Referenzen

Referenzen Icon

Unsere Referenzen

Erfahrung die sich auszahlt

Expertise drückt sich vor allem in Erfahrungen bei der Lösung unterschiedlicher und komplexer Aufgabenstellungen aus. Erfahrungen eines Dienstleistungsunternehmens können in Referenzen gemessen werden. Auf den nachstehenden Seiten zeigen wir einen Auszug aus der umfassenden Referenz- und Projektliste.

Referenzen Industrial IT-Security

  • Aufbau diverser Informationssicherheits-Managementsysteme (ISMS) gemäß IT-Sicherheitskatalog (Strom- und Gasnetzbetreiber) für überregionale, regionale und lokale Verteilnetzbetreiber
  • OSSTMM-Audit - Prozessleitnetze, Fernwartungszugänge bei einem Energieversorger
  • OSSTMM-Audit - Übergang CommercialNet zu Prozessleittechniknetz und Backbone Prozessleittechnik bei einem Energieversorger
  • OSSTMM-Audit - Fernwirkanlage bei einem regionalen Energieversorger
  • OSSTMM-Audit - Data Center-Zone bei einem Mischkonzern
  • Erstellung eines Informationssicherheits-Managementsysteme (ISMS) mit generischer Sicherheitsrichtlinie für ein Produktionsdatennetz bei einem Energieversorgungsunternehmen
  • Aufbau eines Notfallmanagementsystems bei einem international tätigen Energieversorger
  • Ermittlung der Anforderungen des Bergrechts an die Informationssicherheit bei einem international tätigen Energieversorger
  • Überprüfung des Rechenzentrums nach DIN und Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bei einem international tätigen Energieversorger
  • Überprüfung der zwölf Prozessleitstellen innerhalb der Unternehmensstandorte auf physikalische Schwachstellen, Alarm-, Überwachungssysteme, Brandschutz, Brandmeldeanlagen bei einem Gasversorger
  • Überprüfung der Unternehmensstandorte und deren Rechenzentren auf Zugriffsschutz und Alarmierungssysteme bei einem Fleischproduzenten
  • Migration eines Zentralleitstandes innerhalb der Prozessleittechnik in die gesamte Active Directory-Struktur
  • Integration eines Leitsystems innerhalb von kritischen Infrastrukturen in eine Gesamt-AD-Struktur in ein Produktionsdatennetz
  • Prozessuale Unterstützung im Patchmanagement bei prozessnahen Einheiten innerhalb von kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers
  • Unterstützung technischer Backup-Prozesse in kritischen Infrastrukturen prozessnaher Einheiten eines europäischen, europweit tätigem Energieerzeugers/-versorgers
  • Prozessuale Untersützung des Patchmanagements für Domain Controller in kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers wie gehabt
  • Errichtung einer Open Source-Antispam-Lösung für Industriekonzern
  • Definition von ITIL 3-basierten und CobiT 4.0-Prozessen für das Servicemanagement in kritischen Infrastrukturen eines landesweit tätigen Energieerzeugers/-versorgers sowie standardbasierte Sicherheitszonierung in Prozessleitnetzen von kritischen Infrastrukturen und Konzeption von zentralen Diensten (AD, Inventarisierung, Backup, Virenschutz, Patchmanagement)
  • Implementierung und Hardening eines LAMP-Servers bei deutschlandweit tägigem Energieversorger
  • Integration mehrerer Domainen in eine Gesamt-AD-Struktur eines international tätigen Energieerzeugers/-Versorgers
  • Optimierung von einer Recovery-Lösung innerhalb von Prozessleitnetzen eines international tätigen Energieerzeugers/-versorgers
  • Konzeption und Implementierung von Virenschutz auf Prozessleitsysteme eines international Prozessleitsystem-Herstellers für Serienreife
  • Feinkonzeption sicherer Netzwerke (Segmentierung) und zentraler Dienste für mehrere Standorte mit abgesetzter Technik sowie Feinkonzeption von Technikräumen in mehreren Kraftwerken bei regionalem Energieversorger
  • Optimierung Virenschutz in kritischen Infrastrukturen eines europaweiten tätigen Energieerzeugers/-versorgers
  • Implementierung und hochsichere Konfiguration einer Virtualisierung zur Bereitstellung von Anwendungen in kritischen Infrastrukturen eines Energieversorgers
  • Implementierung einer Monitoringlösung für kritische Infrastrukturen eines Energieversorgers
  • Optimierung einer abgesetzten Patchmanagement-Struktur für einen international tätigen Energieerzeuge/-versorger
  • Sicheres Entfernen von Active Directory-Substrukturen innerhalb einer Gesamtstruktur eines europaweit tätigen Energieerzeugers/-versorgers

