Mehr als 400 Organisationen (darunter einige Fortune Global 500 Konzerne) in Europa und Übersee und quer durch alle Branchen vertrauen unseren hersteller- und produktunabhängigen Cyber Security Services.

Aus Diskretionsgründen verzichten wir auf die namentliche Auflistung unserer Kunden, sind aber nach Rücksprache mit den Auftraggebern gerne bereit, Referenzen zu nennen und Empfehlungsschreiben vorzulegen.

Aufgrund der besonderen Sensitivität nennen wir und listen hier keine Referenzen im Zusammenhang mit 150+ Projekten im Bereich IT-Forensik Untersuchungen und -gutachten.

Den Grossteil unserer Projekte seit 2003 finden Sie in der unten stehenden Übersicht, die auch IT-Forensik Projekte im Zusammenhang mit Firmenschulungen oder Konzepten umfasst.

2019

Dienstleister für Wirtschaft und öffentliche Hand

Durchführung eines Workshops zum Aufbau eines ISMS (ISO27001/2) sowie Informationsklassifizierung. Erstellung von Entwürfen für eine Nutzungsrichtlinie und ein Klassifizierungsframework.

Schweiz

Mediengruppe

Beratung bezüglich einer Cloud-Web-Applikation-Firewall Authentisierung

Schweiz

Softwareentwickler

Erstellung eines Self-Assessment Fragebogens für Cloud Provider auf der Basis von ISO 27002 und 27017. Unterstützung von Self-Assessments nach dem erstellten Fragebogen sowie CAIQ

International

Reise- und Transportunternehmen

Durchführung eines IAM-Audits mit dem Fokus auf Prozesse und Kontrollen in der Windows AD Umgebung. Erhebung des Sicherheitsniveaus auf der Basis von ISO 27002, stichprobenhafte Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inklusive risikobasierte und priorisierte Massnahmen

Schweiz

Immobilienkonzern

Definition von Massnahmen und Erstellung von Vorgaben für die Adressierung von Auditfeststellungen (bspw. Patch Management Weisung, Penetration Testing Weisung, Third Party/Cloud Assessment und IT-Notfallplan)

Schweiz

Medienunternehmen

Beratung bezüglich Cloud-Web-Applikation-Firewall Authentisierung

Schweiz

Kantonale Verwaltung

Durchführung von Workshops bezüglich einer Informationssicherheitsstrategie. Einlesen in vorhandene Dokumentationen und Konzepte sowie anschliessender Entwurf der Informationssicherheitsstrategie

Schweiz

Vermögensverwaltung

Generelle Einschätzung der Sicherheit bestehend aus einem Security Scan des internen Netzwerks, Penetration Tests von ausgewählten Systemen intern und extern, sowie eines Audits des Gäste-WLANs

Schweiz

Hersteller von Injektionssystemen

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

Schweiz

Werkzeughersteller

Sicherheitsüberprüfung der Kommunikationskanäle einer Baustelleneinrichtung

International

Detailhandelskonzern

Security Audit eines Authentisierungsverfahrens

Schweiz

Stromversorgungsunternehmen

Überprüfung einer Workflow-Implementation im B2C Umfeld

Schweiz

Sanitärtechnikkonzern

Auditierung von Windows 10 Clients mit dazugehöriger Empfehlung zu Härtungsmassnahmen

International

Versicherung

Review und Überarbeitung eines an ISO-27001 angelehnten Weisungsbuches

Schweiz

Unternehmen für Energieversorgung

Review und Anpassung von Information Security Dokumenten (Informationssicherheitsleitlinie und Nutzungsreglement)

Schweiz

2018

Mobilitätsdienstleistungskonzern

Web Application Penetration Test einer externen Projektmanagement-Software sowie Cloud Hosting Evaluation über Sicherheitsaspekte beim Verwenden dieser Software-as-a-Service-Lösung (SaaS) in einer privaten Cloud des Softwareanbieters

Schweiz

Unternehmen für Applikationsentwicklung

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen

Schweiz

Privatbank

Technische Beratung betreffend Certificate Pinning bei WebRTC

Schweiz

Sanitärtechnikkonzern

Workshop zu ActiveDirectory-Sicherheit

International

Pharmakonzern

Global Product-Cyber-Security-Organisation (Analyse und Lösungsvorschläge)

Schweiz

seite  1  von  16