Cybersecurity Consulting

Ihre IT-Sicherheit ist unser Auftrag seit 1974

Öffentliche und private Organisationen stehen vor den komplexen Herausforderungen der Digitalisierung, regulatorischen Veränderungen und diffusen Cyberbedrohungen mit immer neuen Angriffsvektoren. Dies erfordert ein fundiertes Verständnis der Risiken und angemessene Maßnahmen zur Sicherstellung der Resilienz auf allen Ebenen einer Organisation. Wir helfen Ihnen dabei. Die sicherheitsbewusstesten Unternehmen und Institutionen im öffentlichen Sektor vertrauen uns bereits.

Sie profitieren dabei von unseren jahrzehntelangen Aktivitäten in der Informationssicherheit und der kontinuierlichen Investition in die Aus- und Weiterbildung unserer Mitarbeiter. Alle unsere Berater, Auditoren und Datenschutzbeauftragten verfügen über eine Sicherheitsüberprüfung und relevante Zertifikate (z.B. CISSP, CISM, T.I.S.P., BSI IT-Grundschutz Berater).

Für Kunden aus dem öffentlichen Sektor zählen wir zu den wenigen IT-Sicherheitsdienstleistern in Deutschland, die über eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in den Bereichen IS-Revision, IS-Beratung und IT-Penetrationstests für Bundesbehörden verfügen. Vertrauenswürdige Sicherheitsberatung in Deutschland ist unsere Mission.

Bei einer Investition in Cybersicherheit geht es nicht darum vor den aktuellen Bedrohungen zu fliehen, sondern darum ihr Unternehmen zukunftssicher zu machen. Ergebnisoffen, unter Einbeziehung unserer Erfahrung und den neuesten Bedrohungen analysieren wir ihre vorhandenen Cybersicherheitsstrategien und helfen in enger Zusammenarbeit und einem umfassenden Beratungsservice eine sichere Plattform zu kreieren.

Wir sind Ihr Partner in diesen Feldern

  • Risiko- und Schwachstellenanalyse
  • Strategien- und Konzepte
  • ISMS
  • Geheimschutz
  • Audit & Audit Vorbereitung
  • IT-Sicherheits Schulungen
  • Beratung allgemeine IT-Sicherheit
  • Externer Datenschutzbeauftragter

 

Sie wollen von unserer IT-Sicherheitsexpertise profitieren?

Cybersecurity Consulting Projektanfrage

 

 

Praxisbeispiele

Schutz vor Ransomware für ein Hochtechnologieunternehmen und Finanzdienstleister

Aufgrund der Gefahr von Ransomware für ein weltweit agierendes Hochtechnologieunternehmen sowie einen Finanzdienstleister baten die Kunden um eine Risikoanalyse und Ransomwarekonzept.

Hierzu erstellte die INFODAS GmbH innerhalb kürzester Zeit eine Analyse sowie Ransomware- und Backupkonzept.

Geheimschutzberatung für ein Unternehmen

Ein kommerzielles Unternehmen strebte Aufträge im öffentlichen Sektor mit einem möglichen Zugang zu Verschlusssachen mit dem Geheimhaltungs­grad VS-VERTRAULICH oder höher und die Aufnahmen in die Geheim­schutz­betreuung des BMWi an.

Die INFODAS GmbH beriet das Unternehmen umfassend in allen Fragen des Geheimschutzes inklusive der Erstellung eines individuellen Geheimschutzkonzeptes.

Erreichung der i-KfZ Mindestanforderungen (MSADP) für eine Zulassungsbehörde

Aufgrund der IT-Sicherheitsanforderungen des Kraftfahrt-Bundesamtes (KBA) zur internetbasierte Fahrzeugzulassung (i-Kfz) war unser Kunde im Zugzwang.

Ein von INFODAS durchgeführter Penetrationstest zeigte technische und organisatorische Schwachstellen bei der Bereitstellung des iKFZ-Verfahrens / MSADP. Diese stellten ein Risiko für die Zulassung durch das KBA dar und hätten in Folge das Zulassungsverfahren massiv behindert. In einem interdisziplinären Projekt wurden nicht nur die organisatorischen Mängel durch Optimierung des ISMS, sondern auch die technische Umsetzung von Sicherheitsmaßnahmen initiiert und überwacht.

