SEC Consult GmbH
SEC Consult ist der führende Berater für Information Security (IS) in Zentraleuropa.
Ansprechpartner
Markus Robin
Mooslackeng. 17
A-1190 Wien
Telefon: 02622/263 26-1350, 01/890 30 4
Fax: 02622/263 26-13 36, 01/890 30
Dienstleistungen / Produkte
TECHNOLOGIE:
Externe Sicherheitsüberprüfung
Interne Sicherheitsüberprüfung
Sicherheitsüberprüfungen von Webapplikationen
Zertifizierung nach ÖNORM A 7700 (A7700)
Überprüfung von spezifischen Anwendungen
Managed Vulnerability Information Service (MVIS)
Forensische Analysen
Sichere Systemintegration von (Standard-)Software
Sichere Softwareentwicklung
Unterstützung beim Nachweis der PCI Compliance
Externe Überprüfung mit Nachweis PCI Compliance
PCI DSS On-Site Audit
MITARBEITER:
Sensibilisierung von Führungskräften: Im Rahmen eines Workshops wird gemeinsam mit den Führungskräften die aktuelle Bedrohungslage für die Organisation erhoben und bewertet. Basierend darauf werden grundlegende Strategien für das weitere Vorgehen entwickelt.
Social Engineering: Evaluierung der Möglichkeit von nicht-technischen Angriffen auf die Organisation und Feststellung des Sicherheitsbewusstseins (Awareness) der Belegschaft.
Security Awareness Training: Durch ein Security-Awareness-Training wird das Bewusstsein der Mitarbeiter/des Managements hinsichtlich Informationssicherheit sensibilisiert und nachhaltig gesteigert.
Rent a Chief Information Security Officer (CISO): Temporäre Übernahme der Rolle des CISO oder seine Unterstützung durch einen unserer praxiserfahrenen Information-Security-Experten. Gewährleistung eines optimalen Starts in dieses Betätigungsfeld durch Wissenstransfer von branchenüblichen Best-Practices.
SEC Consult Academy - BSI Trainings
PROZESSE:
Einführung eines ISMS nach ISO 27001:2005: Die Einführung von Prozessen und der Organisation für ein Informationssicherheitssystem nach ISO 27001:2005.
Erarbeiten einer Sicherheitspolitik nach ISO 27001:2005: Erarbeitung einer Top-Level Security-Politik als Ausgangsbasis für den Aufbau einer Sicherheitsorganisation und/oder eines ISMS.
Risikoanalyse nach ISO 27001:2005: Ermittlung der Bedrohungen für die Werte (Assets) einer Organisation, als Vorbereitung für optimale Investitionen in Sicherheit.
Sicherheitsmasterplan: Erarbeitung einer optimalen Planung für die zukünftige Implementierung von sicherheitsrelevanten Maßnahmen
Business-Continuity-Management nach BS 25999 (BCMS): Aufbau eines unternehmensweiten standardkonformen Business-Continuity-Management-Systems (BCMS) zur Vorbereitung für den Eintritt einer Notfall-Situation.
Security Kennzahlen und Reporting: Sicherheit ist ein schwer messbarer Wert. Durch die Implementierung von Sicherheitskennzahlen und Security-Reporting wird die Sicherheit eines Unternehmens messbar gemacht.
Datenschutzaudit - Unternehmen: Beim Datenschutzaudit wird überprüft, ob die Anforderungen des Österreichischen Datenschutzgesetzes eingehalten werden.
Datenschutzaudit - Prozess: Beim Datenschutzaudit wird überprüft, ob die Verarbeitung von Daten im Rahmen eines bestimmten Prozesses den Vorgaben des Österreichischen Datenschutzgesetzes entspricht.
Incident Management: Unterstützung bei der Definition eines möglichen Bedrohungsbildes. Definition von Sofort- und möglichen weiterführenden Maßnahmen im Falle eines tatsächlichen Angriffs.
Vulnerability-/Patchlevelmanagement: Ein gut implementierter Vulnerability- und Patchlevelmanagement Prozess für Standard-Software stellt sicher, dass die IT-Systeme im Unternehmen ihren Anforderungen entsprechend gepatcht werden und dadurch das Sicherheitsrisiko reduziert wird.
SEC Consult Academy
Keywords
Informationssicherheit Softwareentwicklung Risikoanalysen Workshops
