Digitalisierung bringt Vorsprung, jedoch auch neue Risiken. Diese Risiken zu managen ist eine Herausforderung.
IT-Security / Cyber-Security / Cloud-Security
Auditierung
Wir auditieren Cyber-Security, Informationssicherheit und Datenschutz.
Management-Systeme und Standards:
- ISO/IEC 27001:2022 / ISMS, ISO 9001, ISO 22301, ISO 20000
- Datenschutz auf Basis von DSGVO (ISO 27701)
- NIS-2 Umsetzung und Schulung
- BSI IT-Grundschutz
- TISAX
- KRITIS nach §8a / §8b sowie Nachweisverfahren gemäß BSIG unter Einbeziehung von Branchenspezifischen Sicherheitsstandards B3S
- Systeme zur Angriffserkennung (SzA)
- NIS2-Richtlinie
Penetration Testing / Security Operation Center / Incident Response
- Bewertung von Security Information and Event Management (SIEM) and Security Operation Center (SOC)-Prozesse sowie Cyber Security Incident Response (CSIRT)
- Durchführung von Penetration-Tests und Schwachstellen-Scans Ihrer IT-Infrastruktur und von Applikationen (Web-Apps sowie konventionelle Applikationen) u.a. basierend auf MITRE ATTACK, Threat Modelling-Verfahren, ISO/IEC 27034 sowie Best-Practise-Pentest-Methoden etc.Unterstützung in Fragen der OT-Security basierend auf ICO/IEC 62443
- Supply Chain Security, Sicherheit in der Lieferkette
- Prüfung der Sicherheitskonzeption und Härtung von Cloud-basierten Diensten wie AWS, Microsoft Azure / M365, und GCP
- Durchführung von IT-Security Assessments sowie Risikoanalysen von vorhandenen Konzepten und Maßnahmen in der IT
- Aufbau und Einsatz von Security Operation Center sowie Implementierung von SIEM-Systemen und Überwachungs-Tools
- Analyse von Quellcode nach Schwachstellen
- Sicherer KI / AI Einsatz