INFORMATIONSSICHERHEIT

Wir beraten, schulen und auditieren nach verschiedenen international anerkannten Standards, wie z. B. des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sowie der internationalen Normenreihe ISO 27001. Darüber hinaus gehören branchenübliche Standards wie B3S, KRITIS, TISAX®, VDA-ISA und C5 Cloud-Computing zu unseren Beratungsexpertisen.
Disaster Recovery durch Informationssicherheitsexperten – wir erhöhen mit Ihnen durch Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen angemessen zu reagieren.

Eine wesentliche Rolle in jedem ISMS nehmen die Mitarbeiter ein. Hier setzen unsere Maßnahmen zur Mitarbeitersensibilisierung an. Im Rahmen von Penetrationstests auditieren wir die Wirksamkeit von Sicherheitsmaßnahmen in unterschiedlichen Bereichen und unterstützen Sie damit in Ihrer Risikobewertung.

Innerhalb der letzten 25 Jahre haben wir eine dreistellige Anzahl an Projekten in unterschiedlichsten Branchen umgesetzt. Unser Ziel ist es stets, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen, zu betreiben und zu verbessern und im Rahmen dessen, Risiken zu identifizieren und zu reduzieren.

ISMS

Beratung und Auditierung nach verschiedenen international anerkannten Standards, wie z. B. IT-Grundschutz (BSI), ISO 27001 sowie branchenübliche Standards wie B3S, KRITIS, TISAX®, VDA-ISA und C5 Cloud-Computing.

Krit. Infrastrukturen (B3S)

Betreiber kritischer Infrastrukturen (KRITIS) müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Die Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und Prozesse muss sichergestellt sein. 

Consulting & Audits

Nutzen Sie unser umfangreiches ISMS-Tool-Kit in Verbindung mit ganzheitlicher IT-Sicherheitsberatung, internen Audits, Lieferantenaudits, Überprüfungsaudits, begleitet durch unser Projektmanagement.

Penetrationstests

Wir bieten qualifizierte Penetrationstests von IT-Infrastruktur, Systemen, Anwendungen, Produkten oder vernetzten Lösungen. Wir orientieren uns bei unserem Vorgehen an weltweiten und anerkannten Standards.

Incident Response

Wir unterstützen Sie sowohl präventiv als auch während eines Vorfalls. Unsere Leistungen basieren auf dem Leitfaden zur Behandlung von Cyber-Sicherheitsvorfällen des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Security Awareness

Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Nutzen Sie unsere Schulungen & Workshops oder das Awareness-Portal.

BCM | Notafallmanagement

Um einem IT-Ausfall durch Bedrohungen wie z.B. Feuer, Stromausfall, Diebstahl, Missbrauch der IT-Infrastruktur etwas entgegenzusetzen, planen und realisieren wir mit Ihnen effektive Maßnahmen.

Aktuelle Webinare

Der dauerhafte „Umzug“ vieler Berufstätiger ins Home Office bringt ...

weiterlesen

Auf Sie warten Best Practice-Beispiele und jede Menge Tipps und ...

weiterlesen

IT-Teams haben zunehmend die schwierige Aufgabe, Mitarbeitern die Möglichkeit ...

weiterlesen

Phishing-Simulationen, Awareness-Trainings, Richtlinien für sichere Passwörter und Sicherheits-Schulungen ...

weiterlesen

Die Xstream-Architektur der Sophos Firewall schützt Ihr Netzwerk vor ...

weiterlesen

News & Events

Event

Security Escape Room

Als Mitglied einer White-Hat Hacker Gruppe wurden Sie beauftragt, einen Penetrationstest in einem Unternehmen durchzuführen. Ihre Aufgabe ist es, die Zielperson zu identifizieren, sich Zugang zum Netzwerk zu verschaffen und die geheimen Unterlagen zu entwenden. Anschließend helfen Sie dabei, mögliche Maßnahmen zur Sicherung des Netzwerkes durchzusetzen.

Weiterlesen »