Security & Compliance

Im Rahmen von Security & Compliance bieten wir folgende Services an: 

Design und Aufbau von Security Operation Centers (GSOC) basierend auf SIEM Technologien

  • Gesamtprogrammleitung mit Budgetplanung
  • Anforderungsanalyse, Spezifikation, kundenindividuelle Planung
  • Lösungsorientiertes Design
  • Erstellung von Business Cases, Management Präsentationen und Vorbereitung des Genehmigungsprozesses
  • Aufbau der Infrastruktur und des Spezialisten Call-Centers (wenn intern realisiert) oder Auswahl des MSSP (wenn extern vergeben)
  • Aufbau und Roll-out der Arcsight Infrastruktur
  • Implementierung und / oder Anpassung der operativen Prozesse des Kunden
  • Aufbau eines Kollaborationswerkzeugs (WIKI, wenn gewünscht) zur Dokumentation von Lösungen und Erfassung notwendiger infrastruktureller Informationen
  • Erstellung individueller Trainingspläne für alle Rollen des SOC
  • Kontinuierliche Optimierung und Tuning des Systems
  • Vorbereitung der Business-as-usual (BAU) Phase

 

 Sarbanes Oxley Act, Section 404, PCI compliance

  • Aufsetzen und Durchführen von Compliance Projekten wie SOX oder PCI
  • Design eines internen Kontroll Systems zur Sicherstellung der Maßnahmen
  • Bei Bedarf re-design der Prozesslandschaft oder Einführung neuer Prozesse entsprechend der Kundensituation
  • Vorbereitung und Durchführung von Audits im Auftrage des Kunden mit dem Auditor / Wirtschaftsprüfer 

 

Design und Aufbau von Intrusion Detection & Prevention Systemen basierend auf IBM/ISS Technologie

  • Lieferantenevaluierung entsprechend der Gegebenheiten
  • Informationseinholuing und Angebotsaufforderung (Ausschreibungen)
  • Teststellung / proof-of-concept mit 2 Lieferanten
  • Vertragsverhandlungen für Umsetzung und Wartung
  • Strategische Planung und Implementierung von ICT Security Equipment
  • Abhnahme durch Rechenzentrum und Auftraggeber (ICT Security)


 Planung einer ISMS (Information Management System) Lösung

  • Evaluierung des Marktes bzgl. Standardlösungen oder Möglichkeiten einer Individualentwicklung
  • Erstellung eines Kriterienkatalogs zur Lieferantenauswahl
  • Bedarfsgerechte Evaluierung potentieller Realisierungspartner
  • Ausschreibung und Vertragsverhandlung entsprechend der Evaluierungsergebnisse

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.