Consulting

Security Architecture

In einer ständig komplexer werdenden ICT-Welt mit Hybrid-Architekturen, Multi-Cloud-Ansätzen und SaaS-Lösungen ist konzeptionelles Vorgehen zentraler denn je. Das Einhalten von Standards und Compliance-Vorschriften und die Berücksichtigung aller relevanter Schutzmechanismen erfordern ein ganzheitliches, konzeptionelles Denken bei der Planung der Sicherheits-Architektur eines Unternehmens.

Unsere erfahrenen Consultants mit Engineering-Background erstellen praktisch umsetzbare Konzepte und Architektur-Blueprints für Neu-Setups, hinterfragen bestehende Deployments kritisch und unterstützen inhouse bei der Planung, Konzeption, Umsetzung und Weiterentwicklung der gesamten ICT-Sicherheitstopografie.

Assessments

Unsere Assessments sind praxisorientiert und führen rasch zu umsetzbaren Resultaten. Unsere Consultants arbeiten mit bewährten Methoden und auf der Grundlage von langjährigem Knowhow.

Nebst massgeschneiderten Analysen und Assessments bieten wir verschiedene Standard-Packages zum Thema Auditierung.

Vorgehensmodell Analyse/Auditierung IT-Sicherheit Package
»S«
Package
»M«
Package
»L«
Audit-Initialisierung (~½Tag)
- Bedürfnisaufnahme, Vorbereitungen
x x x
- System- und Architekturreview(~½ Tag) x x x
- Interviews (intern)(~ ½ Tag) x x
- Komprimierte Risikoanalyse(~½ Tag) x x
Auditbericht
- Schwachstellen und Empfehlungen als Management-Summary (~½ Tag)
x x x
- Umfassende Dokumentation der Risiken, Schwachstellen und Massnahmen x
Nachkontrolle (~ ½ Tag) x x x
Fixpreis in CHF, exkl. MwSt 5'960.00 7'946.00 15'893.00

Zusammen mit unserer Schwesterfirma it.sec Deutschland sind wir in der Lage, weitere Services im Bereich Sicherheitsuntersuchungen und Pentests (Infrastruktur, Web Applikationen, SCADA, Targetted, Social Engineering, Source Code Reviews sowie echte Red-Team Engagements und TIBER) durchzuführen. Referenzauskünfte auf Anfrage möglich.

Workshops & Education

Eine praxisorientierte, anschauliche Schulung ist oftmals der Schlüssel zum Projekterfolg. Seit mehreren Jahren befähigen wir Entscheider, Vertreter der internen IT eines Unternehmens, Key-User und Endbenutzern für Ihren spezifischen ICT-Nutzungsbereich. Ein paar Beispiele:

  • Zielgruppe ICT Professionals: Integration einer virtual Appliance eines Firewallherstellers in der Public Cloud
  • Einführung von Microsoft Teams im Enterprise-Umfeld – Projektbegleitung, Umsetzungsbegleitung und Endbenutzerschulung
  • Erstellen von Datenhaltungs- und Datennutzungskonzepten zusammen mit dem Kunden
  • Durchführung von PoCs «unsere Webapplikation in Azure» mit verschiedenen Stakeholdern rund um die Entwicklung, das Deployment und die Sicherung dieser Applikation