Sie möchten Ihre Sicherheitsstrategien überarbeiten - Ihr Schutzbedarf oder Ihre Business Strategie haben sich geändert - oder haben sich die regulatorischen Anforderungen verändert? Wir erarbeiten gerne mit Ihnen die optimale Strategie unter Berücksichtigung aller rechtlichen- und Businesstechnischen- Faktoren und möglichen Optimierungschancen aus. Dabei legen wir ein besonderes Augenmerk darauf Komplexität abzubauen um Kosten zu senken und mehr Sicherheit zu erhalten. Weiterlesen
Jede Strategie ist nur so Wirksam wie die Qualität ihrer Umsetzung. Das fängt bei der Sicherheits-Architektur an und setzt sich im Engineering- und Implementationsdesign fort. Dabei fallen diverse Aufgaben an die wir gerne für Sie übernehmen, sei es die Ausarbeitung von Architektur- und Design-Artefakten oder bei der Ausführung, Koordination und Planung der Vorhaben mit den diversen Risk- und Security- Governance-Instanzen oder dem IT-Management Ihres Unternehmens.Weiterlesen
Bei einem oft hektischen und fordernden Altag gerade im IT-Sicherheitsumfeld kommen Themen wie Marktforschung, Threat-Intelligence und Opportunity-Management oft zu kurz. Gerade dieses Know-How ist aber wichtig um Gelegenheiten frühzeitig zu erkennen und damit die richtigen strategischen Entscheidungen treffen zu können. Wir sind in der Lage diese mögliche Lücke für sie zu füllen.Weiterlesen
Eine funktionierende Qualitätssicherung ist unerlässlich für jedes Unternehmen zur Gewährleistung seiner Business-Continuity Anforderungen. Wir planen gerne mit ihnen Qualitätssicherungsmassnahmen zum Beispiel in Form von Angriffssimulationen oder Penetration-Tests. Wir helfen Ihnen ebenfalls dabei einen 'Response-Plan' zu erstellen. Bei der heutigen Gefahrenlage ist es von Vorteil auf den Ernstfall vorbereitet zu sein.Weiterlesen
Funktionierende Sicherheitskonzepte und eine Zielführende, aktuelle Sicherheitstrategie sind wichtige Werkzeuge eines erfolgreichen Unternehmens. Dabei sind drei Erfolgsfaktoren von primärer Bedeutung:
Darum geben wir uns grosse Mühe zunächst ihr Business Eco-System und Ihre Ziele zu verstehen bevor wir die Sicherheitsaspekte mit Ihnen angehen. Ist dies erstmal geschehen, können die Arbeiten nach Bedarf flexibel ausfallen:
Definition und Change-Management der Sicherheitsstrategie
Firmen- Sicherheitspolitik und Governance
Themenspezifisches Consulting zu dedizierten Sicherheits-Themen
Compliance Assurance
Ausführen von Sicherheits-Assessments, Schutzbedarfsanalysen
Erstellen von Sicherheitskonzepten (auch nach ISDS/Hermès)
Cybersecurity, effektiver Schutz gegen moderne Bedrohnungen
Netzwerk- und Cloudsicherheit
Mobile Strategie - Bring your own device (BYOD)
Authentisierung und Access Management (IAM)
Kryptographie [PKI, Anwendungen, Zukunft: QuantumCrypto]
Zur Umsetzung von Sicherheitsstragien werden je nach grösse und Komplexität des Unternehmens unterschiedliche Modelle und Planungswerkzeuge benötigt. Vom Architektur-Model bis zum und Design-Artefakt (Baupläne) können wir Ihnen helfen die Übersicht über die eingesetzten Funktionen zu behalten und die Pläne für deren Umsetzung zu erstellen.
Sicherheits-Architektur und -Design
Ferner bieten wir bei Resourcen-Knappheit oder für Übergangslösungen im Rahmen eines temporären outsourcing-Mandats auch 'on-demand Security-Officer' Dienstleistungen an.
Security officer as a service
Es ist an der Zeit, dass Sie anfangen wie die bösen Jungs zu denken!
Wir nehmen den Blickwinkel der Angreifer für Sie ein und bereiten Ihre Firma auf den Ernstfall vor.
Folgende Dienstleistungen stehen dazu im Angebot:
Angriffssimulationen
System- und Netzwerksicherheits- Überprüfungen
Standortermittlung (Soll-Ist Vergleich)
Risikoanalysen
Incident Response Plan Erstellung
Business Continuity Management1)
Attack vectorization, probing, intrusion testing
Social engineering, phishing
Vulnerability scanning
WIFI probing, configuration scanning
Authentication quality reviews and testing
Web application dynamic code scanning2)
Wir ermitteln für Sie den Stand Ihrer Sicherheitsmassnahmen im Vergleich zu aktuellen Normen und Industry-Best-Practices. Dabei evaluieren wir gemeinsam mit Ihnen den Ist-Zustand und Vergleichen ihn danach mit einem zuvor etablierten Soll-Zustand. Als Resultat erhalten Sie einen detailierten Bericht mit unseren Empfehlungen.
Risikoanalysen nach BSI, ISO27005/31000, COBIT52)
Technologie und IT-Sicherheits Innovationen sollten Ihrem Business den Weg zum Erfolg ebnen.
Die Rede ist jedoch oft von 'disruptiver Innovation' - Revolution versus Evolution. Im Sicherheitsbereich gilt aber abzuwägen was situativ Sinn macht.
Wir halten stetig Ausschau nach Sicherheits-Innovationen und führen eine knowledge-Datenbank darüber. Diese füttern wir auch mit 'Bedrohungs-Wissen' (Threat Intelligence). Unsere Kunden profitieren davon, erstens weil wir sehr schnell ermitteln können welche Lösungen sich am besten für sie eignen und zweitens weil wir erkennen wenn sich eine Gelegenheit für sie bietet die sie in's Auge fassen sollten.
Innovation
Opportunity management
Research on demand
Monitoring von Branchen-Trends
Research / Innovationskanäle
Wissensaktualisierung über Soziale Medien, Fachgruppen
Aktuelle Security-Marktübersicht
Aktuelle Bedrohungslandschaft (Threat intelligence)
Security Intelligence Knowledgebase (threats-/channels and solutions)
Spezifische Nachforschungen nach Ihren Wünschen
Für ein Sorgenfreies Arbeiten - Stellen Sie uns auf die Probe.
Zum Kontaktformular