Beratung zur Informationssicherheit

Wir bieten spezialisierte Dienstleistungen für pragmatisches und effizientes Informations­sicherheitsmanagement an, insbesondere in den Bereichen Cybersecurity, SaaS und Cloud-Sicherheit.

Unser Ziel ist es, Sie dabei zu unterstützen, das erforderliche Sicherheitsniveau zu etablieren, Ihre Prozesse zu optimieren und wertvolle Zeit und Ressourcen zu sparen.

Mit unserer Unterstützung erweitern Sie langfristig Ihr Sicherheitswissen, was zu innovativen und anpassungsfähigen Sicherheitsprozessen und -lösungen führt, die sorgfältig auf Ihre spezifischen Anforderungen zugeschnitten sind.

Ausgewählte Sicherheitsstandards

Bleiben Sie auf dem neuesten Stand der Technik und sparen Sie Zeit mit unseren praktischen Umsetzungsempfehlungen, z.B. mit den folgenden bewährten Sicherheitsstandards:

ISO 27001

ISO 27001

Eine weltweit anerkannte ISO-Norm für Informationssicherheits-Managementsysteme (ISMS). ISO 27001 legt die Bedingungen fest, die ein ISMS erfüllen muss, um Informationen angemessen zu schützen

IT-Grundschutz

Sicherheitsstandards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Aufbau eines Informationssicherheits-managementsystems (ISMS) mit Umsetzungshinweisen

OWASP

Das Open Web Application Security Project fördert die sichere Softwareentwicklung durch Ressourcen wie die Top 10 Bedrohungen, den Application Security Verification Standard (ASVS) und das Software Assurance Maturity Model (SAMM)

MaRisk & BAIT

In Deutschland unterliegen Finanzunternehmen regulatorischen Vorgaben, z. B. die Mindestanforderungen an das Risikomanagement (MaRisk) und spezifischen Anforderungen an die Informationstechnologie (BAIT)

Projekterfahrung (Einblicke)

Unsere Kunden sichern oft wertvolle Informationen und müssen Sicherheitsstandards unternehmensweit umsetzen, stoßen dabei aber auf Personal- und Erfahrungsmangel. Hierbei unterstützen wir mit einem breiten Angebot von Workshops bis hin zur direkten Mitarbeit, um diese Herausforderungen effektiv zu bewältigen.

ISO 27001-Zertifizierung für die sichere Bereitstellung und das Hosting von Azure-Anwendungen in einer Microsoft Azure Cloud-Umgebung

ISO 27001
OWASP
Microsoft Azure
Ziel war es, ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) zu implementieren, das sich an ISO 27001:2022 orientiert. Wir haben Richtlinien, Prozesse und Arbeitsmittel formuliert, Qualitätsbewertungen durchgeführt und Schutzbedarfs- und Risikoanalysen vorgenommen. Die ISO 27001-Zertifizierung wurde erreicht.

Sichere Entwicklung einer Kreditkarten-Banking-App

ISO 27001
Sicherer IT-Betrieb (SITB)
OWASP
MaRisk & BAIT
PCI DSS
PSD2
Unsere Leistungen umfassten die Beratung und Unterstützung bei der Implementierung von Prozessen zur Sicherstellung der Compliance-Anforderungen für die Entwicklung einer Kreditkarten-Banking-App im Auftrag eines renommierten Softwareherstellers, der mit einer Direktbank zusammenarbeitet. Dies umfasste die Einhaltung der Richtlinien und Vorschriften der MaRisk, der BAIT und des PCI-DSS. Darüber hinaus führten wir umfassende Risikoanalysen durch und boten den beteiligten Teams Coaching-Leistungen an.

Beratung und technische Unterstützung bei der Umsetzung der BAIT-Anforderungen, einschließlich der Durchführung eines internen Audits für einen Finanzdienstleister.

ISO 27001
MaRisk & BAIT
Wir führten interne Audits durch, fokussiert auf BAIT-Anforderungen. Das Audit wurde gemeinsam mit dem Kunden entwickelt. Die erkannten Verbesserungsvorschlägen wurden anschliessend mit unserer Hilfe umgesetzt, einschließlich Risikobewertung, Schutzbedarfsanalyse und der Erarbeitung von Sicherheitsrichtlinien.

Durchführung eines internen Audits für sichere Softwareentwicklungslebenszyklen

ISO 27001
BSI IT-Grundschutz
OWASP SAMM
Durchführung eines internen Audits für sichere Softwareentwicklungszyklen. Unsere Dienstleistungen umfassen die Durchführung eines internen Audits mit Schwerpunkt auf ISO 27001 und BSI IT-Grundschutz. Wir erstellen in enger Abstimmung mit dem Kunden einen Auditplan, begleiten und führten das interne Audit durch und erstellen einen Auditbericht mit Handlungsempfehlungen. Außerdem unterstützten wir bei der Umsetzung von BAIT-Anforderungen, einschließlich der Entwicklung von RIchtlinien und Durchführung von Schutzbedarfsanalysen und IT-Risikoassessments.

Erstellung eines branchenspezifischen Sicherheitsstandards (B3S) für die medizinische, stationäre Versorgung in Krankenhäusern

ISO 27001
ISO 27799
B3S Hospital
§ 8a BSIG
Beratung der Deutschen Krankenhausgesellschaft e.V. bei der Erstellung des branchenspezifischen Sicherheitsstandards (B3S) zur Erfüllung der Anforderungen des IT-SiG (KRITIS-Umgebung).

Kontaktieren Sie uns für Ihre sichere digitale Zukunft

Zögern Sie nicht, uns zu kontaktieren, um Ihre Gedanken und Fragen zu teilen oder mehr über unsere Lösungen zu erfahren. Wir schätzen Ihr Feedback, um gemeinsam eine sicherere digitale Zukunft zu gestalten.