Hierdurch konnte in kurzer Zeit eine vollständige Abdeckung der Anforderungen und eine Freigabe durch das KBA für das Verfahren erreicht werden.

Zertifizierte Informationssicherheit für einen zentralen Verband des Banksektors

Im Rahmen des Einlagensicherungssystems des privaten Bankgewerbes in Deutschland leistet der Kunde einen bedeutsamen Beitrag für den Erhalt der Stabilität und der Stärkung der Wettbewerbsfähigkeit der privaten Banken und des Finanzplatzes.

Um den besonderen Anforderungen an die Informationssicherheit im Bankengewerbe gerecht zu werden, hat der Kunde die INFODAS GmbH mit dem Aufbau eines zertifizierungsfähigen Informationssicherheitsmanagementsystems (ISMS) für seine komplexe Organisation beauftragt. Durch die ISO 27001 Zertifizierung eines europaweiten Schlüsselverfahrens im Jahr 2017 und das IT-Grundschutzzertifikat für den gesamten Informationsverbund im Jahr 2018 kann der Kunde seine Kompetenz im Informationssicherheitsmanagement nachweisen.

Sicherheitskonzepte für heterogene IT Landschaften in den Rechenzentren einer Landesverwaltung

Als zentraler IT-Dienstleister einer Landesver­wal­tung betreibt unser Kunde eine heterogene IT-Landschaft an vier Liegenschaften.

Zur nachweisbaren Si­cherstellung von Vertraulichkeit, Inte­grität und Verfüg­bar­keit der gesamten IT-Infrastruktur sowie der korrekten und zuverlässigen Funk­tion kritischer Verwaltungsprozesse muss sich der Kunde an den stan­dardisierten Empfehlungen des BSI ausrichten.

Hierzu erstellt die INFODAS GmbH ein IT-Sicherheits­kon­zept und weitere erforderliche Dokumentationen für die beiden Rechenzentren sowie für die Informations- und Kommunikationstechnik in den übrigen Liegenschaften.

Schutz von geschäftskritischen Kernapplikationen für eine weltweit führende Versicherungsgruppe

Als einer der größten Versicherungskonzerne der Welt hat unser Kunde die höchsten Anforderungen an die Informationssicherheit. Zum Schutz der geschäftskritischen Kernapplikationen wurde ein Produkt zur Mikrosegmentierung der Anwendungen eingeführt.

Die INFODAS GmbH unterstützt beim Aufbau der Segmentierungslösung und dem europaweiten Rollout der Technologie. Angefangen von der technischen Implementierung wurden ebenfalls Konzepte und Prozesse zum Onboarding neuer Applikationen, zum zukünftigen Betriebsmodel sowie zum Training von Nutzern entwickelt.

Durch eine enge Zusammenarbeit mit dem Kunden und dem Hersteller konnte innerhalb kürzester Zeit die Sicherheit einer der wichtigsten Applikationen des Kunden mittels Mikrosegmentierung erheblich erhöht werden.

Penetrationstests für eingestufte Systeme

Im Zuge der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes des öffentlichen Auftraggebers und der zugehörigen Überprüfung der Sicherheitsmaßnahmen werden jährliche Penetrationstests der vorhandenen Systeme durchgeführt.

Die INFODAS GmbH setzt hierfür speziell konfigurierte Auditnotebooks und ein BSI-konformes Vorgehensmodell zum Testen von eingestuften Systemen ein. Als Tools wurden unter anderem etablierte Standards wie passive Scanner (bspw. NMAP) sowie die aktiven Scans und die Eingriffe in das System (OpenVAS, Metasploit Framework und weitere Tools) eingesetzt.

Durch die enge Zusammenarbeit mit dem Auftraggeber und den Systemnutzern und Administratoren sowie der leistungsfähigen INFODAS-Testlösung für eingestufte Systeme, konnte die Sicherheit des Systems bestätigt werden.