Security Consulting
Wir machen Ihr Unternehmen für Sie und Ihre Kunden nachhaltig und nachweisbar sicherer
Informationssicherheitsmanagement
Ein angemessenes Sicherheitsniveau erreichen Sie mit einem systematischen Vorgehen und in zweiter Linie mit einzelnen technischen Maßnahmen. Nur ein ganzheitlicher Ansatz zur Erhöhung der Informationssicherheit wird nachhaltig wirken. Mit einem Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 oder BSI IT-Grundschutz haben Sie ein etabliertes Managementsystem zum Aufbau und zur Aufrechterhaltung eines angemessenen Sicherheitsniveaus in Ihrem Unternehmen.
Mit uns sind Sie im Notfall bestens vorbereitet dank Business Continuity Management
Business Continuity Management
Notfälle und Krisen ereilen uns typischerweise ohne Vorzeichen. Ob Cyberangriff, Total-Ausfall der IT, Pandemie, Brand oder Wasserschaden. Wichtig ist, dass alle Beteiligten wissen, was im Notfall- bzw. Krisenfall zu tun ist, um die Situation zu meistern. Ein Business Continuity Management System (BCMS) stellt sicher, dass Ihr Unternehmen im Krisenfall überlebt. Wir unterstützen Sie bei der Etablierung eines BCM in ihrem Unternehmen.
Mit uns schaffen Sie Vertrauen bei Ihren Kunden und Geschäftspartnern und sorgen für die Einhaltung Ihrer Compliance
Audit
Wir begleiten Ihr Unternehmen dabei, Transparenz in das Sicherheitsniveau Ihrer Organisation zu bringen. Ihre Compliance und Informationssicherheit wird nachhaltig auf einem hohen Niveau in Ihrem Unternehmen etabliert. Ergebnisse unseres Audits zeigen Ihnen Maßnahmen und Optimierungspotenziale auf, um Ihre Risiken zu verringern. Die nachweisliche Sicherheit schafft Vertrauen bei Ihren Kunden und Geschäftspartnern.
Wir prüfen und finden für Sie heraus, wie gut Sie vor Cyber-Angriffen geschützt sind | Penetrationtest
Penetrationstest
Mit unseren bewährten Methoden zeigen wir Ihnen den aktuellen Stand Ihrer IT-Sicherheit auf. Wir identifizieren für Sie Schwachstellen in Ihrer IT-Infrastruktur, Cloud Ressourcen oder Webanwendungen und unterstützen Sie bei der Behebung. Wir verifizieren die Ausnutzbarkeit der Schwachstellen und zeigen Ihnen dadurch, welche Auswirkung die Schwachstellen auf Ihr Unternehmen haben können. Unser Abschlussbericht zeigt Ihnen die entsprechenden Maßnahmenempfehlungen auf, um die identifizierten IT-Risiken in Ihrem Unternehmen nachhaltig zu reduzieren.
IT-Security mit ITGAIN
Als Unternehmen ist der Schutz sensibler Daten und Systeme von größter Bedeutung. Mit der ständig wachsenden digitalen Welt werden jedoch auch die Bedrohungen immer raffinierter.
Informationssicherheitsbeauftragter und Leiter des Teams Security Daniel Mußmann erklärt, wie wir Ihr Unternehmen vor Datendiebstahl, Ransomware und anderen Bedrohungen schützen können.
Zahlen und Fakten
71.489 Testfälle Unser definierter Beitrag zum Qualitätsmanagement, überwiegend zur Testautomatisierung | 535 Konzepte So viele fachliche und technische Konzepte | 105 Zertifizierungen Unseren Kenntnisstand über Produkte und Technologien, sowie für methodische Kompetenz, lassen wir uns zertifizieren. |
Referenzen
Sauber strukturiert – Vertrieb läuft, weniger Arbeit, präzisere Daten
Daten verschaffen Unternehmen Wettbewerbsvorteile – allerdings nur, wenn sie sich analysieren und für Entscheidungen oder Aktionen nutzen lassen.
