Das Dienstleistungsportfolio umfasst
- Begleitung von Audits
- Unterstützung bei Self-Audits
- Unterstützung bei Zertifizierungen, Rezertifizierungen
- Security Assessments von Anwendungen (z.B. SAP, Webapplikationen) und Infrastrukturen
- Reifegradanalyse von ISMS (Policies, Controls, Prozesse)
- Einführen bzw. optimieren des operationellen Risikomanagements
- Unterstützung bei der fachlichen Erfassung und Bewertung von Risiken, definieren und operationalisieren von Controls und Indikatoren
- Entwicklung von systemgestützten, kundenspezifischen Mess- und Auswertungsverfahren
- Ergänzen der Risiko- und Schadensmessung um eine methodische Frühindikatorerfassung auf Basis der Messung von Schäden, Risiken, Frühindikatoren und Risikominderungsmaßnahmen
Prozessanalyse, -optimierung, -design
- Festlegung von Verfahren, um Abläufe möglichst effizient zu gestalten
- Modellierung
- Design von Richtlinien als Richtlinienrahmenwerk
- Erstellung von Richtliniendokumenten u. a. PWD Policy, IT-Sicherheit am Arbeitsplatz, Unix Security
Unterstützung bei Fusionen, Separationen
- Anwendungsmigration
- Datenmigration
- Berechtigungsmigration
- Tests, Testverfahren, Testkonzepte, und QS
- Unterstützung des kompletten Outsourcing Prozesses von der Analyse und Planung des Outsourcings über Ausschreibung (RfP), Providerauswahl, SLA Gestaltung und Providermanagement
Service Level Management
- Überprüfung von Service Level Agreements
- Definition von internen und externen Service Leveln
- Definition und Aufbau von Messverfahren für SLA-Einhaltungen
VoIP
- Design von sicheren Infrastrukturen
- Sicherheitsüberprüfung von VoIP-Architekturen und –Komponenten
- Implementierung, Design, Konzeption + Durchführung von Sicherheits-monitoring
- Definition von Prozessen, Zuständigkeiten und Verfahren
- Konzeption von IDM-Systemen
- Analyse und Erstellung von Berechtigungsrollen
- Einführung eines IDM-Systemen
- IDM-Konzeption und Umsetzung
- Black-Box
- White-Box
- Individualabstimmung gemäß BSI-Vorgehensmodell
- Auf Wunsch inkl. Prüfung, Prozesse und Dokumentation
- Managed Security Service
- Zentrale Überwachung heterogener Systemlandschaften
- Plattformübergreifende Auswertungen
- Einfache Integration von Spezialsoftware durch modularen Aufbau
- Verfügbarkeitsmonitoring für Webservices
- Security Information and Event Management (SIEM)
- Projektmanagement
- Coaching des Security Officers
- Security Awareness von Mitarbeitern und Management
- Workshops u.a. zu SAP-Sicherheit, VoIP, Penetrationstest, Outsourcing