Jetzt buchen

Sonstige Dienstleistungen

Wir bieten ein umfassendes Portfolio an Sicherheitsdienstleistungen.

Ob es um Beratung zur Cyber Defense, die Prüfung Ihrer aktuellen internen Sicherheitssysteme oder die Schulung Ihrer Mitarbeiter in wichtigen Sicherheitsthemen geht, wir haben die passende Lösung für Sie.

Cyber Defense

Erhalten Sie einen Überblick über Ihr Netzwerk und bekommen Sie detaillierte Informationen über dessen Betrieb und Status an einem Ort griffbereit. Gleichzeitig sind Sie in der Lage, die Situation schnell und umfassend einzuschätzen und im Falle eines operativen Vorfalls mithilfe von Informationen aus SIEM und SOAR bequem von Ihrem Büro aus Lösungen vorzuschlagen.

SOC as a Service

Das Security Operations Center (SOC) besteht aus einem hochqualifizierten Team, das die Aufgabe hat, den Sicherheitsstatus Ihres Unternehmens ständig zu überwachen und zu verbessern, indem es IT-Sicherheitsvorfälle mit Hilfe von Technologie, gut entwickelten Prozessen und fachkundigen menschlichen Qualifikationen verhindert, erkennt, analysiert und darauf reagiert.

Incident Response

Wir bieten eine Vorfallsanalyse, Beratung bei der Untersuchung der Angriffsquelle und Unterstützung bei der Wiederherstellung der Systeme. Wir ermitteln die Art des Eindringens und ergreifen Maßnahmen, um sicherzustellen, dass dies nicht noch einmal geschieht. Wenn Sie attackiert worden sind, kontaktieren Sie uns sofort. Wir helfen Ihnen, den Schaden zu beheben und den normalen Betrieb wieder aufzunehmen.

Prüfung und Beratung

Seien Sie darauf vorbereitet, externe oder interne Prüfungen, gesetzliche Normen und alle Sicherheitsanforderungen Ihres Unternehmens zu erfüllen.

Ganz gleich, ob Sie gerade erst mit Cybersecurity beginnen oder ob Sie sie auf die nächste Stufe heben wollen, alles beginnt mit einem Beratungsgespräch über Ihren aktuellen Stand. Unsere Experten helfen Ihnen bei der Analyse Ihrer Bedürfnisse und schlagen Ihnen einen Implementierungsplan vor, der alle gesetzlichen und sicherheitsrelevanten Kriterien erfüllt.

Implementierung des Security Managements (ISMS nach ISO 27001), Business Continuity Management oder Einhaltung von Cybersecurity- und Datenschutzbestimmungen.
Interne und externe Prüfungen und Einhaltung der Vorschriften.
Risikomanagement und -analyse.
Sicherheitsarchitektur.
Industrielles Security Management gemäß IEC 62443 und ähnlichen Standards.

Das Security Management der Informationen erfordert einen umfassenden Ansatz und die Konzentration auf die gesamte Struktur der Informationsressourcen eines Unternehmens. Von Netzwerken über Endgeräte bis hin zu Anwendungen und tatsächlich genutzten Daten. Die Risikoanalyse gibt Aufschluss darüber, was geschützt werden muss und wovor, so dass Sie sich darauf konzentrieren können, wie Sie dies erreichen können.

Eine detaillierte Analyse ermöglicht es Ihnen, Prioritäten zu setzen, so dass Sie sich zunächst auf die Bedrohungen mit den größten potenziellen Auswirkungen und der höchsten Eintrittswahrscheinlichkeit konzentrieren können. Dies ermöglicht fundierte Entscheidungen und eine effiziente Nutzung von Ressourcen.

Unsere Risikoanalyse bereitet Sie darauf vor, die strengen gesetzlichen und prozessualen Anforderungen für das Bestehen interner oder externer Prüfungen zu erfüllen.

Die Rolle eines Chief Information Security Officer (CISO) ist für die Cybersecurity eines Unternehmens sehr wichtig. Ein hochprofessioneller CISO sollte über eine gesunde Mischung aus technischen Fähigkeiten, strategischem und betriebswirtschaftlichem Denken sowie Kenntnissen über Sicherheitsstandards und -normen verfügen. Leider gibt es auf dem Markt einen Mangel an solchen Experten. Deshalb haben wir CISO as a Service eingeführt.

