Unser Angebot Cover Image

INFORMATIONSSICHERHEIT & CYBER SECURITY ANGEBOT

Ihr Geschäftsmodell hängt von der Sicherheit Ihrer Informationen ab.

Werte schützen

ISMS-Vorbereitung

Startpaket Training Informationssicherheit (ISO27001 / TISAX):

  • Überblick ISO 27001 / VDA ISA Standard
  • Einführung in Kapitel und Controls der Norm / TISAX-Prüfkatalog
  • Überblick Zertifizierungsverfahren ISO 27001 / TISAX

Gap-Analyse & Schutzbedarfsfeststellung (ISO27001 / TISAX)

ISMS-Implementierung

Beratung

  • ISMS Aufbau
  • Bereitstellung von Dokumenten-Templates
  • Unterstützung bei der Erstellung von Dokumenten und Richtlinien
  • Aufbau und Unterstützung des Risikomanagementprozesses
  • Erarbeitung Schulungskonzept
  • Unterstützung bei der Auswahl und Einführung technischer Maßnahmen

Training

  • Erarbeitung und Durchführung von Mitarbeiterschulungen und Awareness-Trainings

Audit

  • Durchführung interner Audits
  • Durchführung Lieferantenaudits

ISMS-Maintenance

Beratung

  • Unterstützung bei der Pflege und Überarbeitung von Dokumenten und Richtlinien
  • Überprüfung der Dokumente und Richtlinien

ISBaaS (ISB as a Service)

  • Bereitstellung eines externen Informationssicherheitsbeauftragten (ISB / ISMS Beauftragter)

IT-Sicherheit optimieren

Cyber Security Consulting

Analyse sinnvoller und effektiver Maßnahmen für Ihr Unternehmen

  • IT Security Erstberatung
  •  Bedrohungsanalyse (Threat Actor)
  •  Review bestehender Architekturen
  •  Awareness Training
  •  Purple Teaming
  •  DevSecOps-Beratung

IT-Angriffe verhindern

Security Assessments und Penetrationtests

Planung und Durchführung von Security Assessments und Penetrationtests

  • Webapplication Assessments
  • Mobile / Embedded / IoT Assessments
  • Cloud Security Assessments
  • Software Assurance durch statische und dynamische Softwareanalyse (SAST / DAST)
  • Netzwerkinfrastrukturtest
  • Social Engineering (Phishing)

Training

  • DevSecOps-Beratung
  • Security Awareness

IT-Sicherheit erhöhen

System Hardening

Systeme härten (Hardening)

  • Beseitigung von Sicherheitslücken
  • Betriebssystemhärtung
  • Härtung von IT-Applikationen
  • Härtung der Netzwerkinfrastruktur

Beratung

  • Bedrohungsanalyse (Threat Actor)
  • Review bestehender Architekturen
  • Security Architecture Consulting
  • Awareness Training
  • Security Engineering
  • Purple Teaming

Unsere Zertifikate

ISMS Auditor / Lead Auditor nach ISO27001

Ethical Hacker CompTIA Pentest+

Cybersecurity Analyst CompTIA CySA+

Training

Informationssicherheitstraining

  • Startpaket Training Informationssicherheit (ISO27001 / TISAX)
  • ISMS Training für Informationssicherheitsverantwortliche
  • Awareness-Training Informationssicherheit für Mitarbeiter

Cyber Security Training

  • Awareness Training für Mitarbeiter
    • Ein USB Stick an einem Schlüsselbund ist auch nur ein USB Stick.
    • Passwörter kann man lesen, egal wie komplex sie sind.
    • Wie erkenne ich gefälschte Emails?
  • Purple Teaming für Administratoren und SoCs
    • Schauen Sie den Hackern über die Schulter.
    • Welche Meldung im Log ist kritisch?
    • Welche Maßnahme ist effizient?
  • DevSecOps für Entwickler
    • Softwarefehler während der Entwicklung vermeiden
    • Wartbare und sichere Software schreiben
    • Tooling in der CI / CD Pipeline
  • Assessment Strategie und Vulnerability Management für IT-Abteilungen
    • Einführung in SIEM, IDS und IPS
    • Vulneribility Management Lösungen
    • Honeypots, Canaries und IOC

Unsere Zertifikate

ISMS Auditor / Lead Auditor nach ISO27001

Ethical Hacker CompTIA Pentest+

Cybersecurity Analyst CompTIA CySA+