Digitalisierung bringt Vorsprung, jedoch auch neue Risiken. Diese Risiken zu managen ist eine Herausforderung, bei der wir Ihnen helfen.
IT-Security / Cyber-Security / Cloud-Security
Consulting
Wir unterstützen Sie bei der Implementierung von Maßnahmen in Cyber-Security, Informationssicherheit und Datenschutz.
Wir haben die für Ihr Projekt passende Methodik mit folgenden Schwerpunkten:
Management-Systeme und Standards:
- ISO/IEC 27001 / ISMS, ISO 9001, ISO 22301, ISO 20000
- Datenschutz auf Basis von DSGVO (ISO 27701)
- ISO 27001:2022 Upgrade und Vorbereitung
- BSI IT-Grundschutz
- ISIS 12-Sicherheitsmaßnahmen
- AICPA TSC SOC 2 type I, type II, type III – Service Organization Control
- HIPAA
- PCI DSS
- CISO / ISB as a Service
Kritis / IT-Sicherheitsgesetz sowie NIST2-Anforderungen
- Vorbereitung und Audits für Managementsysteme und weitere Standards (TISAX, KRITIS nach §8a / §8b sowie Nachweisverfahren gemäß BSIG unter Einbeziehung von Branchenspezifischen Sicherheitsstandards B3S).
- Insbesondere Aspekte wie (§ 8a BSIG) Threat Management und Intelligence, Systeme zur Angriffserkennung (SzA) aus NIS2-Richtlinie und IT-Sicherheitsgesetz
Audits / Risk-Assessments / Analysen
- Interne Audits, Begleitung bei externen Audits, Durchführung externer Audits nach Nachweisverfahren.
- Beratung in Cloud-Security einschl. Container- und Serverless-Security
- Begleitung im Risikomanagement sowie Fragen der IT-Security, Applikations- und Netzwerksicherheit sowie Sicherheitskonzeption
- Business Continuity Management
Penetration Testing / Security Operation Center / Incident Response
- Einführung von Security Information and Event Management (SIEM) and Security Operation Center (SOC)-Prozesse sowie Cyber Security Incident Response (CSIRT)
- Durchführung von Penetration-Tests, Vulnerability Scans und Threat Modelling basierend auf MITRE ATT&CK® für die IT-Infrastruktur oder Anwendungen
Schulungen und Awareness-Trainings
- Durchführung von Schulungen für Awareness-Maßnahmen
- Schulungen in ISO 27001 und weitere Standards