Referenzen Prozessleittechnik

  • Absicherung von Industrial Ethernet / Scada-Network bei einem international tätigen Energieversorger
  • Absicherung von Feldbussystemen / Wasserversorgung bei einem international tätigen Energieversorger
  • Absicherung von Scada-Systemen / Wasserversorgung bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer Patchmanagementlösung im Scada-Umfeld bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer Active Directory Gesamtstruktur nach KRITIS-Vorgaben, mit mehr als 15 Domänen an mehr als sechs Standorten bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer DNS-Struktur nach KRITIS-Vorgaben mit mehr als 55 DNS-Servern bei einem international tätigen Energieversorger
  • Einführung eines Administrationskonzeptes für eine Gesamtstruktur mit 15 Domänen bei einem Energieversorgungsunternehmen
  • Konzeptionierung und Integration einer verteilten Patchmanagementlösung bei einem international tätigen Energieversorger
  • Durchführung einer Netzwerkrestrukturierung auf Basis von OpenSource bei einem nationalen Fleischproduzenten
  • Konzeptionierung und Integration einer Client-Firewall-Lösung für den Produktionsbereich Backbone bei einem international tätigen Energieversorger
  • Sicherheitstest DMZ bei einem nationalen Fleischverarbeiter
  • Sicherheitstest / Penetrationstest - IT-Automationssysteme bei einem international tätigen Energieversorger
  • OSSTMM-Audit - DMZ, Prozessleitnetz bei einem Fleischerzeuger
  • OSSTMM-Audit - Prozessleitnetze, Fernwartungszugänge bei einem Energieversorger
  • OSSTMM-Audit - Übergang CommercialNet zu Prozessleittechniknetz und Backbone Prozessleittechnik bei einem Energieversorger
  • OSSTMM-Audit - Fernwirkanlage bei einem regionalen Energieversorger
  • OSSTMM-Audit - Data Center-Zone bei einem Mischkonzern
  • Erstellung eines IT-Sicherheits-Management-Systems (ISMS) mit generischer Sicherheitsrichtlinie für ein Produktionsdatennetz bei einem Energieversorgungsunternehmen
  • Aufbau eines Notfallmanagementsystems bei einem international tätigen Energieversorger
  • Ermittlung der Anforderungen des Bergrechts an die Informationssicherheit bei einem international tätigen Energieversorger
  • Überprüfung des Rechenzentrums nach DIN und Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bei einem international tätigen Energieversorger
  • Überprüfung der zwölf Prozessleitstellen innerhalb der Unternehmensstandorte auf physikalische Schwachstellen, Alarm-, Überwachungssysteme, Brandschutz, Brandmeldeanlagen bei einem Gasversorger
  • Überprüfung der Unternehmensstandorte und deren Rechenzentren auf Zugriffsschutz und Alarmierungssysteme bei einem Fleischproduzenten
  • Sicherheitstechnische Überwachung von Domainen Controllern in Prozessleitnetzen kritischer Infrastrukturen bei europaweit tätigem Engergieerzeuger/-versorger
  • Sicherheitstechnische Überwachung von Domainen Controllern in Prozessleitnetzen kritischer Infrastrukturen bei europaweit tätigem Engergieerzeuger/-versorger
  • Migration eines Zentralleitstandes innerhalb der Prozessleittechnik in die gesamte Active Directory-Struktur
  • Integration eines Leitsystems innerhalb von kritischen Infrastrukturen in eine Gesamt-AD-Struktur in ein Produktionsdatennetz
  • Prozessuale Unterstützung im Patchmanagement bei prozessnahen Einheiten innerhalb von kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers
  • Unterstützung technischer Backup-Prozesse in kritischen Infrastrukturen prozessnaher Einheiten eines europäischen, europweit tätigem Energieerzeugers/-versorgers
  • Prozessuale Untersützung des Patchmanagements für Domain Controller in kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers wie gehabt
  • Errichtung einer Open Source-Antispam-Lösung für Industriekonzern
  • Definition von ITIL 3-basierten und CobiT 4.0-Prozessen für das Servicemanagement in kritischen Infrastrukturen eines landesweit tätigen Energieerzeugers/-versorgers sowie standardbasierte Sicherheitszonierung in Prozessleitnetzen von kritischen Infrastrukturen und Konzeption von zentralen Diensten (AD, Inventarisierung, Backup, Virenschutz, Patchmanagement). Konzeption von mehreren Rechenzentren und Technikräumen für zentrale Dienste und abgesetzte Rechentechnik in Prozessleitnetzen kritischer Infrastrukturen
  • Implementierung und Hardening eines LAMP-Servers bei deutschlandweit tätigem Energieversorger
  • Integration mehrerer Domainen in eine Gesamt-AD-Struktur eines international tätigen Energieerzeugers/-Versorgers
  • Optimierung von einer Recovery-Lösung innerhalb von Prozessleitnetzen eines international tätigen Energieerzeugers/-versorgers
  • Feinkonzeption sicherer Netzwerke (Segmentierung) und zentraler Dienste für mehrere Standorte mit abgesetzter Technik sowie Feinkonzeption von Technikräumen in mehreren Kraftwerken bei regionalem Energieversorger
  • Optimierung Virenschutz in kritischen Infrastrukturen eines europaweiten tätigen Energieerzeugers/-versorgers
  • Implementierung und hochsichere Konfiguration einer Virtualisierung zur Bereitstellung von Anwendungen in kritischen Infrastrukturen eines Energieversorgers
  • Implementierung einer Monitoringlösung für kritische Infrastrukturen eines Energieversorgers
  • Optimierung einer abgesetzten Patchmanagement-Struktur für einen international tätigen Energieerzeuge/-versorger
  • Sicheres Entfernen von Active Directory-Substrukturen innerhalb einer Gesamtstruktur eines europaweit tätigen Energieerzeugers/-versorgers

