Referenzen

Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit

Erstellung von Checklisten zur Umstellung von Citrix auf die Installation von diversen Programmen auf Clients sowie für das grundsätzliche Härten der Windows-Clients

Beurteilung der neuen Group Policy Objects für den neuen Edge-Browser

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung

Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.

Beurteilung des vorliegenden Konzeptes zur Einführung von Windows Hello for Business sowie Empfehlungen zum Einsatz von Passwörtern, PIN und biometrischen Faktoren in Bezug auf Länge, Komplexität und Wechselfrequenz

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen

IKS-Beratung (Internes Kontrollsystem)

Architektur-Review einer IoT-Cloud-Lösung bezüglich Sicherheit der lokalen Gateways, Verbindungen und der Cloud-Webapplikation

Review eines SOC/CSIRT-Konzepts und Use Cases zur Vorbereitung einer SOC-Evaluation

Review und Erweiterung einer Risikoanalyse zur Einführung von O365

Consulting im Bereich Phishing-Awareness-Kampagnen

IT Security Health Check, der den gegenwärtigen Zustand der organisatorischen und technischen Informationssicherheit dokumentiert und so einen speditiven Rundumblick ermöglicht. Quantitative und qualitative Bewertung der Umsetzung normativer Informationssicherheits-Massnahmen gemäss ISO 27002 sowie ein Security Scan des internen Netzwerks

Detaillierter technischer Vergleich von zwei Technologien auf Basis der öffentlich verfügbaren Informationen und technischen Tests

Review der allgemeinen Neztzwerk-Architektur aus Sicherheitssicht und Unterstützung bei der Evaluation einer Netzwerk-Überwachungslösung

Risikoanalyse und technische Einschätzung einer vorgeschlagenen technischen Sicherheitsmassnahme zum Schutz einer geschäftskritischen Oracle Datenbank vor aktuellen Bedrohungen

Schulung und Workshop zum Thema CA-Infrastruktur und Zertifikate, sowie IPsec

Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests