Security Consulting
Wir machen Ihr Unternehmen für Sie und Ihre Kunden nachhaltig und nachweisbar sicherer
Informationssicherheitsmanagement
Ein angemessenes Sicherheitsniveau erreichen Sie mit einem systematischen Vorgehen und in zweiter Linie mit einzelnen technischen Maßnahmen. Nur ein ganzheitlicher Ansatz zur Erhöhung der Informationssicherheit wird nachhaltig wirken. Mit einem Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 oder BSI IT-Grundschutz haben Sie ein etabliertes Managementsystem zum Aufbau und zur Aufrechterhaltung eines angemessenen Sicherheitsniveaus in Ihrem Unternehmen.
Mit uns sind Sie im Notfall bestens vorbereitet dank Business Continuity Management
Business Continuity Management
Notfälle und Krisen ereilen uns typischerweise ohne Vorzeichen. Ob Cyberangriff, Total-Ausfall der IT, Pandemie, Brand oder Wasserschaden. Wichtig ist, dass alle Beteiligten wissen, was im Notfall- bzw. Krisenfall zu tun ist, um die Situation zu meistern. Ein Business Continuity Management System (BCMS) stellt sicher, dass Ihr Unternehmen im Krisenfall überlebt. Wir unterstützen Sie bei der Etablierung eines BCM in ihrem Unternehmen.
Mit uns schaffen Sie Vertrauen bei Ihren Kunden und Geschäftspartnern und sorgen für die Einhaltung Ihrer Compliance
Audit
Wir begleiten Ihr Unternehmen dabei, Transparenz in das Sicherheitsniveau Ihrer Organisation zu bringen. Ihre Compliance und Informationssicherheit wird nachhaltig auf einem hohen Niveau in Ihrem Unternehmen etabliert. Ergebnisse unseres Audits zeigen Ihnen Maßnahmen und Optimierungspotenziale auf, um Ihre Risiken zu verringern. Die nachweisliche Sicherheit schafft Vertrauen bei Ihren Kunden und Geschäftspartnern.
Wir prüfen und finden für Sie heraus, wie gut Sie vor Cyber-Angriffen geschützt sind | Penetrationtest
Penetrationstest
Mit unseren bewährten Methoden zeigen wir Ihnen den aktuellen Stand Ihrer IT-Sicherheit auf. Wir identifizieren für Sie Schwachstellen in Ihrer IT-Infrastruktur, Cloud Ressourcen oder Webanwendungen und unterstützen Sie bei der Behebung. Wir verifizieren die Ausnutzbarkeit der Schwachstellen und zeigen Ihnen dadurch, welche Auswirkung die Schwachstellen auf Ihr Unternehmen haben können. Unser Abschlussbericht zeigt Ihnen die entsprechenden Maßnahmenempfehlungen auf, um die identifizierten IT-Risiken in Ihrem Unternehmen nachhaltig zu reduzieren.
IT-Security mit ITGAIN
Als Unternehmen ist der Schutz sensibler Daten und Systeme von größter Bedeutung. Mit der ständig wachsenden digitalen Welt werden jedoch auch die Bedrohungen immer raffinierter.
Informationssicherheitsbeauftragter und Leiter des Teams Security Daniel Murmann erklärt wie wir Ihr Unternehmen vor Datendiebstahl, Ransomware und anderen Bedrohungen schützen können.
Zahlen und Fakten
71.489 Testfälle Unser definierter Beitrag zum Qualitätsmanagement, überwiegend zur Testautomatisierung | 535 Konzepte So viele fachliche und technische Konzepte | 105 Zertifizierungen Unseren Kenntnisstand über Produkte und Technologien, sowie für methodische Kompetenz, lassen wir uns zertifizieren. |
Referenzen
Sicherheit von innen
Die Zahl der Cyberangriffe nimmt beständig zu, immer öfter werden Unternehmen Opfer von Datendiebstahl, Sabotage oder Erpressung. Ein Einfallstor für Angreifer sind E-Mails an die Mitarbeiter. Schützen können sich Unternehmen, indem sie ihre Mitarbeiter schulen und sensibilisieren.
