Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

OK
Wirtschaft

SEC Consult GmbH

SEC Consult ist der führende Berater für Information Security (IS) in Zentraleuropa.

Ansprechpartner

Markus Robin

Mooslackeng. 17
A-1190 Wien

Telefon: 02622/263 26-1350, 01/890 30 4
Fax: 02622/263 26-13 36, 01/890 30

Dienstleistungen / Produkte

TECHNOLOGIE:

Externe Sicherheitsüberprüfung

Interne Sicherheitsüberprüfung

Sicherheitsüberprüfungen von Webapplikationen

Zertifizierung nach ÖNORM A 7700 (A7700)

Überprüfung von spezifischen Anwendungen

Managed Vulnerability Information Service (MVIS)

Forensische Analysen

Sichere Systemintegration von (Standard-)Software

Sichere Softwareentwicklung

Unterstützung beim Nachweis der PCI Compliance

Externe Überprüfung mit Nachweis PCI Compliance

PCI DSS On-Site Audit

MITARBEITER:

Sensibilisierung von Führungskräften: Im Rahmen eines Workshops wird gemeinsam mit den Führungskräften die aktuelle Bedrohungslage für die Organisation erhoben und bewertet. Basierend darauf werden grundlegende Strategien für das weitere Vorgehen entwickelt.

Social Engineering: Evaluierung der Möglichkeit von nicht-technischen Angriffen auf die Organisation und Feststellung des Sicherheitsbewusstseins (Awareness) der Belegschaft.

Security Awareness Training: Durch ein Security-Awareness-Training wird das Bewusstsein der Mitarbeiter/des Managements hinsichtlich Informationssicherheit sensibilisiert und nachhaltig gesteigert.

Rent a Chief Information Security Officer (CISO): Temporäre Übernahme der Rolle des CISO oder seine Unterstützung durch einen unserer praxiserfahrenen Information-Security-Experten. Gewährleistung eines optimalen Starts in dieses Betätigungsfeld durch Wissenstransfer von branchenüblichen Best-Practices.

SEC Consult Academy - BSI Trainings

PROZESSE:

Einführung eines ISMS nach ISO 27001:2005: Die Einführung von Prozessen und der Organisation für ein Informationssicherheitssystem nach ISO 27001:2005.

Erarbeiten einer Sicherheitspolitik nach ISO 27001:2005: Erarbeitung einer Top-Level Security-Politik als Ausgangsbasis für den Aufbau einer Sicherheitsorganisation und/oder eines ISMS.

Risikoanalyse nach ISO 27001:2005: Ermittlung der Bedrohungen für die Werte (Assets) einer Organisation, als Vorbereitung für optimale Investitionen in Sicherheit.

Sicherheitsmasterplan: Erarbeitung einer optimalen Planung für die zukünftige Implementierung von sicherheitsrelevanten Maßnahmen

Business-Continuity-Management nach BS 25999 (BCMS): Aufbau eines unternehmensweiten standardkonformen Business-Continuity-Management-Systems (BCMS) zur Vorbereitung für den Eintritt einer Notfall-Situation.

Security Kennzahlen und Reporting: Sicherheit ist ein schwer messbarer Wert. Durch die Implementierung von Sicherheitskennzahlen und Security-Reporting wird die Sicherheit eines Unternehmens messbar gemacht.

Datenschutzaudit - Unternehmen: Beim Datenschutzaudit wird überprüft, ob die Anforderungen des Österreichischen Datenschutzgesetzes eingehalten werden.

Datenschutzaudit - Prozess: Beim Datenschutzaudit wird überprüft, ob die Verarbeitung von Daten im Rahmen eines bestimmten Prozesses den Vorgaben des Österreichischen Datenschutzgesetzes entspricht.

Incident Management: Unterstützung bei der Definition eines möglichen Bedrohungsbildes. Definition von Sofort- und möglichen weiterführenden Maßnahmen im Falle eines tatsächlichen Angriffs.

Vulnerability-/Patchlevelmanagement: Ein gut implementierter Vulnerability- und Patchlevelmanagement Prozess für Standard-Software stellt sicher, dass die IT-Systeme im Unternehmen ihren Anforderungen entsprechend gepatcht werden und dadurch das Sicherheitsrisiko reduziert wird.

SEC Consult Academy

Keywords

Informationssicherheit Softwareentwicklung Risikoanalysen Workshops

« Zurück zur Liste