IT-Security

IT-SecurityUnsere Services für die Sicherheit Ihrer Systeme

Was heute als sicher angesehen wird, kann morgen als unsicher gelten!

Die Implementierung und Aufrechterhaltung eines bedarfsgerechten IT-Sicherheitsniveaus ist eine der größten aktuellen und zukünftigen Herausforderungen beim Hosting von Internetanwendungen. Neue gesetzliche Vorgaben an den Datenschutz sind einzuhalten, das Vertrauen Ihrer Kunden und die Reputation Ihres Unternehmens sind zu bewahren.

Das IT-Sicherheitsmanagement ist dabei als zyklischer Prozess zu verstehen, welcher die strategische Planung, die Umsetzung, die Erfolgskontrolle und die Beseitigung von erkannten Mängeln und Schwächen umfasst. Aus diesem Grund haben wir unsere IT-Security Services auf der Basis der kontinuierlichen Optimierung entsprechend dem PDCA Modell strukturiert.

 

IT-Security Planung

IT Sicherheitskonzept

IT Sicherheitskonzept unter Berücksichtigung von Schutzbedarf und Risiken

Risikoanalyse und technische Risikobewertung zur Bestimmung effektiver Security Controls gemäß individueller Anforderungen an Verfügbarkeit, Datenintegrität und Vertraulichkeit

Ongoing Risikomanagement zur Bestimmung der Wirksamkeit bestehender Security Controls mit automatisierten Verfahren für Schwachstellen- und Bedrohungsanalyse

Integration von Informationen aus Monitoring, Schwachstellen Scans, KPI Trends und Security Audits in den Analyseprozess

Mehr erfahren

 

IT-Security Management

Individuelle Security Policies

Operative IT-Security durch Umsetzung individueller Security Policies

Technische Security Controls wie VPNs, Netzwerkfirewalls und Web Application Firewalls sorgen für ein konstant hohes Sicherheitsniveau

Prozedurale Security Controls wie Software Inventarisierung, System Hardening, Schwachstellen Monitoring und Patch Management gehören zu den präventiven Schutzmaßnahmen

In Security Reviews überprüfen wir, ob technische Sicherheitsmaßnahmen und Prozeduren den Risikoeinschätzungen entsprechen

Mehr erfahren

 

IT-Security Monitoring

Security Monitoring

Echtzeitüberwachung zur Früherkennung von Cyber Attacken

Log Management mit zentralen Log Servern zur revisionssicheren Speicherung von Protokolldaten aus Netzwerksystemen, Betriebssystemen und Applikationen

Security Event Management korreliert Ereignisse aus dem Netzwerk-Monitoring mit Metriken der Systemüberwachung und Daten des Log Managements.

Managed SIEM für Private Clouds, ein ganzheitliches Sicherheitsmanagement für Hosting Plattform, Security Controls und System- und Applikationssoftware

Mehr erfahren

 

IT-Security Assessment

Security Scans und Penetration Tests

Security Scans und Penetration Tests zur Prüfung von Security Controls

System Security Audit mit Schwachstellen Scans für Netzwerk, Betriebssystem und Applikation mit manueller Prüfung auf False Positives

Web Application Scanning zur Prüfung auf OWASP Top 10 Schwachstellen wie Code Injection, Authentication Vulnerability und Cross-Site Scripting

Erstellung von Security Reports mit Bewertung der Risiken, Ergebnisse von Code-Reviews und Ausarbeitung von Lösungsvorschlägen

Unterstützung extern durchgeführter Security Audits mit Netzplänen zur Private Cloud Infrastruktur und Status-quo-Abbild des IT-Kundensystems.

Mehr erfahren