Referenzen

Detaillierter technischer Vergleich von zwei Technologien auf Basis der öffentlich verfügbaren Informationen und technischen Tests

Review der allgemeinen Neztzwerk-Architektur aus Sicherheitssicht und Unterstützung bei der Evaluation einer Netzwerk-Überwachungslösung

Risikoanalyse und technische Einschätzung einer vorgeschlagenen technischen Sicherheitsmassnahme zum Schutz einer geschäftskritischen Oracle Datenbank vor aktuellen Bedrohungen

Schulung und Workshop zum Thema CA-Infrastruktur und Zertifikate, sowie IPsec

Unterstützung bei der Entwicklung einer internen Richtlinie zur Auswahl und Durchführung von Sicherheitstests

Konzeptionelles Security Assessment nach ISO 27002

Security Statement zum Einsatz von End-of-Life Software

Security Scan, WLAN Audit und Consulting bezüglich möglicher Massnahmen für ein KMU welches PMO-Dienstleistungen anbietet

Unterstützung bei der Beurteilung von Sicherheitsrisiken, insbesondere im Zusammenhang mit Drittparteien

Überprüfung ISDS-Konzept und Architektur & Security Design Review inkl. Workshop vor Ort mit den Verantwortlichen

Durchführung eines general IT controls (GITC) Audits auf der Basis eines vorgegebenen Kontrollkatalogs. Detaillierte Prüfung des SAP Systems sowie der unterliegenden Datenbank und Betriebssystem mittels externem ISAE 3402 Bericht

Entwurf einer high-level Risikoanalyse auf der Basis des Gefährdungskatalogs des BSI

Workshop zu Ansätzen um die IT-Sicherheit und den Datenschutz in die agile Softwareentwicklung durch Anwendung agiler Praktiken einzubetten

Consulting im Bereich Logging Funktionalitäten in der Azure Cloud

Durchführung eines Workshops zum Aufbau eines ISMS (ISO27001/2) sowie Informationsklassifizierung. Erstellung von Entwürfen für eine Nutzungsrichtlinie und ein Klassifizierungsframework.

Beratung bezüglich einer Cloud-Web-Applikation-Firewall Authentisierung

Erstellung eines Self-Assessment Fragebogens für Cloud Provider auf der Basis von ISO 27002 und 27017. Unterstützung von Self-Assessments nach dem erstellten Fragebogen sowie CAIQ

Durchführung eines IAM-Audits mit dem Fokus auf Prozesse und Kontrollen in der Windows AD Umgebung. Erhebung des Sicherheitsniveaus auf der Basis von ISO 27002, stichprobenhafte Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inklusive risikobasierte und priorisierte Massnahmen

Definition von Massnahmen und Erstellung von Vorgaben für die Adressierung von Auditfeststellungen (bspw. Patch Management Weisung, Penetration Testing Weisung, Third Party/Cloud Assessment und IT-Notfallplan)

Beratung bezüglich Cloud-Web-Applikation-Firewall Authentisierung