Security- & Risk-Assessments

Security & Riskassessments Icon

Security- & Risk-Assessment

Sicherheit ist messbar

Security Tests übernehmen einen wichtigen Teil innerhalb des Security Managements und überwachen die operative IT-Sicherheit. Auf technischer Ebene sind Security Tests eine wesentliche Säule der Check-Phase innerhalb des PDCA-Regelprozesses, um Sicherheit zu managen. Diese werden durch die ISMS-Policy vogeschrieben und dienen so als Erbringung eines Compliance-Nachweises. Auch ohne ISMS kann das betriebsinterne Management Nachweise in Bezug auf das aktuelle Sicherheitsniveau verlangen.

Für Hersteller, die für ihre Komponenten eine sichere Implementierung gewährleisten möchten oder wenn Sicherheit ein einzuhaltendes Abnahmekriterium ist, sind die Prinzipien Security by Design und by Default durch ein Security Test nachzuweisen.

Wenn Sie Ihre Assets operativ wirksam schützen wollen, dann verlassen Sie sich nicht nur auf Ihr gutes Gefühl sondern bauen Sie auf die Gewissheit, die Ihnen ein Sicherheitstest bietet.  

Technologien und Scope

  • Industrial Control Systems (ICS)
  • Cyber Physical Systems (CPS / Industrie 4.0)
  • (Web-)Applikationen
  • System- und Netzwerkebene
  • PCI DSS

Um Ihr Sicherheitsniveau optimal bestimmen und erhöhen zu können, halten wir eine Vielzahl an verschiedenen methodischen Tests für Sie bereit.
Damit alle Findings reproduzierbar sind, führen wir Security Tests standardbasiert nach dem De-facto-Standard “Open Source Security Testing Methodology Manual” (OSSTMM) sowie nach dem Testing Guide des “Open Web Application Security Projects” (OWASP) durch.  Unsere Kunden erhalten so größtmögliche Transparenz – bezogen auf unsere Arbeit wie auch Ihre IT-Sicherheit.

Bewusst grenzen wir Security Testing begrifflich von Penetrationstest und Ethical Hacking ab, um valide und ganzheitliche Aussagen über die faktischen Zustände Ihrer IT-Security zu treffen.
Unsere Testmethoden sind vielseitig einsetzbar und lassen sich auf alle Technologien und Scopes anwenden.

Wir bieten unter anderem klassische Tests für die System- und Netzwerkebene sowie (Web-) Applikationen an. Darüber hinaus testen wir aber auch spezifische Systeme und Systemumgebungen wie beispielsweise Industrial Control Systems (ICS) oder Cyber Physical Systems (CPS), wie sie in allen Bereichen der Produktion und Energiebranche zu finden sind. Neben der IT-Security unterstützen wir Sie auch im Bereich der Operation Technology (OT).

Unsere Tests bieten nicht nur den Nachweis der Compliance für (beispielsweise) PCI DSS, sondern auch den der Technical Compliance für Ihr ISMS. Unsere Lösung besteht dazu aus einem erweiterten Security Assessment, welches sowohl die ISMS-Reife und die Wirksamkeit der Security Controls als auch die Prozessreife gemäß CMMI überprüft.

Assessment-Typen

  • Security Evaluation
  • Risikoanalyse
  • Technischer Sicherheitstest
  • Physisches Assessment
  • Threat Intelligence
  • Extended Technical Compliance

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Technische Gapanalysen
    • Diverse Netzbetreiber Strom/Gas
  • Technischer Sicherheitstest Infrastruktur
    • Seehafen
  • Detailed Risk Assessments
    • Chemiekonzern

weitere Referenzen...

Gremienarbeit

  • ISECOM-Board
    • ISECOM
  • Member US-Chapter
    • OWASP
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Der Nutzen eines Sicherheitstests für die Prozessleittechnik
    • Westermo Solution Days - Roadshow
    • Feb 2016
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015
  • IT-Sicherheit in der Produktion Schwachstellen und Vorfälle
    • ZVEI/BSI Forum
    • Nov 2013

weitere Vorträge...

Publikationen

  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015
  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015
  • Der nächste Schritt für BSI, ISO2700x & Co.: Operatives Sicherheitsmanagement mit dem Open Source Security Testing Methodology Manual (OSSTMM)
    • IT + Business
    • Okt 2010

weitere Publikationen...