Leistungen

Was können wir für Sie tun?

 

Was genau macht ein Informationssicherheitsexperte im Unternehmen?
Welche Datensicherheit-Aufgaben muss mein Unternehmen gesetzlich erfüllen?

Mit unten stehenden Themen müssen sich fast alle Unternehmen auseinandersetzen. Die Aufgaben gehören zum Zuständigkeitsbereich eines Datenschutzbeauftragten. Wir vermitteln Ihnen einen externen Datenschutzbeauftragten oder beraten Sie zu all diesen Themen. Nehmen Sie jetzt Kontakt zu uns auf.

Aufgaben im Full-Service Awareness

Die Schulung und Ausbildung aller Ebenen und Klassen von Mitarbeitern, von der C-Ebene bis hin zu IT- und allgemeinen Mitarbeitern, kann der kritischste und häufig unterbewertete Teil der IT-Richtlinien Ihres Unternehmens sein.
Mitarbeiter können eine leicht ausnutzbare Sicherheitslücke in Ihrem Unternehmen sein, die immer wieder nachgewiesen wurde. Social Engineering wird allgemein als einer der am häufigsten verwendeten Exploits in einem Hacker-Toolkit angesehen. Es ist schnell bereitzustellen und äußerst effektiv.

Audat ist der Ansicht, dass ohne die Bereitstellung von Sensibilisierungstrainings für alle Personalebenen in einem Unternehmen, eine erhebliche Lücke in der Richtlinie für Informationssicherheit besteht. Demzufolge nutzen Hacker diese Lücke aus und verursacht dem Unternehmen sehr große Kopfschmerzen. Unser Sensibilisierungstraining umfasst praktische Beispiele und Fallstudien aus unseren eigenen Erfahrungen und stützt sich auf andere gängige Taktiken. Es macht Spaß, ist engagiert und unglaublich wertvoll.

Ohne Cyber ​​Security Training können Ihre Mitarbeiter Ihre größte Sicherheitsbedrohung sein.

Wir bieten IT-Managern auch Schulungen zu verschiedenen Aspekten der Richtlinienentwicklung, Systemimplementierung, sicheren Codierung usw. an. Bitte kontaktieren Sie uns, um Ihre Bedürfnisse zu besprechen.

“Es fühlt sich an, als würden wir blind fliegen.”

Dieser Kommentar stammt von einem IT-Manager, nachdem Hacker-Penetrationstester keine Aktivitäten in ihrem Netzwerk erkennen konnten. Sie hatten alle typischen Kontrollen, die man erwarten würde, und es wird ihnen gesagt, dass sie „gut genug“ sind.

Es hat uns damals sehr beeindruckt, da es die Sicherheit der meisten Unternehmen so genau beschreibt, wenn sie Hackern oder fortschrittlicher, heimlicher Malware ausgesetzt sind. Wir hatten immer eine Reihe von Maßnahmen empfohlen, um diesem faszinierenden Problem entgegenzuwirken, und haben nun begonnen, benutzerdefinierte, verwaltete und nicht verwaltete Tools und Systeme bereitzustellen, um diese Aktivität zu erkennen und bei Bedarf „zurück zu beißen“.

Für viele ist der Gedanke, eine andere Technologie bereitzustellen und zu verwalten, jedoch zu viel. Interne Teams haben bereits erhebliche Arbeitslasten, insbesondere wenn Sekunden mit Sicherheitsproblemen zählen, benötigen Sie rund um die Uhr Sicherheitsunterstützung.

Unsere Netzwerk- und Anwendungsüberwachungspakete bauen auf der faszinierenden Arbeit von Forschern wie denen von Black Hills Information Security in den USA in den Bereichen aktive Verteidigung und Honigtöpfe auf. Wir versuchen nicht, Tausende von Protokolleinträgen pro Tag zu generieren. Wir möchten nur einen, wenn es darauf ankommt. Benachrichtigungen werden an DevOps-Telefone gesendet oder wer auch immer auf dem neuesten Stand ist, wenn dies unbedingt erforderlich ist.

Wir haben Monate gebraucht, um ein Sicherheits-Operations-Center zu entwickeln, das rund um die Uhr verwaltet wird und Ihr Netzwerk auf Bedrohungen überwacht. Anschließend können wir Sie benachrichtigen oder je nach Vereinbarung selbst Maßnahmen ergreifen, um einen signifikanten Vorfall zu verhindern.

Unsere Teammitglieder verfügen über umfangreiche Erfahrung in der Entwicklung und Bereitstellung von großen und kleinen Schwachstellenmanagementdiensten.

Wir können Support-Services für Folgendes auslagern: Integration von SOC-Tool-Sets, die für die Erfassung und Analyse von Unternehmensüberwachungsprotokollen und das Schwachstellenmanagement verwendet werden. Wir können jedoch auch Support-Services in Form einer CIRT-Erweiterung über unseren verwalteten Überwachungs- und Warnungsdienst bereitstellen.

Einige Dienstleistungen werden unten aufgeführt:

  • CIRT
  • Sicherheitsunterstützung
  • Netzwerk- und Anwendungsüberwachung OPS
  • Honeypots
  • Aktive Defence Implementierung

Compliance-Lückenanalyse, forensische Analyse und Bedrohungsanalyse, Schwachstellen-Scan – umfassende IT-Sicherheitsüberprüfungen und -bewertungen.

