Recruiting
Web 2.0
Individuelle Lösungen
Security
Teamblog
mehr

Unsere Security-Dienstleistungen

Printer-friendly versionAn einen Freund senden

Im Bereich Informationssicherheits-management hat die CSO in den letzten Jahren das Team verstärkt und den Personalstamm um erfahrene Berater und lizenzierte Auditoren erweitert. Im Rahmen unseres Portfolios bieten wir Ihnen die folgenden Leistungen:

Konzeption

Prozessmodellierung nach ITIL für den Betrieb von Rechenzentren und für IT-Service Management zur vollständigen Einbindung der Security-Prozesse:

  • Über all dort wo überlegt wird ITIL- Prozesse einzuführen, stehen wir mit unserem Know-How und unserer Erfahrung mit Rat und Tat zur Seite. Dabei können wir den Aufbau der Prozessmodellierung sowie die Befüllung des Prozessgerüstes mit lebbaren Policies und Prozeduren begleiten. Aber auch Unternehmen, die ITIL bereits als allgemeines Framework einsetzen unterstützen wir bei der Einführung eines ITIL kompatiblen Security-Prozesses.

Entwicklung und Beratung bei der umfassenden Abbildung und Dokumentation der Security in der Configuration Management Database (CMDB) und in Dokumenten Management Systemen (DMS):

  • CMDBD's und DMS sind oft eingesetzte Tools in Betrieben, die an ganzheitlichen Prozessmodellen orientiert sind. Wir unterstützen Sie bei der Entwicklung und der Implementierung dieser Tools und passen diese stets den prozessualen Erfordernissen an - denn die Prozesse müssen die Betriebsabläufe unterstützen und nicht vorgeben oder ändern.

Audits und Zertifizierung

Gap-Analyse nach ISO 17799 und ISO 9001:

  • Für Unternehmen, die eine Zertifizierung nach ISO 17799 anstreben oder auch ihre IT in ein Prozessgerüst nach ISO 9001 einbinden wollen, sind unsere Gap-Analysen gedacht. Namhafte Referenzen in diesem Bereich bestätigen unsere Kompetenz und Ausführungsqualität.

ISO 17799 QuickAudit:

  • Das ISO 17799 QuickAudit liefert dem Unternehmen ein rasches Statusbild über den Grad der Kompatibilität mit den Anforderungen der ISO 17799. Das QuickAudit dauert 5 Tage und enthält eine umfassende Ergebnisdiskussion.

Beratung nach ISO 17799 und BS 7799 sowie Zertifizierungsbegleitung:

  • Unternehmen, die mit einer Zertifizierung nach ISO 17799 oder BS 7799 ernst machen wollen, unterstützen wir durch unser Team zertifizierter Auditoren, die das Unternehmen und die Mitarbeiter optimal auf die Zertifizierung vorbereiten. Dazu gehört die Erstellung von lebbaren Policy- und Prozedurentwürfen, die Moderation der Abstimmung sowie die Vorbereitung auf die Audit-Situation in Schulungen und Workshops.

Beratung und Audit nach dem Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik:

  • Unternehmen, die ihre Sicherheitsinfrastruktur am Grundschutzhandbuch des deutschen BSI ausrichten wollen, unterstützen wir durch unsere lizenzierten Auditoren, die das Unternehmen durch Schulungen und Workshops sowie Beratung auf eine Zertifizierung vorbereiten.

Technische Sicherheitsaudits für Firewall-Systeme, Web-Server, Datenbankserver:

  • Monatlich führt CSO zahlreiche technische Audits durch, die Gewissheit über den Stand der technischen Sicherheit des Unternehmens bringen. In unseren Dienstleistungspaketen sind der Test, die Vor- und Nachbereitung sowie ein ausführliches Abschlussgespräch enthalten.
  • Je nach gewünschtem Szenario können Tests in verschiedenem Umfang und unter verschiedenen Randbedingungen durchgeführt werden.

Allgemeine Sicherheitstests:

  • Durch unser spezialisiertes Team, das sich aus Berufsdetektiven, IT-Experten und Experten für physikalische Sicherheit zusammensetzt, können wir jeden Unternehmensstandort nach allen Regeln der Kunst wirksam auf seine Sicherheit testen.

Evaluierung von technischen Systemen von Drittanbietern nach den Common Criteria oder einfacheren Modellen:

  • Unternehmen, die eine Zertifizierung ihrer Produkte nach den Common Criteria oder anderen technischen Normen durchführen wollen, unterstützen wir durch unser Know-How in diesem Bereich.

Tools

User-Management-Tool für SAP:

  • Um Benutzerberechtigungen in SAP transparent zu machen und revisionssicher zu dokumentieren bieten wir ein spezielles Tool an.

Schwachstellen-Management-Tool:

  • Unser Schwachstellen-Management-Tool erleichtert die Einhaltung definierter Prozesse bei der Behebung von Schwachstellen. Es kann auf die individuellen Bedürfnisse des Kunden angepasst werden.

Referenzen

  • T-Online
  • Bundesrechenzentrum GmbH (Österreich)
  • KfW
  • Österreichische Nationalbank
  • Slovenska Sporitelna
  • Gasteig GmbH
  • OSZE (Organisation für Sicherheit und Zusammenarbeit in Europa), Wien
  • Britisch Telecom, München
  • KfW
  • Donauuniversität Krems
  • King Fahd Security College
  • Deutsche Gesellschaft für Qualitätssicherung
  • Schweizerische Gesellschaft für Qualitätssicherung
  • Österreichische Gesellschaft für Qualitätssicherung
  • CIS GmbH, Wien
  • Source Code Reviews
  • T-Systems MMS GmbH, OBSOC
  | PostTagIcon Tags: Security
Newsfeeds
Inhalt abgleichen