adesso Security Services

Bedrohungen für die Verfügbarkeit geschäftskritischer Prozesse. Unsere Expertinnen und Experten decken die Bereiche Offensive, Defensive und IT-Sicherheit ab. Dabei verwenden wir eine Vielzahl von Standards, um ein Höchstmaß an Sicherheit zu gewährleisten.

Offensive Security

• Maturity Assessment
• Threat & Vulnerability Assessment
• Netzwerksicherheit Checks
• Pentesting auf Layer 3, 4 & 7

Defensive Security

• Incident Response & Business Continuity
• Incident Process Consulting
• Emergency Planning
• IT-Service & Business Continuity
• IT-Notfallmanagement für Cyber Incidents

IT-Security

• Cyber Security Checks
• Technische Security Audits
• Umsetzungs-unterstützung

Standards

• ISO/IEC 27032 CYBER
• SIEM
• ISO/IEC 27037 FORENSIC
• ISO/IEC 27035 INCIDENT
• NIST
• CIS, IRC
• MITRE Att@ck

Um mit schützenswerten Informationen sinnvoll umgehen zu können, ist der Aufbau eines Informationssicherheits-Managementsystems (ISMS) notwendig. Es hilft, die notwendigen Maßnahmen zu identifizieren, umzusetzen und deren Wirksamkeit zu überprüfen. Unter Berücksichtigung der relevanten Normen unterstützen wir Sie bei der Analyse, Beratung und Umsetzung.

Analyse

• Reifegradbestimmungen
• GAP-Analysen
• Durchführung von Schutzbedarfs und Business Impact Analysen
• Cloud Compliance

Beratung

• Erstellung von Sicherheitskonzepten
• Audits 1st, 2nd & 3rd party
• CISO / ISB Coaching & Interimsfunktionen
• Auswahl und Konzeptionierung von ISMS / GRC Tools

Implementierung

• Implementieren, Betreiben und Optimieren von ISMS
• Aufbau, Migration und Implementieren von Multiscope ISMS
• Toolgestützte Management Systeme
• Schulung und Awareness

Standards

• BAIT, VAIT, KAIT, ZAIT
• Kritis / B3S
• TISAX
• Information Security
• ISO/IEC 27005 RISK
• BSI-Grundschutz
• WLA

adesso IT-Management Consulting optimiert IT-Organisationen strategisch, technologisch und organisatorisch bei der Transformation zu einer flexiblen und organisatorisch bei der Transformation zu einer flexiblen und cloud-orientierten IT-Service-Organisation unter Berücksichtigung regulatorischer Anforderungen.

KRITIS-Sektoren

• Automotive
• Energiesektor
• Health
• Autobahnen
• Finanzen
• Abfallwirtschaft

BAFIN Reguliert

• Banken
• Versicherungen
• Kapitalverwaltungs-gesellschaften
• Zahlungsdienstleister

Leistungen

• Readiness-Checks
• Beheben von Prüfungsfeststellungen
• Herstellen von Compliance zu den regulatorischen Anforderungen

Standards

• BAIT, VAIT, KAIT, ZAIT
• Kritis / B3S
• ISO 13485
• TISAX
• ESMA
• EBA Guidlines
• EIOPA
• HIPA
• DORA
• PCI DSS

Zur Sicherung des Unternehmenserfolgs ist es unerlässlich, dass die (kritischen) Geschäftsprozesse ohne Unterbrechung fortgeführt werden können. Business Continuity Management (BCM) ist daher ein wichtiger Bestandteil des unternehmerischen Risikomanagements. Unter Berücksichtigung der relevanten Standards unterstützen wir Sie bei der Analyse, Beratung und Umsetzung.

Analyse

• Reifegradbestimmungen
• GAP-Analysen
• Durchführung von Business Impact Analysen und Risk Impact Analysen
• Incident Response

Beratung

• Business Continuity Management (BCM) und IT Service Continuity Management (ITSCM)
• Erstellung von Notfall- und Wiederanlaufkonzepten
• Audits 1st, 2nd & 3rd party

Implementierung

• Aufbau, Migration & Implementierung von integrierten BCM-Systemen
• Notfall- und Krisenstabsübungen
• Evaluierung von BCM-Tools

Standards

• ISO 22301
• ITIL
• ISO/IEC 27031
• BSI 200-4

Im Zusammenhang mit Cybersicherheit und IT-Sicherheit umfasst das Risikomanagement die Analyse digitaler Risiken wie Cyberangriffe, Datenverluste, Datenschutzverletzungen und andere Bedrohungen, die die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen und Systemen gefährden können. Zu unseren Leistungen zählen:

• Implementierung, Betrieb und Optimierung von ganzheitlichen Risikomanagement Prozessen
• Praxisworkshops und Schulungen
• Operatives Risikomanagement und Risikobehandlung

Standards

• ISO/IEC 27005
• ISO 31000
• BAIT, VAIT, KAIT, ZAIT
• MARisk

Im Kontext der Cybersicherheit beziehen sich Awareness-Maßnahmen auf Aktivitäten, die darauf abzielen, das Bewusstsein und das Wissen der Mitarbeiterinnen und Mitarbeiter im Unternehmen über Risiken, bewährte Praktiken und Verhaltensweisen im Umgang mit digitalen Bedrohungen zu erhöhen. Diese Maßnahmen sind besonders wichtig, um menschliche Fehler zu minimieren und die Sicherheit von Informationen, Systemen und Netzwerken zu gewährleisten. Unsere Dienstleistungen umfassen:

• Security-Awareness-Kampagnen (Online, Präsenz, e-learning)
• Phishing-Kampagnen
• Live Hacking
• Aus- und Weiterbildung für Managementsystembeauftragte, ISMS- / BCMS-Implementierer, sowie für interne und externe Auditoren
• Fortbildung im Bereich Cyber- und IT-Security

Um die Anforderungen des Datenschutzes bzw. der EU-DSGVO konform umsetzen zu können, ist der Betrieb eines (Datenschutz-) Managementsystems unter Berücksichtigung technischer und organisatorischer Aspekte unerlässlich. Unter Berücksichtigung der relevanten Normen unterstützen wir Sie bei der Analyse, Beratung und Umsetzung.

Analyse

• Reifegradbestimmungen
• GAP-Analysen
• Durchführung von Schutzbedarfs und Business Impact Analysen
• Cloud Compliance

Beratung

• Konzeption und Umsetzung Datenschutzmanagement und dazugehörigen Prozessen gem. EU-DSGVO
• Erarbeitung von technisch Organisatorischen Maßnahmen (TOMs)

Implementierung

• Etablierung eines Privacy Information Management Systems nach ISO 27701
• Stellen eines externen Datenschutzbeauftragten
• Durchführung von Schulungen und Awareness-Kampagnen

Standards

• ISO 27018
• ISO/IEC 27701 PIMS

Sichere Anwendungen entstehen nur durch kontrollierte Sicherheitsaktivitäten im Lebenszyklus eines Produktes. Dies beginnt beim Requirements Engineering und reicht bis zum Penetration Test der laufenden Anwendung. Unter Berücksichtigung der relevanten Normen unterstützen wir Sie bei der Analyse, Beratung und Umsetzung.

Analyse

• Requirements Engineering
• Technische Reviews, Audits
• Threat Modeling
• SAST, DAST, Dependency-Checks, Konfigurations-Checks
• Design und Code Reviews

Beratung

• Prozessuale und organisatorische Konzeption eines sicheren Entwicklungsprozesses (SDLC, SecDevOps)
• Security by Design, Privacy by Design

Implementierung

• Projekt-Begleitung Security-Engineering / SecDevOps
• Pentesting
• Network
• WebApp
• Mobile App
• Embedded
• AD
• WLAN
• Physicals
• Social Engineering
• Red-Teaming

Standards

• ISO 27034
• Mitre Att@ck
• OWASP Top 10 / ASVS
• CIS

Identity and Access Management (IAM) ist ein Konzept und eine Reihe von Technologien, Verfahren und Richtlinien zur Verwaltung der digitalen Identität von Benutzern, Geräten und Anwendungen sowie zur Steuerung des Zugriffs auf Ressourcen in einem Unternehmensnetzwerk oder einer IT-Umgebung. Das Hauptziel von IAM ist es, sicherzustellen, dass die richtigen Personen oder Einheiten zur richtigen Zeit auf die richtigen Ressourcen zugreifen können, während gleichzeitig Sicherheit und Compliance gewährleistet werden. Unter Berücksichtigung der relevanten Standards unterstützen wir Sie bei der Analyse, Beratung und Umsetzung.

Analyse

• Reifegradbestimmungen
• IAM Governance
• Cloud Compliance

Beratung

• Unterstützung bei der Erstellung von IAM-Konzepten
• Erstellung von rollenbasierten Zugriffskonzepten für unterschiedliche Technologien und Plattformen
• Berechtigungsmodellierung

Implementierung

• Implementierung von IAM in den Bereichen Identity Lifecycle Management, Access Management & Identity Governance
• Anbindungen von Applikationen an das IAM-System
• Nutzungskontrolle

Standards

• IAM
• PAM