IT-Sicherheit ist planbar
Unternehmen der Finanzbranche stehen hinsichtlich ihrer Daten unter besonderer Beobachtung: Regelmäßig prüft die interne Revision und die BaFin die IT-Sicherheit von Kreditinstituten und Versicherungen. Um negativen Ergebnissen zuvorzukommen, sind Self-Audits ein bewährtes Mittel: Stoßen die Unternehmen bei der Selbstprüfung auf Risiken, hilft ITGAIN dabei, diese zu managen.
Sicherheit aus der Cloud
IT-Sicherheit und Datenschutz werden mit zunehmender Digitalisierung für Unternehmen immer wichtiger. Hinzu kommen Regulierungen und die Ansprüche der Mitarbeiter, die flexibel arbeiten wollen. Was aber macht ein Unternehmen, in dem dazu wenig Wissen vorhanden ist? Es fragt Leute, die sich auskennen – zum Beispiel Daniel Mußmann und Kollegen.
Datensicher in die Cloud
Die Geschäftsprozesse eines Unternehmens vom Mainframe in die Cloud zu bringen ist eine Herausforderung für sich. Das Ganze nach den strengen Datenschutzanforderungen eines Versicherers zu tun umso mehr.
Präzises Test-Werkzeug
Durch Änderungen und Korrekturen an schon getesteter Software können neue Fehler entstehen oder bisher unerkannte Fehler sichtbar werden. Diese lassen sich zwar mit Regressionstests aufdecken, doch manuelle Testläufe sind zeitaufwendig und teuer. Für einen Hersteller von Formeln für Aromen und Duftstoffe kam unser Tool zur Testautomatisierung erstmals zum Einsatz.
Automatisierter Penetrationstest
Sind Sie sicher? Mit dem automatisierten Penetrationstest in kürzester Zeit Ihre Schwachstellen erkennen.
Leistungen
Ein ISMS ist heutzutage das wesentliche Werkzeug, um die Informationssicherheit im Blick zu behalten und das Sicherheitsniveau in Ihrem Unternehmen zu halten und kontinuierlich zu verbessern.
Wir erarbeiten mit Ihnen ein auf Ihre Bedürfnisse angepasstes Sicherheitskonzept zur nachweislichen Erhöhung Ihres Sicherheitsniveaus.
Ein BCMS ist ein wesentlicher Baustein für mehr Resilienz, um Ihr Unternehmen so zu stärken und zu gestalten, dass es mit Krisen und Notfällen besser umgehen kann.
Wir zeigen Ihnen sowohl die wichtigsten Schwachstellen Ihrer Webanwendung als auch effiziente Gegenmaßnahmen auf.
Wir decken potenzielle Schwachstellen in Ihren Cloud-Ressourcen auf, da insbesondere Fehlkonfigurationen in der Cloud fatale Auswirkungen haben können.
Unsere Security Audits bringen Transparenz in das Sicherheitsniveau Ihres Unternehmens.
Nicht sensibilisierte Mitarbeiter sind ein häufiges Einfallstor für Cyberangriffe. Mit uns haben Sie einen verlässlichen Partner, um Ihre Mitarbeiter für derartige Angriffe zu sensibilisieren.
Wir unterstützen Sie mit unserer Cloud Expertise dabei, die Herausforderungen der gestiegenen Sicherheitsanforderungen bei der Nutzung von Cloud Services zu meistern.
Bei größeren IT-Notfällen droht eine starke Beeinträchtigung des Geschäftsbetriebs, sodass zeitnah mithilfe des ITSCM ein geordneter Wiederanlauf der IT-Systeme erfolgen muss.
Wir zeigen Ihnen, wie ein Angreifer in Ihrem Unternehmensnetzwerk eindringt, welche Schwachstellen er dabei ausnutzt und wie Sie dies zukünftig verhindern können.
