Wirtschaft

SEC Consult GmbH

SEC Consult ist der führende Berater für Information Security (IS) in Zentraleuropa.

Ansprechpartner

Markus Robin

Mooslackeng. 17
A-1190 Wien

Telefon: 02622/263 26-1350, 01/890 30 4
Fax: 02622/263 26-13 36, 01/890 30

Dienstleistungen / Produkte

TECHNOLOGIE:

Externe Sicherheitsüberprüfung

Interne Sicherheitsüberprüfung

Sicherheitsüberprüfungen von Webapplikationen

Zertifizierung nach ÖNORM A 7700 (A7700)

Überprüfung von spezifischen Anwendungen

Managed Vulnerability Information Service (MVIS)

Forensische Analysen

Sichere Systemintegration von (Standard-)Software

Sichere Softwareentwicklung

Unterstützung beim Nachweis der PCI Compliance

Externe Überprüfung mit Nachweis PCI Compliance

PCI DSS On-Site Audit

MITARBEITER:

Sensibilisierung von Führungskräften: Im Rahmen eines Workshops wird gemeinsam mit den Führungskräften die aktuelle Bedrohungslage für die Organisation erhoben und bewertet. Basierend darauf werden grundlegende Strategien für das weitere Vorgehen entwickelt.

Social Engineering: Evaluierung der Möglichkeit von nicht-technischen Angriffen auf die Organisation und Feststellung des Sicherheitsbewusstseins (Awareness) der Belegschaft.

Security Awareness Training: Durch ein Security-Awareness-Training wird das Bewusstsein der Mitarbeiter/des Managements hinsichtlich Informationssicherheit sensibilisiert und nachhaltig gesteigert.

Rent a Chief Information Security Officer (CISO): Temporäre Übernahme der Rolle des CISO oder seine Unterstützung durch einen unserer praxiserfahrenen Information-Security-Experten. Gewährleistung eines optimalen Starts in dieses Betätigungsfeld durch Wissenstransfer von branchenüblichen Best-Practices.

SEC Consult Academy - BSI Trainings

PROZESSE:

Einführung eines ISMS nach ISO 27001:2005: Die Einführung von Prozessen und der Organisation für ein Informationssicherheitssystem nach ISO 27001:2005.

Erarbeiten einer Sicherheitspolitik nach ISO 27001:2005: Erarbeitung einer Top-Level Security-Politik als Ausgangsbasis für den Aufbau einer Sicherheitsorganisation und/oder eines ISMS.

Risikoanalyse nach ISO 27001:2005: Ermittlung der Bedrohungen für die Werte (Assets) einer Organisation, als Vorbereitung für optimale Investitionen in Sicherheit.

Sicherheitsmasterplan: Erarbeitung einer optimalen Planung für die zukünftige Implementierung von sicherheitsrelevanten Maßnahmen

Business-Continuity-Management nach BS 25999 (BCMS): Aufbau eines unternehmensweiten standardkonformen Business-Continuity-Management-Systems (BCMS) zur Vorbereitung für den Eintritt einer Notfall-Situation.

Security Kennzahlen und Reporting: Sicherheit ist ein schwer messbarer Wert. Durch die Implementierung von Sicherheitskennzahlen und Security-Reporting wird die Sicherheit eines Unternehmens messbar gemacht.

Datenschutzaudit - Unternehmen: Beim Datenschutzaudit wird überprüft, ob die Anforderungen des Österreichischen Datenschutzgesetzes eingehalten werden.

Datenschutzaudit - Prozess: Beim Datenschutzaudit wird überprüft, ob die Verarbeitung von Daten im Rahmen eines bestimmten Prozesses den Vorgaben des Österreichischen Datenschutzgesetzes entspricht.

Incident Management: Unterstützung bei der Definition eines möglichen Bedrohungsbildes. Definition von Sofort- und möglichen weiterführenden Maßnahmen im Falle eines tatsächlichen Angriffs.

Vulnerability-/Patchlevelmanagement: Ein gut implementierter Vulnerability- und Patchlevelmanagement Prozess für Standard-Software stellt sicher, dass die IT-Systeme im Unternehmen ihren Anforderungen entsprechend gepatcht werden und dadurch das Sicherheitsrisiko reduziert wird.

SEC Consult Academy

Keywords

Informationssicherheit Softwareentwicklung Risikoanalysen Workshops

« zurück