Referenzen Security Testing

OSSTMM-Sicherheitsaudits

  • OSSTMM-Audit - Technische Gapanalysen bzgl. Informationssicherheits-Managementsysteme (ISMS) Aufbau gemäß IT-Sicherheitskatalog (Strom- und Gasnetzbetreiber) für überregionale, regionale und lokale Verteilnetzbetreiber
  • OSSTMM-Audit - DMZ bei einem nationalen Fleischverarbeiter
  • OSSTMM-Audit - BlackBox, DMZ bei einem Stahlerzeuger
  • OSSTMM-Audit - BlackBox, DMZ bei einem Hersteller technischer Kunststoffe
  • OSSTMM-Audit - DMZ, WLAN-Infrastruktur eines europaweit tätigen Versandhaus
  • OSSTMM-Audit - Webserver-Farm bei einem Versandhaus
  • OSSTMM-Audit - DMZ bei einem Zulieferer für Autoteile
  • OSSTMM-Audit - IT-Automationssysteme bei einem international tätigen Energieversorger
  • OSSTMM-Audit - DMZ bei einem Energieversorger
  • OSSTMM-Audit - DMZ, WLAN-Infrastruktur bei einem Energieversorger
  • OSSTMM-Audit - VoIP-Implementierung bei einem Software-Hersteller
  • OSSTMM-Audit - TK-Anlage bei einer deutschen Kapitalanlagegesellschaft
  • OSSTMM-Audit - VoIP-Implementierung bei einem Dienstleister für Bau und Immobilien
  • OSSTMM-Audit - interne Serverfarm bei einem Badausstatter
  • OSSTMM-Audit - VoIP-Implementierung bei einem Energieversorger
  • OSSTMM-Audit - DMZ, VoIP-Implementierung bei einem Hersteller Satellitenprodukte
  • OSSTMM-Audit - DMZ bei einem Fleischverarbeiter
  • OSSTMM-Audit - DMZ bei einer pharmazeutischen Großhandlung
  • OSSTMM-Audit - DMZ bei einem Energieversorger
  • OSSTMM-Audit - internes Audit, VoIP-Implementierung bei einem Energieversorger
  • OSSTMM-Audit - DMZ bei einem Unternehmen der Metalltechnik
  • OSSTMM-Audit - DMZ & IDS bei einem Hersteller für Tiefkühlgerichte
  • OSSTMM-Audit - internes Audit, VoIP-Implementierung bei einem Software-Hersteller
  • OSSTMM-Audit - DMZ bei einem deutschen Stadtwerk
  • OSSTMM-Audit - E-Commerce DMZ bei einer deutschen Landesbank
  • OSSTMM-Audit - Zonen Internet-Connection, VPN-Connection, WAN-Connection bei einem Lebensmittelhersteller
  • OSSTMM-Audit - Vektor Angriff über öffentliche Netze (DMZ) bei einem Klinkverbund
  • OSSTMM-Audit - DMZ, Prozessleitnetz bei einem Fleischerzeuger
  • OSSTMM-Audit - missionskritischer Applikationsserver bei einem weltweiten Automobil-Konzern
  • OSSTMM-Audit - Vektor Angriff aus öffentlichen Netzen bei einem Industrieunternehmen
  • OSSTMM-Audit - Web-Applikation ASP bei einem nationalen Application Service Provider und Softwarehersteller
  • OSSTMM-Audit - DMZ, Remote Access Server bei einem Werkzeugindustrieunternehmen
  • OSSTMM-Audit - Prozessleitnetze, Fernwartungszugänge bei einem Energieversorger
  • OSSTMM-Audit - DMZ, "Innentäter"-Szenarien bei einem Softwarehersteller
  • OSSTMM-Audit - Applikationsserver bei einem Versicherungsunternehmen
  • OSSTMM-Audit - Unix-Serverwelt bei einem Rechenzentrum
  • OSSTMM-Audit - VoIP-Implementierung bei einem Automobilhersteller
  • OSSTMM-Audit - Übergang CommercialNet zu Prozessleittechniknetz und Backbone Prozessleittechnik bei einem Energieversorger
  • OSSTMM-Audit - Netzwerkarchitektur, SAN bei einem Unternehmen der Lebensmittelindustrie
  • OSSTMM-Audit - Handelsapplikation bei einem Finanzdienstleister
  • OSSTMM-Audit - SAN Architektur, Discovery bei einem regionalen Energieversorger
  • OSSTMM-Audit - DMZ, Backbone bei einer internationalen Rechtsanwaltskanzlei
  • OSSTMM-Audit - Backbone - Vektor Innentäter bei einem Rückversicherungsunternehmen
  • OSSTMM-Audit - Handelsplattformen bei einem Investmentbanking-Unternehmen
  • OSSTMM Audit - IPSec-Anbindungen (WAN-Zone) bei einem Investmentbanking-Unternehmen
  • OSSTMM-Audit - bei einem Handelsunternehmen
  • OSSTMM-Audit - bei einem Merchandising- und Handelsunternehmen
  • OSSTMM-Audit - Fernwirkanlage bei einem regionalen Energieversorger
  • OSSTMM-Audit - TK-Anlagen für Energieversorger bei einem international tätigen Telekommunikationsunternehmen
