Unsere Leistungen

Unser Leistungsspektrum reicht von der fachlichen und technischen Analyse, der Strategieentwicklung und der Lösungskonzeption hin zur wirksamen Umsetzung und Schulung

Cybersecurity Expertise zur Absicherung Ihrer Geschäftsprozesse

Cybersecurity Prozesse und Einführung

Prozess-, Transformations- und Umsetzungsberatung

Absicherung (digitaler) Geschäftsprozesse, sichere Softwareentwicklung, ...

ISO 270XX

ISO 270XX konforme Prozessplanung, Umsetzung und Einführung auch in großen Organisationen

IDW Prüfung

IDW PS330/880 konforme Vorprüfung und Prüfungsbegleitung

OpenSamm / BSIMM

Scoring und Umsetzungsbegleitung entlang OpenSamm / BSIMM


Softwaresicherheit

Ist-Analysen

Erfassung und Analyse eingesetzter Softwareprodukte im geschäftlichen Betrieb

Softwareeinführung

Maßnahmendefinition und Einführungskonzeption für die Softwareeinführung

Risikobewertung von Software

Bewertung eingesetzter Softwareprodukte im Hinblick auf mögliche Sicherheitsrisiken

Security Code Review

Einführung von automatischen und manuellen Security Code Review Verfahren

Externe Entwicklungen

Anforderungs- und Prüfdefinitionen für externe Entwicklung

SecureCoding Guidelines

Erstellung und Pflege von SecureCoding Guidelines und Anforderungen


Assessments

Softwarearchitektur

Softwarearchitektur-Prüfung und Beratung „Security by Design“

Softwaresicherheit

Bewertung von externer Entwicklung hinsichtlich Softwaresicherheit, Qualität und Wartbarkeit

Vor Ort Prüfung

Begehungen von Werks- und Bürogebäuden zur Feststellung der physischen Sicherheit

Penetrationtests

  • Webanwendungen
  • Server und Infrastruktur
  • Apps
  • Industrie- Anlagen und Maschinen

Security Codereviews

  • Statische Analyse (ggf. mit HP Fortify, IBM AppScan, o.a.)
  • Manuelle Reviews von Client-Server Applikationen, Apps

Schulungen

Awarenessschulungen

Security Awarenessschulungen für Manager, Projektleiter, Entwickler durch einen OSCP- und CISSP-zertifizierten Pentester

Angriffsdemonstration

Angriffsdemonstration bis hin zur Serverübernahme mittels SQL-Injection, BufferOverflow

SecureCoding BestPractices

Wissensvermittlung zur sicheren Programmierung von Anwendungen im Unternehmeneinsatz.

Rufen Sie uns an

+49 221 5694 7927
Wir freuen uns über Ihre Nachricht

Bestellung externer Datenschutzbeauftragter