IT-Sicherheit ist planbar
Unternehmen der Finanzbranche stehen hinsichtlich ihrer Daten unter besonderer Beobachtung: Regelmäßig prüft die interne Revision und die BaFin die IT-Sicherheit von Kreditinstituten und Versicherungen. Um negativen Ergebnissen zuvorzukommen, sind Self-Audits ein bewährtes Mittel: Stoßen die Unternehmen bei der Selbstprüfung auf Risiken, hilft ITGAIN dabei, diese zu managen.
Sicherheit aus der Cloud
IT-Sicherheit und Datenschutz werden mit zunehmender Digitalisierung für Unternehmen immer wichtiger. Hinzu kommen Regulierungen und die Ansprüche der Mitarbeiter, die flexibel arbeiten wollen. Was aber macht ein Unternehmen, in dem dazu wenig Wissen vorhanden ist? Es fragt Leute, die sich auskennen – zum Beispiel Daniel Mußmann und Kollegen.
Implementierung einer sicheren und flexiblen Cloud-Architektur
Marc Strohbach, IT-Security Berater bei ITGAIN, spricht im Interview über ein Projekt bei einem großen deutschen IT-Dienstleister für Volksbanken und Raiffeisenbanken. Das Projekt fokussiert sich unter anderem auf die Implementierung einer policybasierten Sicherheitsarchitektur in der Azure-Cloud.
Präzises Test-Werkzeug
Durch Änderungen und Korrekturen an schon getesteter Software können neue Fehler entstehen oder bisher unerkannte Fehler sichtbar werden. Diese lassen sich zwar mit Regressionstests aufdecken, doch manuelle Testläufe sind zeitaufwendig und teuer. Für einen Hersteller von Formeln für Aromen und Duftstoffe kam unser Tool zur Testautomatisierung erstmals zum Einsatz.
Automatisierter Penetrationstest
Sind Sie sicher? Mit dem automatisierten Penetrationstest in kürzester Zeit Ihre Schwachstellen erkennen.
Leistungen
Umfassende IT-Lösungen und -Services für Banken, die Prozesse optimieren, regulatorische Anforderungen erfüllen und innovative, digitale Bankdienstleistungen ermöglichen.
Bereitstellung hybrider Cloud-Lösungen, die Flexibilität, Skalierbarkeit und Sicherheit kombinieren, um nahtlos zwischen On-Premise und Cloud-Umgebungen zu operieren.
Nahtlose Integration von Systemen und Anwendungen, die Datenverfügbarkeit und Kommunikation optimieren und so effiziente Geschäftsprozesse ermöglichen.
Technologische SAP-Lösungen und -Services, die die IT-Infrastruktur stabilisieren, optimieren und neue SAP-Funktionalitäten effizient implementieren.
Professionelles Projektmanagement, das Ihre Projekte zielorientiert plant, steuert und zum erfolgreichen Abschluss bringt – termingerecht und budgetkonform.
Unsere Security Audits bringen Transparenz in das Sicherheitsniveau Ihres Unternehmens.
Lösungen für die Versicherungsbranche zur Digitalisierung, Automatisierung und Optimierung von Kundenservices, Schadensbearbeitung und Compliance-Management.
Sichere und maßgeschneiderte Private-Cloud-Umgebungen, die Ihnen volle Kontrolle und Datenschutz ermöglichen, ohne auf die Vorteile der Cloud verzichten zu müssen.
Entwicklung (DEV) und Architektur (ARC) von hochwertigen Softwarelösungen und Systemdesigns, die durch innovative Technologien neue Geschäftsmöglichkeiten schaffen.
Beratung für SAP-Projekte und -Strategien, um Unternehmensprozesse zu analysieren, zu verbessern und die Wertschöpfung von SAP-Investitionen zu maximieren.
Strategieberatung zur Weiterentwicklung digitaler Geschäftsmodelle, die Sie auf zukünftige Anforderungen und technologische Innovationen vorbereitet.
Die Spezialisten von ITGAIN sind absolute Macher, die immer wissen, in welche Richtung es geht. Sie haben das große Ganze im Blick und machen keinen unüberlegten Schritt. Dadurch leisten sie absolut Ungewöhnliches.