Die Hauptidee hinter dieser Art von Prüfung oder Bewertung besteht darin, Schwachstellen in der Informationssicherheit in Anwendungen, Systemen oder Netzwerken aufzudecken und zu identifizieren, unabhängig davon, ob diese kundenspezifisch entwickelt wurden oder von einem Drittanbieter ohne nennenswerten Nachnutzungsaufwand erstellt wurden, wenn Sie nach einer Lösung suchen Möglicherweise müssen Sie nach der Ausbeutung einen Penetrationstest durchführen.

Es ist zu beachten, dass wir im Rahmen eines ganzheitlichen Sicherheitsansatzes dringend empfehlen, alle Aspekte Ihrer Infrastruktur in Phasen zu testen, zu bewerten oder zu prüfen.

Es sollte nicht mit einer Schwachstellenbewertung oder einem „Scan“ verwechselt werden, den Sie hier finden.

(Angreifer haben keinen Spielraum und greifen an, was sie wollen)

Einige der Arten von IT-Sicherheitsbewertungen und -audits, die wir durchführen, umfassen:

  • Bewertung der Netzwerksicherheit
  • Webanwendungsprüfung
  • Sicherheitsbewertungen für iOS und Android
  • Firewalls / ID (P) S.
  • Code-Audits
  • PhysischeSicherheitsüberprüfungen
  • Sicherheitsbewertung der Webanwendung

Auf diese Weise können Sie die Prüfungs- und behördlichen Anforderungen erfüllen oder schnell einen Sicherheits- / Leistungs-Snapshot Ihres Unternehmens erstellen.

Wir suchen nach Schwachstellen in Ihrer Netzwerksicherheit und überprüfen diese mithilfe einer Reihe von kommerziellen und Open Source-Tools. Anschließend bewerten und bewerten wir die Risiken und geben Ratschläge und Informationen zur Behebung des Problems.

Sicherheitsscans werden häufig von Mitarbeitern der Informationssicherheit heftig kritisiert. Sie sind jedoch eine gute Möglichkeit, Informationen in den heutigen hochkomplexen Bereitstellungen von Informationssystemen zu sammeln, in denen häufig verschiedene Betriebssysteme, Anbieter und Bereitstellungsmethoden vorhanden sind, die täglich neue Probleme verursachen Bedrohungen entstehen.

Wir können diesen Service als einmalige, monatliche oder sogar tägliche Übung anbieten.

Auf diese Weise können Sie die Prüfungs- und behördlichen Anforderungen erfüllen oder schnell einen Sicherheits- / Leistungs-Snapshot Ihres Unternehmens erstellen.

Wir suchen nach Schwachstellen in Ihrer Netzwerksicherheit und überprüfen diese mithilfe einer Reihe von kommerziellen und Open Source-Tools. Anschließend bewerten und bewerten wir die Risiken und geben Ratschläge und Informationen zur Behebung des Problems.

Sicherheitsscans werden häufig von Mitarbeitern der Informationssicherheit heftig kritisiert. Sie sind jedoch eine gute Möglichkeit, Informationen in den heutigen hochkomplexen Bereitstellungen von Informationssystemen zu sammeln, in denen häufig verschiedene Betriebssysteme, Anbieter und Bereitstellungsmethoden vorhanden sind, die täglich neue Probleme verursachen Bedrohungen entstehen.

Eine sehr wichtige Aufgabe des Informationssicherheitsbeauftragten (ISB) ist die Dokumentation seines Datenschutzkonzepts. Nur durch eine sachgerechte Dokumentation kann jederzeit nachgewiesen werden, dass die gesetzlichen Vorgaben eingehalten werden. Dazu gehören unter anderem ein Verzeichnis von Verarbeitungstätigkeiten (VVT) (Datenschutz-Grundverordnung Art. 30) und die Anlage technischer und organisatorischer Maßnahmen (TOM). 

Löschungskonzept

Das Bundesdatenschutzgesetz (BDSG) verbietet die unbegrenzte Speicherung von Daten. Dies betrifft Daten in digitaler Form sowie in Papierform. Gleichzeitig gibt der Gesetzgeber Aufbewahrungsfristen vor, in denen die Löschpflicht ausgesetzt wird. Das betrifft zum Beispiel Bilanzen, Rechnungen oder Ärztliche Dokumentation (in diesem Fall können das bis zu 30 Jahre sein!). Wir helfen Ihnen in Ihre Daten aufzuarbeiten und in Ihrem Unternehmen Löschroutinen zu etablieren um Löschungen gesetzeskonform und automatisiert durchzuführen. Sobald diese Routinen in Ihren täglichen Arbeitsablauf integriert sind, sind diese mit geringem Zeitaufwand zu bewältigen.

Datensicherung und Backup

Auch Maßnahmen zur Datensicherung regelt das BDSG. Sicherung ist hier in zweierlei Hinsicht zu verstehen: Die personenbezogenen Daten sollen sicher gespeichert werden, so dass kein Unbefugter darauf Zugriff hat und sie sollten gegen Verlust gesichert werden durch Sicherungskopien (Backup). In beiden Fällen müssen drei Gefahren angemessen begegnet werden:
 höhere Gewalt, technische Störfälle und der Faktor Mensch.


Löschungskonzept und Datensicherung bzw. Backups ergeben zusammen Routinen, die Ihren täglichen Umgang mit Daten beschleunigen, die Datensicherheit erhöhen und eine gesetzeskonforme Verarbeitung ermöglichen.