration Review der Cloud-, Firewall- und VPN-Sicherheitskonfiguration

International

Hersteller von Kälte- und Klimatechnik

Interner Security Scan und ISO-Audit

Schweiz

Kantonsspital

Technisches Security Audit der IT-Infrastruktur. Es wurde ein Vulnerability Scan der internen und externen Infrastruktur sowie ein Audit eines Windows 10-Clients durchgeführt. Zudem gab es Reviews der E-Mail- und WLAN-Infrastruktur, des Internet-Proxys und des Active Directory.

Schweiz

Kantonalbank

Konzeptreview sowie Umsetzungsreview einer iOS- und einer Android-Applikation inklusive dazugehöriger Backend-Infrastruktur

Schweiz

Bank

Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation

Schweiz

Maschinenbaukonzern

Sicherheitsüberprüfung der Firmen-IT mittels Schwachstellenscans von extern übers Internet und von intern im Servernetz, sowie einem Audit der Prozesse nach ISO 27002

Schweiz

Marketing Unternehmensgruppe

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

International

Softwareentwickler

Konzeptionelles Security Assessment nach ISO 27002

International

Werkzeughersteller

Intensive Überprüfung eines Verwaltungsportals für Assets: Im Scope des Audits befand sich die Webanwendung, die zugehörige Android-Applikation und die angebundenen Backends. Die Tests wurden sowohl authentifiziert als auch unauthentifiziert durchgeführt

International

2019

Dufthersteller

Durchführung mehrerer kombinierter technischer und konzeptioneller Audits (inkl. Advanced Mail Test, Windows 10 Client Audit, ISO 27002 Gap-Analyse, Penetration Test und Configuration Review sowie interner und externer Security Scan) zur Bewertung der übergreifenden Informationssicherheit des Unternehmens

International

Kantonale Verwaltung

Durchführung von Workshops bezüglich einer Informationssicherheitsstrategie. Einlesen in vorhandene Dokumentationen und Konzepte sowie anschliessender Entwurf der Informationssicherheitsstrategie

Schweiz

Hersteller von Injektionssystemen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen

Schweiz

Bank

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Schweiz

Spitalgruppe

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Schweiz

Logistik und Pharmagrosshandel

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Schweiz

Versicherungskonzern

Erstellung eines IT-Nutzungsreglements für die Mitarbeitenden sowie ein Mindeststandard für interne Berechtigungskonzepte

Schweiz

Detailhandelskonzern

Security Audit eines Authentisierungsverfahrens

Schweiz

IT-Dienstleister

Umfassendes Audit der Kunden-Active-Directory-Umgebung. Die aufgesetzte Umgebung wurde mit einem Penetration Test des Citrix-Systems aus Sicht eines Kunden und einem konzeptionellen Audit der Domain Controller und der konfigurierten "Group Policy Objects" untersucht

Schweiz

Bank

Audit einer Partnerfirma zum Bereitstellen einer Applikation für Endkunden zur Vermögensverwaltung

Schweiz

Stromversorgungsunternehmen

Überprüfung einer Workflow-Implementation im B2C Umfeld

Schweiz

seite  1  von  8