Referenzen

Interner Security Scan als Reaktion auf einen Forensikvorfall

Erarbeitung eines Security & IT Service Continuity Management Plan, der als Grundlage zur Erbringung gesetzlich erforderlicher Nachweise in den Bereichen Business Continuity Management (BCM) und IT Service Continuity Management (ITSCM) dient

Entwicklung von Hardening Guides für Linux und Windows Server

Vulnerability Scan über Linux- und Windows-Systemlandschaft

Erarbeitung massgeschneideter Anwendungsfälle basierend auf dem MITRE ATT&CK Framework zur Einführung einer gruppenweiten SIEM-Lösung. Definition der Arbeitspakete und Meilensteine zur Initialisierung, Planung, Durchführung und Qualitätssicherung der SIEM-Einführung basierend auf den erarbeiteten Anwendungsfällen

Struktureller Review der vorhandenen IT-Reglemente

Review des Notfallplans (Disaster Recovery Plan)

Erstellung einer Hardening-Guideline für Windows und MacOS für Endbenutzer

Erstellung und Dokumentation einer Strategie zum Lifecycle Management von Service Accounts

Erstellung eines Netzwerkkonzepts für ein internationales Unternehmen inklusive Produktionsstandorte

Security Scan interner und externer Systeme sowie Client Audit und Analyse der Prozesssicherheit. Erstellen eines BCM-Workshops

Externe Überprüfung eines Katalogs von grundlegenden Massnahmen zur langfristigen Erhöhung der Informationssicherheit

Erstellung von Checklisten zur Umstellung von Citrix auf die Installation von diversen Programmen auf Clients sowie für das grundsätzliche Härten der Windows-Clients

Beurteilung der neuen Group Policy Objects für den neuen Edge-Browser

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Erstellung von rund 24 Incident Response Runbooks zu verschiedenen Use Cases für das Security Operation Center (SOC) einer kantonalen Informatikabteilung

Workshop, um allgemeine Sicherheitsprobleme in der IT zu lokalisieren und ggf. Empfehlungen zur Lösung der Sicherheitslücken zu geben. Ziel war, eine Zweitmeinung zu den aktuellen Sicherheitsmassnahmen zu erhalten.

Beurteilung des vorliegenden Konzeptes zur Einführung von Windows Hello for Business sowie Empfehlungen zum Einsatz von Passwörtern, PIN und biometrischen Faktoren in Bezug auf Länge, Komplexität und Wechselfrequenz

Unterstützung bei der Identifikation, Planung und Umsetzung diverser Informationssicherheitsvorhaben: regelmässige Leitung eines bereichsübergreifenden Informationssicherheitsgremiums, Entwicklung neuer Prozesse, Beratung zu diversen organisatorischen und technischen Informationssicherheitsmassnahmen etc.

Vergleich des ICT-Konzepts mit Fokus auf Information Security und SOC-Dienstleistungen mit Standards und Best Practices und Ausarbeitung zusätzlicher Anforderungen