Die Dienstleistungen umfassen in der Regel:

Übernahme des Security Managements.
Risikobewertung (Assets, Schwachstellen, Bedrohungen).
Festlegung strategischer Sicherheitsprioritäten.
Entwicklung eines Implementierungsplans zur Risikominderung.
Definition und Auswahl geeigneter technischer Lösungen.
Umsetzungsprozess und technische Maßnahmen.
Erstellung von Sicherheitsrichtlinien, Verfahren und Dokumentation.
Veränderungsmanagement.
Durchführung von Mitarbeiterschulungen.
Durchführung von Penetrationstests.
Durchführung von internen und Organisation von externen Prüfungen.

Schulungen

Wir schulen Ihre Mitarbeiter, um das Risiko von Cyber-Vorfällen zu minimieren.

Grundlagen der Internetsicherheit für Mitarbeiter

Kapazität:

bis zu 25 personen präsenz, über 25 personen online.

Dauer:

1 bis 3 stunden

Diese Schulung macht die Teilnehmer mit Risiken und Gefahren in verschiedenen Bereichen der Cybersecurity vertraut. Es enthält praktische Beispiele, Videos, Gegenbeispiele, Empfehlungen und Best Practices. Ihre Mitarbeiter werden ein Phishing-Erkennungsquiz und andere betrügerische Techniken ausprobieren, wie z.B.:

Social Engineering, Deepfake, passwörter, Malware, sichere kommunikation, gerätesicherheit (PC, Telefone, etc.), datenschutz

Wir bieten diese Schulung in zwei Varianten an:

bis zu 25 Personen Präsenz mit direkter Interaktion
über 25 Personen online mit indirekter Interaktion

Social Engineering und grundlegende Sicherheit für Mitarbeiter

Kapazität:

max. 15 personen

Dauer:

3 stunden

Möchten Sie wissen, wie Sie Internetrisiken bei Ihrer Arbeit vermeiden können? Möchten Sie sicherstellen, dass das Know-how Ihres Unternehmens nicht versehentlich nach außen dringt? Möchten Sie wissen, wie Sie sicher mit sensiblen Daten umgehen und im digitalen Zeitalter arbeiten können?

Wir können all dies und mehr in einer interaktiven Schulung mit praktischen Beispielen demonstrieren, die sich auf die häufigsten und schwerwiegendsten Sicherheitsbedrohungen im Zusammenhang mit dem heutigen Internet konzentrieren. Die Risiken für normale Benutzer lauern auf Websites, E-Mails, unbekannten Medien und im Social Engineering.

Sicherheitspraktiken für die Entwicklung von Webanwendungen – OWASP TOP 10

Kapazität:

max. 10 personen

Dauer:

eintägiges Seminar, zweitägiger Workshop

Das Ende der Erstellung von anfälligem Code? Möchten Sie wissen, wie Sie dies erreichen können? Wir bieten Schulungen für Entwickler aus der Perspektive eines Hackers an. Jede Sicherheitslücke wird anhand von Beispielen und praktischen Illustrationen ausführlich erläutert. Wir arbeiten intensiv mit den Teilnehmern an Methoden, um die Einführung von Schwachstellen während der Entwicklung zu vermeiden und diese zu beheben.

Wir bieten diese Schulung in zwei Varianten an:

Eintägige Schulung
Zweitägiger Workshop, bei dem Entwickler aktiv experimentieren, testen und Schwachstellenbeispiele verwenden können

Haben Sie Interesse daran, die Sicherheit Ihres Unternehmens zu erhöhen?

Buchen Sie bei uns einen kostenlosen 15-minütigen Strategy Call und erfahren Sie, wie wir Ihnen dabei helfen können.

Jetzt buchen

Melden Sie sich für unseren Newsletter an, um alle wichtigen Neuigkeiten zur Cybersicherheit und zum ethischen Hacking zu erhalten.

Heim

GDPR

Kontakte

Ethikkodex

Nachricht

Sonstige Dienstleistungen