Cybersecurity Consulting

Ihre Sicherheit ist unser Auftrag seit 1974

Öffentliche und private Organisationen stehen vor den komplexen Herausforderungen der Digitalisierung, regulatorischen Veränderungen und diffusen Cyberbedrohungen mit immer neuen Angriffsvektoren. Dies erfordert ein fundiertes Verständnis der Risiken und angemessene Maßnahmen zur Sicherstellung der Resilienz auf allen Ebenen einer Organisation. Wir helfen Ihnen dabei.

Sie profitieren dabei von unseren jahrzehntelangen Aktivitäten in der Informationssicherheit und der kontinuierlichen Investition in die Aus- und Weiterbildung unserer Mitarbeiter. Alle unsere Berater, Auditoren und Datenschutzbeauftragten verfügen über eine Sicherheitsüberprüfung und relevante Zertifikate (z.B. CISSP, CISM, TISP, BSI IT-Grundschutz Berater).

Für Kunden aus dem öffentlichen Sektor zählen wir zu den wenigen IT-Sicherheitsdienstleistern in Deutschland, die über eine Zertifizierung des Bundesamt für Sicherheit in der Informationstechnik (BSI) in den Bereichen IS-Revision, IS-Beratung und IT-Penetrationstests für Bundesbehörden verfügen.

Wir sind Ihr Partner in diesen Feldern

  • Risiko- und Schwachstellenanalyse
  • Strategien- und Konzepte
  • ISMS
  • Geheimschutz
  • Audit & Audit Vorbereitung
  • IT-Sicherheit Schulungen
  • Externer Datenschutzbeauftragter
  • Externer ISO & ISM Unterstützung
  • BCM & DR
  • Pentesting / Red Teaming

Sie wollen von unserer IT-Sicherheitsexpertise profitieren?

Kontaktieren Sie uns.

 

Praxisbeispiele

Zertifizierte Informationssicherheit für einen zentralen Verband des Banksektors

Im Rahmen des Einlagensicherungssystems des privaten Bankgewerbes in Deutschland leistet der Kunde einen bedeutsamen Beitrag für den Erhalt der Stabilität und der Stärkung der Wettbewerbsfähigkeit der privaten Banken und des Finanzplatzes.

Um den besonderen Anforderungen an die Informationssicherheit im Bankengewerbe gerecht zu werden, hat der Kunde die INFODAS GmbH mit dem Aufbau eines zertifizierungsfähigen Informationssicherheitsmanagementsystems (ISMS) für seine komplexe Organisation beauftragt. Durch die ISO 27001 Zertifizierung eines europaweiten Schlüsselverfahrens im Jahr 2017 und das IT-Grundschutzzertifikat für den gesamten Informationsverbund im Jahr 2018 kann der Kunde seine Kompetenz im Informationssicherheitsmanagement nachweisen.

 

Sicherheitskonzepte für heterogene IT Landschaften in den Rechenzentren einer Landesverwaltung

Als zentraler IT-Dienstleister einer Landesver­wal­tung betreibt unser Kunde eine heterogene IT-Landschaft an vier Liegenschaften.

Zur nachweisbaren Si­cherstellung von Vertraulichkeit, Inte­grität und Verfüg­bar­keit der gesamten IT-Infrastruktur sowie der korrekten und zuverlässigen Funk­tion kritischer Verwaltungsprozesse muss sich der Kunde an den stan­dardisierten Empfehlungen des BSI ausrichten.

Hierzu erstellt die INFODAS GmbH ein IT-Sicherheits­kon­zept und weitere erforderlichen Dokumentationen für die beiden Rechenzentren sowie für die Informations- und Kommunikationstechnik in den übrigen Liegenschaften.

 

Schutz von geschäftskritischen Kernapplikationen für eine weltweit führende Versicherungsgruppe

Als einer der größten Versicherungskonzerne der Welt hat unser Kunde die höchsten Anforderungen an die Informationssicherheit. Zum Schutz der geschäftskritischen Kernapplikationen wurde ein Produkt zur Mikrosegmentierung der Anwendungen eingeführt.

Die INFODAS GmbH unterstützt beim Aufbau der Segmentierungslösung und dem europaweiten Rollout der Technologie. Angefangen von der technischen Implementierung wurden ebenfalls Konzepte und Prozesse zum Onboarding neuer Applikationen, zum zukünftigen Betriebsmodel sowie zum Training von Nutzern entwickelt.

Durch eine enge Zusammenarbeit mit dem Kunden und dem Hersteller konnte innerhalb kürzester Zeit die Sicherheit einer der wichtigsten Applikationen des Kunden mittels Mikrosegmentierung erheblich erhöht werden.

 

Penetrationstests für eingestufte Systeme

Im Zuge der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes des öffentlichen Auftraggebers und der zugehörigen Überprüfung der Sicherheitsmaßnahmen werden jährliche Penetrationstests der vorhandenen Systeme durchgeführt.

Die INFODAS GmbH setzt hierfür speziell konfigurierte Auditnotebooks und ein BSI-konformes Vorgehensmodell zum Testen von eingestuften Systemen ein. Als Tools wurden unter anderem passive Scanner (bspw. NMAP) sowie die aktiven Scans und die Eingriffe in das System (OpenVAS, Metasploit Framework und weitere Tools) eingesetzt.

Durch die enge Zusammenarbeit mit dem Auftraggeber und den Systemnutzern und Administratoren sowie der leistungsfähigen INFODAS-Testlösung für eingestufte Systeme, konnte die Sicherheit des Systems bestätigt werden.