Referenzen

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation

Incident Handling Schulung & Workshop

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)

Security Scan mehrerer Netzwerke mit Präsentation der Resultate sowie zwei Workshops bezüglich IT Security Awareness Programm und Incident Response / Forensik Readiness

IT-Forensik Readiness Audit

Digital Forensics Konzept (inkl. Prozesse, Checklisten, Tool- und Digital Forensic Readiness-Empfehlungen)

Firmenkurs: Digital Forensics (3-Tagesschulung des Security Teams: rechtliche und organisatorische Aspekte, Briefing / Vorbereitung, Forensische Datensicherung (lokal und remote), Datenanalyse, Dokumentation, Präsentation / Diskussion, Hardware und Software, praktische Übungen, Dos & Don'ts, etc.)