Anforderungen der Gesetzgebung oder aus regulatorischen Vorgaben führen in vielen Fällen zu Maßnahmen, die sich in der IT niederschlagen. Kopia Consulting hat umfangreiche Erfahrungen in der IT-Security, u.a. durch folgende Projektthemen:
- Supply Chain Security / Lieferantensicherheit durch ein sinnvolles Lieferantenmanagement und Lieferantenüberwachung bzw. Lieferantenaudits
- Cloud Security – Sicherheitskonzeption sowie Prüfung für Cloud-basierte Dienste in AWS, Microsoft Azure / M365, und GCP
- Sicherheit für Kybernetes, Docker, Container-Technologien und Serverless-Apps
- Durchführung von IT-Security Assessments sowie Risikoanalysen von vorhandenen Konzepten und Maßnahmen in der IT
- Durchführung von Penetration-Tests und Schwachstellen-Scans Ihrer IT-Infrastruktur und von Applikationen (Web-Apps sowie konventionelle Applikationen) u.a. basierend auf MITRE ATTACK, Threat Modelling-Verfahren, ISO/IEC 27034 sowie Best-Practise-Pentest-Methoden etc.Unterstützung in Fragen der OT-Security basierend auf ICS-IEC 62443
- Sicherheitsanalyse des Gesamtunternehmens aus verschiedenen Perspektiven (einschl. physische Sicherheit)
- Analyse von Quellcode nach Schwachstellen
- Erstellen oder Überarbeiten von IT-Sicherheitskonzepten und Richtlinien und Regelwerken (z.B. gemäß BSI C5, ISO 27001, 27017, 27018, NIST-Standards, CIS-Controls, BSI IT-Grundschutz)