Absicherung (digitaler) Geschäftsprozesse, sichere Softwareentwicklung, ...
ISO 270XX konforme Prozessplanung, Umsetzung und Einführung auch in großen Organisationen
IDW PS330/880 konforme Vorprüfung und Prüfungsbegleitung
Scoring und Umsetzungsbegleitung entlang OpenSamm / BSIMM
Erfassung und Analyse eingesetzter Softwareprodukte im geschäftlichen Betrieb
Maßnahmendefinition und Einführungskonzeption für die Softwareeinführung
Bewertung eingesetzter Softwareprodukte im Hinblick auf mögliche Sicherheitsrisiken
Einführung von automatischen und manuellen Security Code Review Verfahren
Anforderungs- und Prüfdefinitionen für externe Entwicklung
Erstellung und Pflege von SecureCoding Guidelines und Anforderungen
Softwarearchitektur-Prüfung und Beratung „Security by Design“
Bewertung von externer Entwicklung hinsichtlich Softwaresicherheit, Qualität und Wartbarkeit
Begehungen von Werks- und Bürogebäuden zur Feststellung der physischen Sicherheit
Security Awarenessschulungen für Manager, Projektleiter, Entwickler durch einen OSCP- und CISSP-zertifizierten Pentester
Angriffsdemonstration bis hin zur Serverübernahme mittels SQL-Injection, BufferOverflow
Wissensvermittlung zur sicheren Programmierung von Anwendungen im Unternehmeneinsatz.