Information Security Management

 

Komplexe Veränderungen erfordern ein Security-Programm mit gestaltender Planung, übergreifender Leitung und stringentem Controlling.

 

Unsere CISO Consultants unterstützen Sie gerne bei dem Setup und der Abwicklung Ihrer Security-Programme gemäß ISO 27001, ISO 27002, ISO 27005 und PCI/DSS:

 

• Zutritts-, Zugangs- und Zugriffskontrollen

• Sichere Software-Entwicklung

• Business Continuity Planning und Disaster Recovery Planning

• Kryptographie

• Information Security Governance und Risk Management

• Rechtliche und regulatorische Vorschriften, Compliance

• Betriebliche Sicherheit

• Security Architekturen und Design

• Netzwerk-Sicherheit

 

Besondere Expertise können wir in den folgenden Bereichen vorweisen:

 

• Richtlinien in der Informationssicherheit

• Vulnerability Assessments

• Patch Management

• Systemhärtung

• Datenklassifizierung

• IPS, SIEM, Netzwerk Seggregierung

• Anti-Malware

• Applikationssicherheit

• Sicherer Software-Entwicklungs-Lebenszyklus

• Zugriffskontrollen

• Privileged Account Management (PAM)

• Kerberos und Federated Identity Management (FIM)

• Security Awareness

• Training und Live Hacking