Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.
Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.
Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.
Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.
2021
Sanitärtechnikkonzern
Überarbeitung eines Disaster Recovery Plans mittels Durchführung eines Workshops
International
Technologieunternehmen
Interner Security Scan als Reaktion auf einen Forensikvorfall
Deutschland
2020
IT-Dienstleister
Durchführung einer Phishing-Awareness-Kampagne über die gesamte Belegschaft
Schweiz
IT-Dienstleister
Planung und Durchführung einer Schulung zur IT-forensischen Datensicherung und Einführung in die forensische Analyse
Schweiz
Hersteller für Labortechnik
Erstellung eines Incident-Response-Plans
Deutschland
Sanitärtechnikkonzern
Durchführung eines simulierten Sicherheitsvorfalls zur Beübung des Incident Response Teams
International
Detailhandelskonzern
Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit
Schweiz
IT-Dienstleistungsunternehmen
Durchführung einer zweiteiligen Tabletop-Übung zum Testen des Incident Response Team und der Incident-Response-Prozesse
Schweiz
Organisation im Gesundheitswesen
Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.
Schweiz
Kantonale Informatikabteilung
Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung
Schweiz
Industrieunternehmen
Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.
Schweiz
Energieversorgungsunternehmen
Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.
Liechtenstein
Kantonalbank
Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen
Schweiz
Bank
Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation
Schweiz
2019
IT-Dienstleister
Incident Handling Schulung & Workshop
Schweiz
2018
Pharmakonzern
Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)
International
Logistik- & Transportunternehmen
Security Scan mehrerer Netzwerke mit Präsentation der Resultate sowie zwei Workshops bezüglich IT Security Awareness Programm und Incident Response / Forensik Readiness
Schweiz
2016
Pharmakonzern
IT-Forensik Readiness Audit
International
2015
Stadtverwaltung
Digital Forensics Konzept (inkl. Prozesse, Checklisten, Tool- und Digital Forensic Readiness-Empfehlungen)
Schweiz
2013
Unternehmen im Bereich Befestigungs- und Abbautechnik
Firmenkurs: Digital Forensics (3-Tagesschulung des Security Teams: rechtliche und organisatorische Aspekte, Briefing / Vorbereitung, Forensische Datensicherung (lokal und remote), Datenanalyse, Dokumentation, Präsentation / Diskussion, Hardware und Software, praktische Übungen, Dos & Don'ts, etc.)
International