Präventive Sicherheit

Passgenaue Sicherheitsarchitektur

Wer die Prozesse im Umfeld versteht, kann Sicherheit schaffen. Präventive Sicherheit definiert clevere Strategien und Prozesse, um Sicherheitsrisiken zu minimieren. Das können Maßnahmen sein, welche gezielt im Vorfeld technische Defekte, gezielte Angriffe oder menschliches Versagen verhindern. Dabei steht das Screening aller relevanten Faktoren eines Gesamtsystems im Vordergrund und zudem sorgt eine Governance für Ordnung und Sicherheit. Wir begleiten Sie, um Sicherheitsrisiken zu erkennen, effektive Gegenmaßnahmen zu entwickeln und diese umzusetzen.

Unsere Leistungen

Cyber-Sicherheits-Check

Insbesondere im KMU-Umfeld ist das Budget für Informationssicherheit häufig beschränkt. Trotzdem muss die IT sicher betrieben und vor Cyber-Angriffen geschützt werden.​
Wir bestimmen mit wenig Aufwand das aktuelle Cyber-Sicherheitsniveau in Ihrem Unternehmen. Über kurze Audits ermitteln wir organisatorische und technische Sicherheitsmängel und geben geeignete Maßnahmenempfehlungen.

Security Audit

Sicherheitsstandards, wie die ISO27001, fordern die regelmäßige Überprüfung der Informationssicherheit. Auch die DS-GVO verlangt vom Auftragsverarbeiter die Wirksamkeit seiner TOM nachzuweisen.​
Wir unterstützen Ihr Unternehmen bei internen Sicherheitsüberprüfungen oder bei der Vorbereitung von externen Überprüfungen (z.B. im Rahmen einer ISMS-Zertifizierung).

DB-Sicherheits-Check

Datenbanksysteme verwalten sensible Daten und sind damit ein attraktives Ziel für Angreifer. Sie sollten daher sicher und gemäß den Sicherheitsvorgaben Ihrer Organisation betrieben und regelmäßig in Bezug auf Compliance überprüft werden.​
Wir überprüfen die Compliance Ihrer Datenbanksysteme sowohl gegenüber internen Vorgaben als auch in Bezug auf anerkannte Sicherheitsstandards (z.B. BSI IT-Grundschutz) sowie Best-Practices der eingesetzten Datenbanksystem-Hersteller und geben geeignete Maßnahmen Empfehlungen.

Penetrationtest

Änderungen an der IT erfordern die regelmäßige Überprüfung des Gefahrenpotenzials auf die Existenz von Schwachstellen und deren Ausnutzbarkeit durch einen Angreifer.​
Wir untersuchen Ihre IT auf Schwachstellen und geben eine erste Risikoeinschätzung. Auf Wunsch verifizieren wir die Ausnutzbarkeit durch gezielte Penetrationstests und decken so die Ursachen auf. Die Ergebnisse der Untersuchung stellen wir Ihnen in einem Abschlussbericht zur Verfügung.

Secure Development Lifecycle

Schwachstellen erst am Ende des Projekts zu identifizierten, führt zu steigenden Kosten bei der Beseitigung und Implementierung von Sicherheitsmaßnahmen. Die Einführung eines Secure Development Lifecycles (SDLC) ermöglicht die Berücksichtigung von Sicherheitsanforderungen von Anfang an.​
Wir unterstützen Sie bei der Einführung eines SDLC und der Auswahl angemessener Coding- und Testing-Standards ebenso wie bei der Erfassung von Sicherheitsanforderungen und der Festlegung von Metriken, um die Informationssicherheit im Rahmen des SDLC messbar zu machen.

​ Sicherheitstests

Schwachstellen in der Software führen zu Sicherheitsvorfällen und Datenpannen. Im ausgelieferten Produkt stellen diese nicht nur ein Risiko dar, sondern auch deren nachträgliche Beseitigung ist in der Regel mit höheren Kosten und Aufwänden verbunden. Durch die Integration von kontinuierlichen Sicherheitstests in jeder Phase der Entwicklung können Schwachstellen frühzeitig erkannt und vermieden werden.​
Wir unterstützen Sie bei der Integration von Code Reviews, Code Walkthroughs, Unit-, System- und Akzeptanz-Tests in Ihrer Softwareentwicklung nach aktuellen Sicherheitsstandards.

DB-Sicherheitskonzeption

Datenbanksysteme verwalten sensible Daten und sind damit ein attraktives Ziel für Angreifer. Sie müssen daher über geeignete Sicherheitskonzepte und den damit festgelegten Sicherheitsmaßnahmen abgesichert werden.​
Wir erstellen für Datenbanksysteme auf Ihre Umgebung abgestimmte Sicherheitskonzepte auf Basis anerkannter Standards und Best-Practices. Wir unterstützen Ihren Betrieb bei sicherer Installation und Konfiguration von Datenbanksystemen und stellen die Umsetzung von angemessenen Härtungs- und Berechtigungskonzepten sicher.

Cloud Security

Um Sicherheitsvorfällen vorzubeugen und die Risiken zu minimieren, ist ein Umdenken sowohl in der Bereitstellung als auch im Betrieb von Cloud-Ressourcen hinsichtlich bestehender Security-Paradigmen erforderlich.​
Wir zeigen Ihnen, abhängig vom gewählten Cloud-Service-Modell (IaaS, PaaS, SaaS), die Chancen und Risiken auf und unterstützen Ihr Unternehmen bei der Auswahl geeigneter Technologien und Sicherheitsmaßnahmen, um eine agile, flexible und vor allem sichere Nutzung von Cloud-Ressourcen zu ermöglichen.

ISB-Beratung

Um Informationssicherheitsmanagement wirksam betreiben zu können, ist die Rolle des Informationssicherheitsbeauftragten (ISB) im Unternehmen zwingend erforderlich. Häufig fehlt jedoch für diese Rolle das erforderliche Personal oder Wissen.​
Wir stehen Ihnen als kompetenter Berater bei allen Fragen rund um das Thema Informationssicherheitsmanagement zur Seite und begleiten Sie in sicherheitsrelevanten Projekten wie der Einführung eines Informationssicherheitsmangementsystems (ISMS) auf Basis anerkannter Standards.

IT-Notfallplanung

Wird auf IT-Sicherheitsvorfälle nicht angemessen reagiert, können sie zu IT-Notfällen eskalieren. Sie müssen auf beides entsprechend gut vorbereitet sein, um größere Schäden zu verhindern.​
Wir unterstützen Sie bei der Einführung von Strukturen und Prozessen zur Behandlung von IT-Sicherheitsvorfällen und erarbeiten gemeinsam mit Ihnen geeignete Maßnahmen zur IT-Notfallvorsorge und IT-Notfallbewältigung.

Zu dieser Leistung gibt es leider noch keine zugewiesenen Beiträge.