  • OSSTMM-Audit - Backbone und Perimeter London bei einer internationalen Rechtsanwaltskanzlei
  • OSSTMM-Audit - E-Commerce-Architektur einer Krankenkasse
  • OSSTMM-Audit - VoIP-Implementierung einer Krankenkasse
  • OSSTMM-Audit - SAN-Infrastruktur einer Krankenkasse
  • OSSTMM-Audit - Prozess Kundenbuchung bei einem Luftfahrt-Verkehrsunternehmen
  • OSSTMM-Audit - Applikationsserver und Applikation-Middleware bei einem Chemieindustrie-Unternehmens
  • OSSTMM-Audit - SAN-Infrastruktur bei einem Krankenkassen-Rechenzentrum
  • OSSTMM-Audit - Data Center-Zone bei einem Mischkonzern
  • OSSTMM-Audit - SOX-Prozesse bei einem petrochemischen Industrieunternehmen
  • OSSTMM-Audit - Vorbereitung einer ISO27001-Zertifizierung bei einem Automotive-Unternehmen
  • OSSTMM-Audit - Webserver-Farm bei einem Travel-Management-Unternehmen
  • OSSTMM-Audit - Commercial DMZ bei einem pharmazeutischen Unternehmen
  • OSSTMM-Audit - DMZ und WLAN-Implementierung bei einem pharmazeutischen Unternehmen
  • OSSTMM-Audit - Backbone bei einem pharmazeutischen Unternehmen
  • OSSTMM-Audit - dedizierte Geschäftsprozesse bei einem Handelsunternehmen
  • OSSTMM-Audit - WAN-Zone bei einem Maschinenbauindustrie-Unternehmen
  • OSSTMM-Audit mit sicherheitsmetrischer Bemessung einer PBX-/VoIP-Installation innerhalb von kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers
  • Penetrationstest / OSSTMM-Audit einer WAN-Infrastruktur eines mittelständischen Industrieunternehmens
  • Technisches OSSTMM-Sicherheitsaudit eines großen Leasings-Unternehmens mit Banklizenz
  • Penetrationstest nach OSSTMM mit sicherheitsmetrischer Bemessung für international tätigen Machinenbaukonzern
  • OSSTMM-konformes technisches Security Audits eines Rüstungskonzern
  • Technisches OSSTMM-Audit und Web-Applikationsprüfung nach OWASP für einen Energieversorger
  • OSSTMM-konformer internationaler Penetrationstest für einen internationalen Industriekonzern
  • OSSTMM-konformer Sicherheitstest für einen großen Handelskonzern
  • OSSTMM-konforme technisches Sicherheitsaudit eines Kartenverwaltungssystems (Zutrittskontrolle) an großen deutschen Verlagshauses
  • OSSTMM-konformer Sicherheitstest von Applikationen eines bundesweit tätigen länderübergreifenden hoheitlichen Projektes
  • OSSTMM-konformes technisches Sicherheitsaudit eines Energieversorgers in Österreich
  • OSSTMM-konformer Penetrationstest im Rahmen eines PCI DS-Audits eines weltweit tätigen Distributionsunternehmens
  • OSSTMM-konformer Penetrationstest eines großen deutschen international tätigenVerlags
  • OSSTMM-konformes technisches DMZ-Audit einer Verschlüsselungslösung einer international tätigen Rechtsanwalts-/Notarkanzlei
  • Technisches OSSTMM-Security Audit mit sicherheitsmetrischer Bemessung eines Servicezugangs in kritischen Infrastrukturen eines europweit tätigen Energieerzeugers/-versorgers mit ständiger Security Level Monitoring-Bemessung
  • Technisches OSSTMM-Security Audit mit sicherheitsmetrischer Bemessung eines Servicezugangs in kritischen Infrastrukturen eines europweit tätigen Energieerzeugers/-versorgers mit ständiger Security Level Monitoring-Bemessung für Site-to-Site VPN-Umgebungen
  • OSSTMM-konformer Penetrationstest LAN eines deutschen Handelskonzerns
  • OSSTMM-konformer Penetrationstest einer DMZ-Umgebung eines großen Handelskonzernes
  • Technisches OSSTMM-Sicherheitsaudit der Prozess-IT eines Energieversorgers
  • OSSTMM-Audit im Rahmen einer PCI DSS für ein international tätiges Distributions-/Logistik-Unternehmen
  • OSSTMM-konformes technisches Sicherheitsaudit von Online-Verlags-Präsenzen eines großen deutschen Verlagshauses
  • OSSTMM-konformes technisches Sicherheitsaudit im Rahmen einer PCI DSS Compliance-Prüfung für einen weltweit tätiges Finanzunternehmen mit dem Schwerpunkt Kreditkartendatenverarbeitung
  • Interner Netzwerk-Penetrationswerk-Penetrationstest nach OSSTMM in internationaler Umgebung für ein Finanzunternehmen mit Schwerpunkt Kreditkartendatenverarbeitung

 

