Referenzen

Sicherheitsüberprüfung einer Software as a Service (SaaS)-Applikation, durch einen externen Penetration Test der öffentlichen IP-Adressen des Anbieters, einem Firewall-Review und einem Review des RDP-Zugriffs auf die Applikation

Re-Test einer Web-Applikation inklusive der dazugehörigen Mobile Applikationen auf Android und iOS

Penetration Test verschiedener Bestandteile eines Systems zur Verkehrsverwaltung

Penetration Test eines Gerätes unter Mobile-Device-Management-Kontrolle (MDM) und einer App mit partiellem Code Review, sowie Penetration Test eines MDM-Servers

Konzept- und Konfigurationsreview einer Airlock IAM-Umgebung

Security Awareness Schulung der gesamten Belegschaft mit Fokus auf Phishing und Malware/Ransomware.

Security Audit einer Lösung zum Produktvergleich

Penetration Tests eines Konfigurationseditors für Bauelemente

Sicherheitsüberprüfung einer demilitarisierten Zone (DMZ)

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte und priorisierte Massnahmen.

ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus mittels Fragebogen fokussiert auf Zugriffssteuerung, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit

Windows 10 Client Audit

Technisches Security Audit der gesamten IT-Infrastruktur: Prüfung der physischen Sicherheit der Hauptstandorte sowie in ausgewählten Filialen, Penetration Test der von extern erreichbaren Domains, konzeptionelle und technische Tests von sicherheitsrelevanten Komponenten (u.A. Firewall, VPN Zugang, Proxyserver, Mailserver, Netzwerkzonierung), Vulnerability Scan der internen IT-Infrastruktur, einrichten einer kontinuierlichen Data Breach Alarmierung ISO 27002 Security Audit; Erhebung des Sicherheitsniveaus von 5 Organisationen mittels Fragebogen angepasst auf die Wünsche des Kunden, Verifikation mittels Interview und Dokumentenreview; massgeschneiderte Verbesserungsvorschläge zur Informationssicherheit inkl. risikobasierte, priorisierte Massnahmen und Übersicht über die Gesamtorganisation.

Re-Test eines neu entwickelten Kundenportals

Penetration Test einer Applikation zur Visualisierung von Sensordaten

Sicherheitsüberprüfung der Kommunikationskanäle einer Baustelleneinrichtung

Penetration Test einer Werbekampagne

Erstellung eines IT-Nutzungsreglements für die Mitarbeitenden sowie ein Mindeststandard für interne Berechtigungskonzepte

Penetration Test eines Authentication Gateways

In einem zweimal 3-tägigen Workshop wurde ein schweizweites Energieunternehmen auf die IT-Forensik Readiness geschult. Angefangen bei theoretischen Aspekten auf Management-Ebene (Bedrohungen mit hoher Eintrittswahrscheinlichkeit), dem Erstellen einer Incident Response Policy, über das genaue Vorgehen bei einer forensischen Datensicherung, bis hin zu einem angewandten Übungsfall wurden mit jeweils ca. 12 Teilnehmer durch Spezialisten der Oneconsult mehrere Themen behandelt