Cyber Security Assessments / Workshops

Im Autrag der Geschäftsleitung und in enger Zusammenarbeit mit der internen IT-Abteilung führen wir unseren standardisierten Cybersecurity Workshop durch. Im Workshop ist eine kundenspezifische Cybersecurity-Schulung enthalten. Inhalt sind Themen wie die eigenständige Durchführung von Bedrohungsanalysen, aktuelle Angriffs-Techniken, neuste Abwehrmassnahmen gegen Cyberangriffe und das von unserem Geschäftsführer Mathias Gut initiierte Open Project – Free & Open Cyber-Security Analysis Framework (OCSAF) – ergänzt mit weiteren standardisierten Analysemethoden. Die Befähigung Ihrer internen IT-Mitarbeiter/innen steht dabei im Mittelpunkt. So können im Anschluss an unseren Cyber-Security Analyse-Workshop die meisten Massnahmen selbstständig geplant werden.

Zusätzlich zur Schulung steht ein technischer Sicherheits-Audit, quick oder umfangreich der bereits getroffenen Sicherheitsmassnahmen an. Dazu gehört insbesondere die Analyse des Firewall-Regelwerks, netz- und systemtechnische Sicherheitsmassnahmen und die Endpoint-Sicherheit der stationären und mobilen Geräte. Zusätzlich prüfen wir mit dem Free OCSAF Auditor Tool von aussen automatisiert die Sicherheit mit Informationen aus offenen Quellen und vertiefen die Analyse mit manuellem Research auf Wunsch auch mit Port- und Schwachstellen-Scans gemäss dem OSSTMM Security-Testing Framework. Bei Bedarf prüfen wir und dies ausschliesslich in virtuellen Testumgebungen ihre Systemeinstellungen mit Hackingwerkzeugen und neusten Angriffsmethoden. So erhalten Sie einen guten Eindruck über die Widerstandsfähigkeit Ihrer eingesetzten Systeme.

Gemeinsam definieren wir auf Grundlage der Ergebnisse der Cybersecurity-Analyse die nötigen technischen Sicherheitsmassnahmen. Eine Präsentation der Ergebnisse mit Handlungsempfehlungen und ein Abschlussbericht zu Handen der Geschäftsleitung runden unser Angebot auf Wunsch ab.

In der Regel dauert unser Cybersecurity Workshop mit integriertem Quick-Audit je nach Unternehmensgrösse und gewünschter Audittiefe zwischen 2 bis 5 Tagen.

Auf Wunsch begleiten wir Sie gerne aktiv bei der Umsetzung der Massnahmen und ermöglichen mit unseren Managed Security Services regelmässiges Intelligence-Monitoring und Schwachstellen-Scans.