Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 200+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2020

Hersteller für Labortechnik

Erstellung eines Incident-Response-Plans

Deutschland

Sanitärtechnikkonzern

Durchführung eines simulierten Sicherheitsvorfalls zur Beübung des Incident Response Teams

International

Detailhandelskonzern

Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit

Schweiz

IT-Dienstleistungsunternehmen

Durchführung einer zweiteiligen Tabletop-Übung zum Testen des Incident Response Team und der Incident-Response-Prozesse

Schweiz

Organisation im Gesundheitswesen

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Schweiz

Kantonale Informatikabteilung

Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung

Schweiz

Industrieunternehmen

Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.

Schweiz

Energieversorgungsunternehmen

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Liechtenstein

Kantonalbank

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

Schweiz

Bank

Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation

Schweiz

2019

IT-Dienstleister

Incident Handling Schulung & Workshop

Schweiz

2018

Pharmakonzern

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)

International

Logistik- & Transportunternehmen

Security Scan mehrerer Netzwerke mit Präsentation der Resultate sowie zwei Workshops bezüglich IT Security Awareness Programm und Incident Response / Forensik Readiness

Schweiz

2016

Pharmakonzern

IT-Forensik Readiness Audit

International

2015

Stadtverwaltung

Digital Forensics Konzept (inkl. Prozesse, Checklisten, Tool- und Digital Forensic Readiness-Empfehlungen)

Schweiz

2013

Unternehmen im Bereich Befestigungs- und Abbautechnik

Firmenkurs: Digital Forensics (3-Tagesschulung des Security Teams: rechtliche und organisatorische Aspekte, Briefing / Vorbereitung, Forensische Datensicherung (lokal und remote), Datenanalyse, Dokumentation, Präsentation / Diskussion, Hardware und Software, praktische Übungen, Dos & Don'ts, etc.)

International