Unser Angebot Konzepte, Reviews und Analysen

Konzepte, Reviews und Analysen

Wir verfügen über langjährige Erfahrung in der Konzeption sowie Implementierung komplexer Sicherheitsumgebungen. Als herstellerunabhängiges Beratungsunternehmen können wir eine neutrale Konzeption gewährleisten. Zugleich unterhalten wir jedoch Beziehungen zu allen relevanten Herstellern von Sicherheitslösungen – dadurch können wir Konzepte nicht nur theoretisch, sondern auch praxisnah gestalten.

Ebenso kompetent führen wir Reviews Ihrer Konzepte und Architekturen durch, um Schwachstellen und fehlende oder auch unangemessene Maßnahmen aufzudecken und Verbesserungen zu empfehlen.

Wenn Sie Ihr aktuelles Sicherheitsniveau ganzheitlich von externen, unabhängigen Experten bewerten lassen möchten, sind Sie bei uns ebenso genau richtig. Im Rahmen einer 360-Grad-Analyse erfassen wir in einem Gesamtbild die vorhandene technische Infrastruktur, IT-Systeme, Anwendungen, IT-sicherheitsrelevanten Prozesse, Schutzvorkehrungen und externen Schnittstellen eines Unternehmen, um mögliche Angriffspunkte und Schwachstellen zu identifizieren und zu bewerten. Die Ergebnisse zeigen Sicherheitsverantwortlichen mögliche Handlungsfelder priorisiert auf und bieten so eine hervorragende Grundlage für das weitere Vorgehen im IT-Sicherheitsbereich.

Als Grundlage für Konzepte dienen oftmals Risikoanalysen: Zunächst analysieren wir die größten Risiken und welche Maßnahmen geeignet sind, um sie auf ein akzeptables Niveau zu reduzieren.

Wo technische Maßnahmen oder Werkzeuge zur Risikoreduzierung nötig sind, helfen wir, eine Strategie unter Berücksichtigung verfügbarer Technologien festzulegen. Entscheidend dabei ist das Gesamtkonzept, sodass alle benötigten Techniken und organisatorischen Aspekte miteinander kompatibel sind, sich optimal ergänzen und zu den Prozessen und Strukturen im Unternehmen passen.

In den folgenden Bereichen führen wir nicht nur regelmäßig Risikoanalysen durch, sondern empfehlen auch Maßnahmen, erstellen Konzepte und Architekturen oder bewerten vorhandene Konzepte und Policies:

  • Mobile Endgeräte und Projekte rund um „Bring your own Device“
  • Interne Netzwerke, Internetanbindungen und DMZ-Strukturen
  • Portale, Web-Applikationen und Web Services
  • Server- und Endgerätesicherheit sowie Serverhärtung

Unsere typischen Leistungen:

  • Individuelle Bedrohungs- und Risikoanalysen für IT-Vorhaben
  • Gegenüberstellung von möglichen Maßnahmen zur Reduzierung von Risiken in Verbindung mit dem jeweiligen Aufwand und den Kosten
  • Herstellerneutrale Erstellung von Sicherheitskonzepten
  • Review existierender Konzepte und Architekturen sowie Empfehlung von Verbesserungen