Referenzen

Erstellung eines Self-Assessment Fragebogens für Cloud Provider auf der Basis von ISO 27002 und 27017. Unterstützung von Self-Assessments nach dem erstellten Fragebogen sowie CAIQ

Durchführung eines IAM-Audits mit dem Fokus auf Prozesse und Kontrollen in der Windows AD Umgebung. Erhebung des Sicherheitsniveaus auf der Basis von ISO 27002, stichprobenhafte Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inklusive risikobasierte und priorisierte Massnahmen.

Definition von Massnahmen und Erstellung von Vorgaben für die Adressierung von Auditfeststellungen (bspw. Patch Management Weisung, Penetration Testing Weisung, Third Party/Cloud Assessment und IT-Notfallplan)

Beratung bezüglich Cloud-Web-Applikation-Firewall Authentisierung

Durchführung von Workshops bezüglich einer Informationssicherheitsstrategie. Einlesen in vorhandene Dokumentationen und Konzepte sowie anschliessender Entwurf der Informationssicherheitsstrategie

Generelle Einschätzung der Sicherheit bestehend aus einem Security Scan des internen Netzwerks, Penetration Tests von ausgewählten Systemen intern und extern, sowie eines Audits des Gäste-WLANs

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

Sicherheitsüberprüfung der Kommunikationskanäle einer Baustelleneinrichtung

Security Audit eines Authentisierungsverfahrens

Überprüfung einer Workflow-Implementation im B2C Umfeld

Auditierung von Windows 10 Clients mit dazugehöriger Empfehlung zu Härtungsmassnahmen

Review und Überarbeitung eines an ISO-27001 angelehnten Weisungsbuches

Review und Anpassung von Information Security Dokumenten (Informationssicherheitsleitlinie und Nutzungsreglement)

Web Application Penetration Test einer externen Projektmanagement-Software sowie Cloud Hosting Evaluation über Sicherheitsaspekte beim Verwenden dieser Software-as-a-Service-Lösung (SaaS) in einer privaten Cloud des Softwareanbieters

Workshop für Entwickler zum Thema Sicherheitsrisiken bei Webapplikationen mit einer kurzen Einführung in die OWASP Top 10 und ausgewählten Schwachstellen zum selber ausnutzen

Technische Beratung betreffend Certificate Pinning bei WebRTC

Workshop zu ActiveDirectory-Sicherheit

Global Product-Cyber-Security-Organisation (Analyse und Lösungsvorschläge)

Die von diversen Herstellern installierte, mit dem internen Netzwerk verbundene SCADA-Hardware wurde mittels Penetration Tests auditiert und anhand der gefundenen Schwachstellen wurden Szenarien entwickelt, welche das Schädigungspotential auf die Produktion aufzeigen

Incident Response Exercise (Analyse der bestehenden Prozesse, Definition der zu beübenden Rollen, Erstellung des Storybooks, Beobachtung und Bewertung der ganztägigen Übung mit internationaler Beteiligung, Erstellung von Empfehlungen, diverse Meetings)