INFORMATIONSSICHERHEIT & CYBER SECURITY ANGEBOT
Ihr Geschäftsmodell hängt von der Sicherheit Ihrer Informationen ab.
Werte schützen
ISMS-Vorbereitung
Startpaket Training Informationssicherheit (ISO27001 / TISAX):
- Überblick ISO 27001 / VDA ISA Standard
- Einführung in Kapitel und Controls der Norm / TISAX-Prüfkatalog
- Überblick Zertifizierungsverfahren ISO 27001 / TISAX
Gap-Analyse & Schutzbedarfsfeststellung (ISO27001 / TISAX)
ISMS-Implementierung
Beratung
- ISMS Aufbau
- Bereitstellung von Dokumenten-Templates
- Unterstützung bei der Erstellung von Dokumenten und Richtlinien
- Aufbau und Unterstützung des Risikomanagementprozesses
- Erarbeitung Schulungskonzept
- Unterstützung bei der Auswahl und Einführung technischer Maßnahmen
Training
- Erarbeitung und Durchführung von Mitarbeiterschulungen und Awareness-Trainings
Audit
- Durchführung interner Audits
- Durchführung Lieferantenaudits
ISMS-Maintenance
Beratung
- Unterstützung bei der Pflege und Überarbeitung von Dokumenten und Richtlinien
- Überprüfung der Dokumente und Richtlinien
ISBaaS (ISB as a Service)
- Bereitstellung eines externen Informationssicherheitsbeauftragten (ISB / ISMS Beauftragter)
IT-Sicherheit optimieren
Cyber Security Consulting
Analyse sinnvoller und effektiver Maßnahmen für Ihr Unternehmen
- IT Security Erstberatung
- Bedrohungsanalyse (Threat Actor)
- Review bestehender Architekturen
- Awareness Training
- Purple Teaming
- DevSecOps-Beratung
IT-Angriffe verhindern
Security Assessments und Penetrationtests
Planung und Durchführung von Security Assessments und Penetrationtests
- Webapplication Assessments
- Mobile / Embedded / IoT Assessments
- Cloud Security Assessments
- Software Assurance durch statische und dynamische Softwareanalyse (SAST / DAST)
- Netzwerkinfrastrukturtest
- Social Engineering (Phishing)
Training
- DevSecOps-Beratung
- Security Awareness
IT-Sicherheit erhöhen
System Hardening
Systeme härten (Hardening)
- Beseitigung von Sicherheitslücken
- Betriebssystemhärtung
- Härtung von IT-Applikationen
- Härtung der Netzwerkinfrastruktur
Beratung
- Bedrohungsanalyse (Threat Actor)
- Review bestehender Architekturen
- Security Architecture Consulting
- Awareness Training
- Security Engineering
- Purple Teaming
Unsere Zertifikate
ISMS Auditor / Lead Auditor nach ISO27001
Ethical Hacker CompTIA Pentest+
Cybersecurity Analyst CompTIA CySA+
CLOUD RISIKEN MINIMIEREN
Cloud Security
- Testen der Passwort- und Account-Sicherheit.
- Schulung Ihrer IT zu Cloud Security.
- Check Ihrer sicherheitsrelevanten Cloudeinstellungen.
- Cloud Security Assessments.
- Beratung zu Zero Knowledge und DLP.
Training
Informationssicherheitstraining
- Startpaket Training Informationssicherheit (ISO27001 / TISAX)
- ISMS Training für Informationssicherheitsverantwortliche
- Awareness-Training Informationssicherheit für Mitarbeiter
Cyber Security Training
- Awareness Training für Mitarbeiter
- Ein USB Stick an einem Schlüsselbund ist auch nur ein USB Stick.
- Passwörter kann man lesen, egal wie komplex sie sind.
- Wie erkenne ich gefälschte Emails?
- Purple Teaming für Administratoren und SoCs
- Schauen Sie den Hackern über die Schulter.
- Welche Meldung im Log ist kritisch?
- Welche Maßnahme ist effizient?
- DevSecOps für Entwickler
- Softwarefehler während der Entwicklung vermeiden
- Wartbare und sichere Software schreiben
- Tooling in der CI / CD Pipeline
- Assessment Strategie und Vulnerability Management für IT-Abteilungen
- Einführung in SIEM, IDS und IPS
- Vulneribility Management Lösungen
- Honeypots, Canaries und IOC
Unsere Zertifikate
ISMS Auditor / Lead Auditor nach ISO27001
Ethical Hacker CompTIA Pentest+
Cybersecurity Analyst CompTIA CySA+