Webapplikations-/Webseitentests nach OSSTMM und OWASP

  • Sicherheitstest / Penetrationstest - E-Commerce Web-Applikationen bei einer deutschen Landesbank
  • Sicherheitstest / Penetrationstest - Web-Applikationen bei einer pharmazeutischen Großhandlung
  • Sicherheitstest / Penetrationstest - Web-Applikationen bei einem Lebensmittelhandel
  • Sicherheitstest / Penetrationstest - Web-Applikationen, Datenbanken, zOS, TK-Anlage bei einem Versandhaus
  • Web-Applikationstest - Extranet bei einem Fleischerzeuger
  • Web-Applikationstest - Abwicklungssoftware bei einem Versicherungsunternehmen
  • Web-Applikationstest - Kommunikationssoftware bei einem Application Service Provider
  • OSSTMM-Audit - WebApplikationen einer Krankenkasse
  • Web-Applikationtest - Energiedaten-Portal / Metering-System einer Tochter bei einem Energieversorgungskonzern
  • OSSTMM-konformer Security Check einer Finanzreporting-Applikation eines Finanzdienstleisters mit Banklizenz
  • OSSTMM-konformer Securitycheck der Active Directory-Infrastruktur eines Finanzdienstleisters mit Banklizenz
  • OSSTMM-/OWASP-Securitycheck einer Homepage mit Flash-Technologie für einen Finanzdienstleister mit Banklizenz
  • OSSTMM-/OWASP-konforme Sicherheitsüberprüfung von Web-Applikationen
  • OSSTMM-/OWASP-Sicherheitstest von Web-Applikationen eines Sicherheitsdienstleisters
  • Web-Applikationsprüfung nach OWASP für einen Energieversorger
  • Technisches Sicherheitsaudit / Penetrationstests von Extranet-Web-Applikationen eines großen deutschen Handelskonzerns
  • OSSTMM-/OWASP-konforme Sicherheitsanalyse ausländischer Verlags-Webseiten eines internationalen Verlagskonzernes
  • Technische Sicherheitsaudits der Online-Infrastruktur eines Handelskonzern
  • Technisches OSSTMM-Sicherheitsaudit der Prozess-IT eines Energieversorgers

Referenzen Governance, Risk & Compliance (GRC)

  • Aufbau diverser Informationssicherheits-Managementsysteme (ISMS) gemäß IT-Sicherheitskatalog (Strom- und Gasnetzbetreiber) für überregionale, regionale und lokale Verteilnetzbetreiber
  • Definition von ITIL 3-basierten und CobiT 4.0-Prozessen für das Servicemanagement in kritischen Infrastrukturen eines landesweit tätigen Energieerzeugers/-versorgers.
  • OSSTMM-Audit - Vorbereitung einer ISO27001-Zertifizierung bei einem Automotive-Unternehmen
  • Vorbereitung für PCI-DSS Compliance (Zertifizierung, 6 Mio. Transaktionen) bei einem Handelsunternehmen
  • Vorbereitung für PCI-DSS Compliance (Zertifizierung, 6 Mio. Transaktionen) bei einem Travel-Management-Unternehmen
  • OSSTMM-Audit - dedizierte Geschäftsprozesse bei einem Handelsunternehmen
  • Erstellung eines Informationssicherheits-Managementsystems (ISMS) mit generischer Sicherheitsrichtlinie für ein Produktionsdatennetz bei einem Energieversorgungsunternehmen
  • Einführungsstudie für ein Role Bases Access Control System (RBAC) und weiterführend Identitäts-Management-System bei einem Energieversorgungsunternehmen
  • Erstellung einer Sicherheitsrichtlinie gemäß Grundschutzkatalog Baustein Active Directory und Datenbanken bei einem Energieversorgungsunternehmen
  • Erstellung der Sicherheitsrichtlinie bei einem international tätigen Energieversorger
  • Coaching des Sicherheitsteams bei einem der führenden Versicherungs- und Finanzdienstleistungsunternehmen
  • Aktualisierung und Erweiterung der Sicherheitsrichtlinie bei einem international tätigen Energieversorger
  • Aufbau eines Notfallmanagementsystems bei einem international tätigen Energieversorger
  • Integration eines Informationssicherheitsmanagementsystems in vorhandenes IT-Service-Management bei einem mittelständischen Finanzdienstleister
  • Business Impact Analysis (BIA) bei einem international tätigen Medien- und Kommunikationsdienstleister
  • Analyse der Befugnisse US-amerikanischer Grenz-schutzbehörden zur Beschlagnahme von Datenträgern mit verschlüsselten Daten sowie der hieraus resultierenden Gefährdungslage; Erarbeitung von Vorschlägen zur Minimierung der hieraus resultierenden Risiken bei einem international tätigen Energieversorger
  • Ermittlung der Anforderungen des Bergrechts an die Informationssicherheit bei einem international tätigen Energieversorger
  • Ermittlung regulatorischer Anforderungen an IT-gestützte Medien- und Kommunikationsdienstleistungen und die Überprüfung von deren Einhaltung bei einem international tätigen Medien- und Kommunikationsdienstleister
  • Übernahme des Mandats des Datenschutzbeauftragten bei einer mittelständischen Unternehmensberatung
  • Ermittlung regulatorischer, insbesondere finanzdienstleistungsaufsichtlicher, Anforderungen an webgestützte Finanzdienstleistungsplattformen bei einem mittelständischen Finanzdienstleister
  • Entwicklung einer sicheren BaFin-konformen Handelsplattform bei einem Geld-, Wertpapier-, Schuldschein- und Derivatehandelsmakler
  • Beratende Unterstützung bei dem Aufbau eines Security Operations Center (SOC) bei einem Krankenkassen-IT-Dienstleister