Effizient und kostengünstig zeigen wir das aktuelle Cyber-Sicherheitsniveau und Verbesserungspotenziale in Ihrem Unternehmen auf.
Die Spezialisten von ITGAIN sind absolute Macher, die immer wissen, in welche Richtung es geht. Sie haben das große Ganze im Blick und machen keinen unüberlegten Schritt. Dadurch leisten sie absolut Ungewöhnliches.
Benjamin Simmen
Senior Projekt Manager, Baloise Group
Weiteres Portfolio
Wir sind zertifiziert
Damit es keine Überraschungen gibt – Qualitätsstandards beim Handling der IT-Security sind unerlässlich. Audits und Prüfungen erfolgen durch ISO 27001 zertifizierte Lead Auditoren. Unsere Berater mit OSCP-Zertifizierungen entdecken gemeinsam mit Ihnen die Schwachstellen, entwerfen Konzeptionen und helfen die Umsetzung der Maßnahmen aufzusetzen und durchzuführen.
Erfahrene Kollegen bringen ihre Kompetenz aus vielen Projekten bei der Analyse Ihrer Infrastruktur- und Software-Architekturen ein. Mit Kompetenz, Konstanz und Kreativität – und immer mit Herz und Verstand.
ITGAIN Trainings
Workshop: Agilität in der Praxis
Im Rahmen dieses Workshops werden agile Methoden in einem Unternehmensumfeld vermittelt und angewendet. Theoretische Grundlagen werden durch praktische Übungen ergänzt, und Beispiele aus dem Arbeitsalltag veranschaulichen die Konzepte. Im praktischen Teil des Workshops werden die Teilnehmer in Teams von 4-6 Personen Sprints durchführen.
Theorieteil (2-3 Stunden):
- Ursprung und Entstehung des agilen Gedankens und seiner zugrunde liegenden Werte
- Einführung in agile Rollen, Artefakte und Meetings
- Herausforderungen und Lösungsideen aus der Transformation großer Unternehmen hin zu einem "new way of working"
Praxisteil (ca. 4 Stunden):
- Planung und Erstellung einer "Traumstadt" mit LEGO® in gelebten Sprints unter Anwendung des zuvor Erlernten
- Erstellung von User Stories
- Pflege und Priorisierung des Aufgabenbacklogs
- Erklärung und Anwendung verschiedener Schätzmethoden zur Aufgabenkomplexität inklusive Beispiele
- Durchführung von Retrospektiven zur kontinuierlichen Verbesserung
- Einsatz von Tools, insbesondere in Zeiten von Remote-Arbeit
Dieser Workshop ist sowohl für komplette Teams als auch für Einzelpersonen konzipiert, unabhängig von Ihrem beruflichen Schwerpunkt, sei es technisch oder fachlich. Unser Ziel ist es, Ihnen die Möglichkeit zu bieten, nicht nur theoretisches Verständnis für die Arbeit in agilen Teams zu erlangen, sondern auch durch aktive Beteiligung an Sprints praktische Erfahrungen zu sammeln.
Vielleicht haben Sie oder einige Mitglieder Ihres Teams jahrelang in einem Umfeld mit starren Hierarchien, Fachabteilungen und traditionellen Prozessen gearbeitet. In diesem Workshop bieten wir Ihnen die Chance, einen Einblick in die agile Welt zu gewinnen und die Transformation zu erleben.
Für dieses Seminar sind keine Voraussetzungen notwendig..
Scrum für agile Produktentwicklung – Scrum Master und Scrum Product Owner
- Theorie
- Werte
- Die Scrum-Rollen
- Das agile Manifest
- Die Scrum-Events
- Agiles Schätzen
- User Stories
- Die Scrum Artefakte
- Scaling Frameworks
- Agile Simulationen
- Interessenten für die Rolle des Scrum Masters
- Interessenten für die Rolle des Product Owners
- Mitarbeiter von Produktionsteams
- Projektmanager, die agile Produktentwicklung kennenlernen möchten
- Alle, die mehr über Scrum und Agilität lernen wollen
Die Scrum-Prüfungen werden auf Englisch durchgeführt.
