Referenzen

Erstellung eines Incident-Response-Plans

Durchführung eines simulierten Sicherheitsvorfalls zur Beübung des Incident Response Teams

Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit

Durchführung einer zweiteiligen Tabletop-Übung zum Testen des Incident Response Team und der Incident-Response-Prozesse

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung

Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation

Incident Handling Schulung & Workshop

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)

Security Scan mehrerer Netzwerke mit Präsentation der Resultate sowie zwei Workshops bezüglich IT Security Awareness Programm und Incident Response / Forensik Readiness

IT-Forensik Readiness Audit

Digital Forensics Konzept (inkl. Prozesse, Checklisten, Tool- und Digital Forensic Readiness-Empfehlungen)

Firmenkurs: Digital Forensics (3-Tagesschulung des Security Teams: rechtliche und organisatorische Aspekte, Briefing / Vorbereitung, Forensische Datensicherung (lokal und remote), Datenanalyse, Dokumentation, Präsentation / Diskussion, Hardware und Software, praktische Übungen, Dos & Don'ts, etc.)