Referenzen Security Architekturen

  • Einführungsstudie für ein Role Bases Access Control System (RBAC) und weiterführend Identitäts-Management-System bei einem Energieversorgungsunternehmen
  • Erstellung einer Sicherheitsrichtlinie gemäß Grundschutzkatalog Baustein Active Directory und Datenbanken bei einem Energieversorgungsunternehmen
  • Erstellung der Sicherheitsrichtlinie bei einem international tätigen Energieversorger
  • Coaching des Sicherheitsteams bei einem der führenden Versicherungs- und Finanzdienstleistungsunternehmen
  • Aktualisierung und Erweiterung der Sicherheitsrichtlinie bei einem international tätigen Energieversorger
  • Aufbau eines Notfallmanagementsystems bei einem international tätigen Energieversorger
  • Integration eines Informationssicherheitsmanagementsystems in vorhandenes IT-Service-Management bei einem mittelständischen Finanzdienstleister
  • Business Impact Analysis (BIA) bei einem international tätigen Medien- und Kommunikationsdienstleister
  • Analyse der Befugnisse US-amerikanischer Grenz-schutzbehörden zur Beschlagnahme von Datenträgern mit verschlüsselten Daten sowie der hieraus resultierenden Gefährdungslage; Erarbeitung von Vorschlägen zur Minimierung der hieraus resultierenden Risiken bei einem international tätigen Energieversorger
  • Ermittlung der Anforderungen des Bergrechts an die Informationssicherheit bei einem international tätigen Energieversorger
  • Ermittlung regulatorischer Anforderungen an IT-gestützte Medien- und Kommunikationsdienstleistungen und die Überprüfung von deren Einhaltung bei einem international tätigen Medien- und Kommunikationsdienstleister
  • Entwicklung einer sicheren BaFin-konformen Handelsplattform bei einem Geld-, Wertpapier-, Schuldschein- und Derivatehandelsmakler
  • Beratende Unterstützung bei dem Aufbau eines Security Operations Center (SOC) bei einem Krankenkassen-IT-Dienstleister
  • Optimierungsunterstützung für einen SQUID Proxyserver (Web Cashing) bei regionalem Gasversorger
  • Unterstützung Datensicherung und -Wiederherstellung sowie -rücksicherung bei regionalem Gasversorger
  • Monitoring-Unterstützung durch Protokollierungsoptimierung, Beobachtung und Überwachung von kritischen Systemen bei regionalem Gasversorger,
  • Unterstützung Schadcodebekämpfung und- Prevention eines regionalen Gasversorgers
  • Implementierung WSUS Downstream Server-Struktur für regionalen Energieversorger
  • Konfiguration von Firewalls in Anlagenbus kritischer Infrastrukturen eines europäischen Energieversorgers
  • Sicherheitstechnische Überwachung von Domainen Controllern in Prozessleitnetzen kritischer Infrastrukturen bei europaweit tätigem Engergieerzeuger/-versorger
  • Prozessuale Unterstützung im Patchmanagement bei prozessnahen Einheiten innerhalb von kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers
  • Unterstützung technischer Backup-Prozesse in kritischen Infrastrukturen prozessnaher Einheiten eines europäischen, europweit tätigem Energieerzeugers/-versorgers
  • Prozessuale Untersützung des Patchmanagements für Domain Controller in kritischen Infrastrukturen eines europaweit tätigen Energieerzeugers/-versorgers wie gehabt
  • Errichtung einer Open Source-Antispam-Lösung für Industriekonzern
  • Errichtung einer SSL-VPN bei regionalem Gasversorger
  • Standardbasierte Sicherheitszonierung in Prozessleitnetzen von kritischen Infrastrukturen und Konzeption von zentralen Sicherheitsdiensten (Backup, Virenschutz, Patchmanagement)
  • Implementierung und Hardening eines LAMP-Servers bei deutschlandweit tätigem Energieversorger
  • Einrichtung eines Site-to-Site-VPN-Tunnels für international tätigen Industriekonzern
  • Prozessuale Unterstützung technischen Patchmanagements für Prozessleitnetze in kritischen Infrastrukturen eines international tätigen Energieerzeugers/-versorgers
  • Optimierung von einer Recovery-Lösung innerhalb von Prozessleitnetzen eines international tätigen Energieerzeugers/-versorgers
  • Konzeption und Implementierung von Virenschutz auf Prozessleitsysteme eines international Prozessleitsystem-Herstellers für Serienreife
  • Implementierung einer Public-Key-Infrastructure (PKI) bei regionalem Energieversorger
  • Firewall-Redundanz bei einem Gasversorger
  • Feinkonzeption sicherer Netzwerke (Segmentierung) und zentraler Dienste für mehrere Standorte mit abgesetzter Technik bei regionalem Energieversorger
  • Optimierung System Recovery Lösung für Serverfarm eines regionalen Gasversorgers
  • Optimierung Virenschutz in kritischen Infrastrukturen eines europaweiten tätigen Energieerzeugers/-versorgers
  • Implementierung einer Monitoringlösung für kritische Infrastrukturen eines Energieversorgers
  • Optimierung einer abgesetzten Patchmanagement-Struktur für einen international tätigen Energieerzeuge/-versorger
  • Firewall-Konfiguration im Rahmen einer IP-Restrukturierung eines internationalen Industriekonzern
  • Implementierung einer Lösung für Network Access Prevention/-control bei regionalem Gasversorger
  • Implementierung und Unterstützung für die Überwachung kritischer Webseiten eines regionalen Energieversorgers mit Nagios
  • Verschlüsselung von Emails innerhalb einer Web-Applikations-Architektur mit einer Open Source-Lösung
  • Implementierung einer mehrstufigen PKI-Zertifizierungsstelle