Scrum für agile Produktentwicklung – Scrum Master und Scrum Product Owner
- Theorie
- Werte
- Die Scrum-Rollen
- Das agile Manifest
- Die Scrum-Events
- Agiles Schätzen
- User Stories
- Die Scrum Artefakte
- Scaling Frameworks
- Agile Simulationen
- Interessenten für die Rolle des Scrum Masters
- Interessenten für die Rolle des Product Owners
- Mitarbeiter von Produktionsteams
- Projektmanager, die agile Produktentwicklung kennenlernen möchten
- Alle, die mehr über Scrum und Agilität lernen wollen
Die Scrum-Prüfungen werden auf Englisch durchgeführt.
ISO 27001 Schulung & Zertifizierung – Informationssicherheit
Offizieller APMG-Lehrplan mit den Einheiten:
- Begriffe
- Was ist ein ISMS
- Die ISO 2700X-Normenfamilie
- Kontext der Organisation
- Führung
- Planung
- Unterstützung
- Betrieb
- Bewertung der Leistung/Audits
- Fortlaufende Verbesserung
- Informationssicherheits-Maßnahmen
- Alle, die für die Informationssicherheit oder das Risikomanagement innerhalb einer Organisation verantwortlich sind
- Mitarbeiter eines Informationssicherheits-Teams
- Management
- Besondere IS-Rollen (ISB, DSB, …)
- Alle, die mehr über Informationssicherheit lernen möchten
Für dieses Seminar sind keine Vorraussetzungen notwendig.
Workshop: Agilität in der Praxis
Im Rahmen dieses Workshops werden agile Methoden in einem Unternehmensumfeld vermittelt und angewendet. Theoretische Grundlagen werden durch praktische Übungen ergänzt, und Beispiele aus dem Arbeitsalltag veranschaulichen die Konzepte. Im praktischen Teil des Workshops werden die Teilnehmer in Teams von 4-6 Personen Sprints durchführen.
Theorieteil (2-3 Stunden):
- Ursprung und Entstehung des agilen Gedankens und seiner zugrunde liegenden Werte
- Einführung in agile Rollen, Artefakte und Meetings
- Herausforderungen und Lösungsideen aus der Transformation großer Unternehmen hin zu einem "new way of working"
Praxisteil (ca. 4 Stunden):
- Planung und Erstellung einer "Traumstadt" mit LEGO® in gelebten Sprints unter Anwendung des zuvor Erlernten
- Erstellung von User Stories
- Pflege und Priorisierung des Aufgabenbacklogs
- Erklärung und Anwendung verschiedener Schätzmethoden zur Aufgabenkomplexität inklusive Beispiele
- Durchführung von Retrospektiven zur kontinuierlichen Verbesserung
- Einsatz von Tools, insbesondere in Zeiten von Remote-Arbeit
Dieser Workshop ist sowohl für komplette Teams als auch für Einzelpersonen konzipiert, unabhängig von Ihrem beruflichen Schwerpunkt, sei es technisch oder fachlich. Unser Ziel ist es, Ihnen die Möglichkeit zu bieten, nicht nur theoretisches Verständnis für die Arbeit in agilen Teams zu erlangen, sondern auch durch aktive Beteiligung an Sprints praktische Erfahrungen zu sammeln.
Vielleicht haben Sie oder einige Mitglieder Ihres Teams jahrelang in einem Umfeld mit starren Hierarchien, Fachabteilungen und traditionellen Prozessen gearbeitet. In diesem Workshop bieten wir Ihnen die Chance, einen Einblick in die agile Welt zu gewinnen und die Transformation zu erleben.
Für dieses Seminar sind keine Voraussetzungen notwendig..