Mit unserer umfassenden technischen Expertise unterstützen wir unsere Kunden bei der Bewertung von Risiken und der Ausgestaltung von Schutzmaßnahmen.
In der Risikobewertung verbinden wir methodische Standards wie ISO 27005 und BSI 200-3 mit einem tiefgreifenden Verständnis aktueller technischer Entwicklungen. Dadurch identifizieren wir relevante Bedrohungen und bewerten die damit verbundenen Risiken – in klassischen IT-Umgebungen ebenso wie in Krankenhäusern, Fabriken oder Versorgungsnetzen. In unseren Risikoanalysen untersuchen wir moderne Virtualisierungskonzepte, mobile Einsatzszenarien und die „Cloud“. Dabei tauchen wir tief in die technischen Details der untersuchten Fachanwendungen, Betriebssysteme und Netze ein.
Die technische Entwicklung erfordert auch immer komplexere Schutzkonzepte. Mit unserem Verständnis für die tatsächliche Relevanz verschiedener Bedrohungen und die Wirkungsweise relevanter Sicherheitstechnologien helfen wir bei der Konzeption von Sicherheitsarchitekturen – bei der Ausgestaltung sicherer Netze und Filtersysteme, bei der sicheren Anbindung von Mitarbeitern, Standorten und mobiler IT, beim Einsatz von Kryptographie oder beim Aufbau einer unternehmensweiten Protokollierungsinfrastruktur und eines Security Incident and Event Managements (SIEM).
Unsere Experten stehen dabei als Sparrings-Partner für IT-Verantwortliche zur Verfügung und führen thematische Workshops durch. Gerne entwickeln wir auch Machbarkeitsstudien und Realisierungskonzepte, halten Härtungsvorgaben in Systemrichtlinien fest oder planen den richtigen Einsatz von Kryptographie in einem Kryptokonzept.