Referenzen Basis-/Infrastrukturdienste

  • Absicherung von Industrial Ethernet / Scada-Network bei einem international tätigen Energieversorger
  • Absicherung von Feldbussystemen / Wasserversorgung bei einem international tätigen Energieversorger
  • Absicherung von Scada-Systemen / Wasserversorgung bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer Patchmanagementlösung im Scada-Umfeld bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer Active Directory Gesamtstruktur nach KRITIS-Vorgaben, mit mehr als 15 Domänen an mehr als sechs Standorten bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer DNS-Struktur nach KRITIS-Vorgaben mit mehr als 55 DNS-Servern bei einem international tätigen Energieversorger
  • Einführung Härtungsmaßnahmen bei einem international tätigen Energieversorger
  • Einführung Härtungsprozesse bei einer international tätigen Rechtsanwaltskanzlei
  • Migrationskonzept Active Directory Migration bei einem internationalen Auslieferer für Autoteile
  • Active Directory Konzeptionierung bei einem Hersteller von Satellitenprodukten
  • Betriebsunterstützung AD bei einem Hersteller von Satellitenprodukten
  • Einführung eines Administrationskonzeptes für eine Gesamtstruktur mit 15 Domänen bei einem Energieversorgungsunternehmen
  • Konzeptionierung und Integration einer verteilten Patchmanagementlösung bei einem international tätigen Energieversorger
  • Einführungs-/Betriebsunterstützung Patchmanagement eines international tätigen Energieversorgers
  • Einführungs-/Betriebsunterstützung Patchmanagement bei einem international tätigen Energieversorger
  • Einführungs-/Betriebsunterstützung Patchmanagement beim einem nationalen Versicherungsunternehmen
  • Einführungs-/Betriebsunterstützung Patchmanagement bei einer internationalen Rechtsanwaltskanzlei
  • Einführungs-/Betriebsunterstützung Patchmanagement bei einem pharmazeutischen Industrieunternehmen
  • Einführungs-/Betriebsunterstützung Patchmanagement bei einem international tätigen Energieversorger
  • Einführungs-/Betriebsunterstützung Patchmanagement bei einem international tätigen Energieversorger
  • Einführungs-/Betriebsunterstützung Patchmanagement bei einem nationalen Versicherungsunternehmen
  • Active Directory Konzeptionierung bei einem Hersteller für Satellitenprodukte
  • Konzeptionierung und Integration einer hochverfügbaren virtuellen Infrastruktur aus Basis von Citrix XenServer bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer hochverfügbaren virtuellen Infrastruktur aus Basis von Citrix XenServer bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration von Härtungsmaßnahmen auf Citrix XenServer bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration von Härtungsmaßnahmen innerhalb der Terminalserverfarmen Backbone bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer hochverfügbaren SAN-Struktur auf Basis von Equallogic-Hardware bei einem international tätigen Energieversorger
  • Konzeptionierung und Integration einer hochverfügbaren SAN-Struktur auf Basis von IBM-Hardware bei einem Gasversorger
  • Konzeptionierung und Integration einer hochverfügbaren SAN-Struktur auf Basis von Openfiler bei einem international tätigen Energieversorger
  • Aufbau einer WLAN Infrastruktur bei einem Gasversorger
  • Durchführung einer Netzwerkrestrukturierung auf Basis von OpenSource bei einem nationalen Fleischproduzenten
  • Implementierung und Absicherung WLAN bei einem nationalen Energieversorger
  • Aufbau eines Notfallmanagementsystems bei einem international tätigen Energieversorger
  • Incident-Monitoring und -Management für hochkomplexes Active Directory bei einem Energieversorger
  • Patchmanagement-Unterstützungen Gasversorger
  • Untersützung bei Sicherheitskonfiguration im Active Directory eines regionalen Gasversorgers
  • Trennung DNS-Server-Struktur zwischen Prozessleit- und kommerziellem Netz eines großen Energieversorgers
  • Untestützung bei Sicherheits-Management in Active Directory durch AD-Scripting bei regionalem Gasversorger
  • Unterstützung Lizensierungs-Compliance durch Integration KMS 200882 bei regionalem Gasversorger
  • Migration eines Zentralleitstandes innerhalb der Prozessleittechnik in die gesamte Active Directory-Struktur
  • Integration eines Leitsystems innerhalb von kritischen Infrastrukturen in eine Gesamt-AD-Struktur in ein Produktionsdatennetz
  • Implementierung GPO für Energieoptionen bei europäischem europaweit tätigem Energieerzeuger/-versorger
  • Implementierung und Untersützung einer NAGIOS-Monitoring-Infrastruktur bei regionalem Gasversorger
  • Optimierungsberatung und technische Unterstützung für Netzwerkdesign/-konfiguration bei regionalem Gasversorger
  • Implementierung von Security-relevanten GPOs für prozessnahe Einheiten eines europaweit tätigen Energieerzeugers/-versorgers
  • Technische Unterstützung bei sicherer Netzwerkmigration bei Industriekonzern
  • Standardbasierte Sicherheitszonierung in Prozessleitnetzen von kritischen Infrastrukturen und Konzeption von zentralen Diensten (AD, Inventarisierung)
  • Härtung von Infrastrukturen der Domino-DMZ eines regionalen Gasversorgers
  • Workshopbasierte Konzeption einer mehrstufigen internationalen Exchange-Migration mit umfangreichen Sicherheitsanforderungen für einen international tätigen Industriekonzern
  • Integration mehrerer Domainen in eine Gesamt-AD-Struktur eines international tätigen Energieerzeugers/-Versorgers
  • Implementierung einer DHCP-Redundanz und -Relay-Funktion bei regionalem Energieversorger
  • Feinkonzeption sicherer Netzwerke (Segmentierung) und zentraler Dienste für mehrere Standorte mit abgesetzter Technik bei regionalem Energieversorger
  • Errichtung von sicherem Netzwerk, Telefonanlage und Video-Conferencing-Anlage einer Standortes in Deutschland eines schweizer Unternehmens
  • Migration einer hochkritischen Exchange-Infrastruktur einer großen Unfallklinik mit über 800 * Postfächern
  • Implementierung und hochsichere Konfiguration einer Virtualisierung zur Bereitstellung von Anwendungen in kritischen Infrastrukturen eines Energieversorgers
  • Härtung der Proxi-Infrastruktur eines regionalen Gasversorgers
  • Sicheres Entfernen von Active Directory-Substrukturen innerhalb einer Gesamtstruktur eines europaweit tätigen Energieerzeugers/-versorgers
  • Optimierung der Fileserver Cluster einer großen Unfallklinik
  • Sichere Migration von Exchange-Datenbanken auf einen SAN
  • Trouble Shooting einer Exchange-Infrastruktur einer mittelgroßen ausländischen Bank
  • Incident Response SQl Cluster für einen regionalen Energieversorger
  • Erstellung Template Firefox bei regionalem Energieversorger