Benjamin Simmen
Senior Projekt Manager, Baloise Group
Blog
Privileg Eskalation mit docker
Containerisierung wird immer häufiger eingesetzt, insbesondere im agilen Umfeld. Was jedoch oft vernachlässigt wird, ist die Absicherung der Container. Besonders bei der Konfiguration der Container bzw. der Benutzer, die Container ausführen dürfen, können viele Fehler gemacht werden.
Einblick in einen AWS Penetrationstest
Immer mehr Unternehmen entscheiden sich dafür, ihre Applikationen und Systeme in die Cloud auszulagern. Durch die Fülle und Komplexität der angebotenen Services können schnell unbeabsichtigte Sicherheitslücken entstehen. Im Folgenden wird ein Szenario gezeigt, bei dem über geleakte AWS-Zugangsdaten eine Lambda-Funktion ausgenutzt wird, die eigenen Rechte erhöht und dann ein Datenabfluss (Dataleak) simuliert.
Weiteres Portfolio
Wir sind zertifiziert
Damit es keine Überraschungen gibt – Qualitätsstandards beim Handling der IT-Security sind unerlässlich. Audits und Prüfungen erfolgen durch ISO 27001 zertifizierte Lead Auditoren. Unsere Berater mit OSCP-Zertifizierungen entdecken gemeinsam mit Ihnen die Schwachstellen, entwerfen Konzeptionen und helfen die Umsetzung der Maßnahmen aufzusetzen und durchzuführen.
Erfahrene Kollegen bringen ihre Kompetenz aus vielen Projekten bei der Analyse Ihrer Infrastruktur- und Software-Architekturen ein. Mit Kompetenz, Konstanz und Kreativität – und immer mit Herz und Verstand.
ITGAIN Trainings
IREB CPRE Foundation Training
Die Schulungsinhalte beziehen sich auf den offiziellen IREB Certified Professional for Requirements Engineering – Foundation Level – Lehrplan sowie der langjährigen Praxiserfahrungen unserer Beraterinnen und Berater.
Übersicht des Seminarinhaltes gemäß Lehrplan:
- Einführung und Überblick zum Requirements Engineering
- Grundlegende Prinzipien des Requirements Engineering
- Arbeitsprodukte und Dokumentationspraktiken
- Praktiken für die Erarbeitung von Anforderungen
- Prozess und Arbeitsstruktur
- Praktiken für das Requirements Management
- Werkzeugunterstützung
Das Foundation-Level richtet sich an alle Personen, die in das Thema Requirements Engineering involviert sind.
Dazu gehören Personen in Rollen wie Requirements Engineer, Business Analyst, Systemanalytiker, Product Owner oder Produktmanager, Entwickler, Projekt- oder IT-Manager oder Domänenexperte, Softwaretester.
Von Kandidaten, die eine CPRE-Zertifizierung gemäß Lehrplan anstreben, wird erwartet, dass sie Grundkenntnisse in der Systementwicklung mit plan basierten und agilen Ansätzen haben.
IREB CPRE Foundation Training
Die Schulungsinhalte beziehen sich auf den offiziellen IREB Certified Professional for Requirements Engineering – Foundation Level – Lehrplan sowie der langjährigen Praxiserfahrungen unserer Beraterinnen und Berater.
Übersicht des Seminarinhaltes gemäß Lehrplan:
- Einführung und Überblick zum Requirements Engineering
- Grundlegende Prinzipien des Requirements Engineering
- Arbeitsprodukte und Dokumentationspraktiken
- Praktiken für die Erarbeitung von Anforderungen
- Prozess und Arbeitsstruktur
- Praktiken für das Requirements Management
- Werkzeugunterstützung
Das Foundation-Level richtet sich an alle Personen, die in das Thema Requirements Engineering involviert sind.
Dazu gehören Personen in Rollen wie Requirements Engineer, Business Analyst, Systemanalytiker, Product Owner oder Produktmanager, Entwickler, Projekt- oder IT-Manager oder Domänenexperte, Softwaretester.
Von Kandidaten, die eine CPRE-Zertifizierung gemäß Lehrplan anstreben, wird erwartet, dass sie Grundkenntnisse in der Systementwicklung mit plan basierten und agilen Ansätzen haben.