Referenzen Physische Sicherheit

  • OSSTMM-Audit bei einem Merchandising- und Handelsunternehmen
  • PhysSec Audit Zutrittskontrolle bei einem Merchandising- und Handelsunternehmen
  • OSSTMM PhysSec Audit bei einem pharmazeutischen Unternehmen
  • Aufbau eines Notfallmanagementsystems bei einem international tätigen Energieversorger
  • Überprüfung des Rechenzentrums nach DIN und Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) bei einem international tätigen Energieversorger
  • Überprüfung der Unternehmensstandorte auf physikalische Schwachstellen, Alarm-, Überwachungssysteme bei einem pharmazeutischen Industrieunternehmen
  • Überprüfung der zwölf Prozessleitstellen innerhalb der Unternehmensstandorte auf physikalische Schwachstellen, Alarm-, Überwachungssysteme, Brandschutz, Brandmeldeanlagen bei einem Gasversorger
  • Überprüfung der Unternehmensstandorte und deren Rechenzentren auf Zugriffsschutz und Alarmierungssysteme bei einem Fleischproduzenten
  • Überprüfung der Zutrittskontrollen der einzelnen Unternehmensstandorte bei einem Autoteile-Zulieferer
  • Konzeption von mehreren Rechenzentren und Technikräumen für zentrale Dienste und abgesetzte Rechentechnik in Prozessleitnetzen kritischer Infrastrukturen
  • Feinkonzeption von Technikräumen in mehreren Kraftwerken bei regionalem Energieversorger

Referenzen Computer Security Incident Response Team (CSIRT)

  • Zweifelsfreie Feststellung von Incidents bei einem Biotechnologieunternehmen
  • Incident-Feststellung nach einem physischen Einbruch bei einem metallverarbeitenden Unternehmen der Beschlagindustrie
  • Incident-Untersuchung und -Feststellung bei SAN-Ausfall bei einem Krankenkassen-IT-Dienstleister
  • Incident-Untersuchung und -Feststellung bei Conficker-Befall bei einem Krankenkassen-IT-Dienstleister
  • Incident-Untersuchung und -Feststellung bei Conficker-Befall bei einem regionalen Energieversorger
  • Beratende Unterstützung bei dem Aufbau eines Security Operations Center (SOC) bei einem Krankenkassen-IT-Dienstleister
  • Incident-Monitoring und -Management für hochkomplexes Active Directory bei einem Energieversorger