adesso Security Services

adesso Security Services unterstützt Sie dabei, strategische Rahmenparameter zu etablieren, mit denen eine zielgerichtete Steuerung der Risiken möglich wird, insbesondere bezüglich regulatorischer Anforderungen.

Übersicht verschaffen

• Durchführung von GAP-Analysen, Audits & Reifegradbewertungen mit Hilfe des „xAIT Readiness Check“
• Bewertung von Findings

Strukturen aufbauen

• Etablierung von Governance, Steuerungsinstrumenten sowie Risk & Compliance Strukturen
• Evaluierung von unterstützenden Tools

Lücken schliessen

• Behebung von Findings
• Auditvorbereitung und -begleitung

Standards

• BAIT, VAIT, KAIT, ZAIT (BaFin)
• IT-Sicherheitsgesetz
• Kritis
• NIST

Um schützenswerte Daten sinnvoll zu managen, ist ein Informationssicherheits-management-System (ISMS) zu etablieren. Es hilft, notwendige Massnahmen zu identifizieren, zu implementieren und auf deren Wirksamkeit zu überprüfen.

Standardunabhängig

• ISMS Reifegradbestimmungen
• Erstellung einer Roadmap zum Aufbau und zur Optimierung eines ISMS
• Modellierung des Informationsverbundes
• Durchführung von Struktur-, Schutzbedarfs- und Risikoanalysen
• Erstellung von Sicherheitskonzepten
• Erstellung von Richtlinien
• Durchführung von Awareness- und Schulungsmassnahmen

Herstellerunabhängig

• Umsetzung von risikominimierenden Massnahmen
• Konzeption einer ISMS-Toolunterstützung
• Unterstützung auf dem Weg zur Zertifizierung
• CISO / ISO aaS

Standards

• ISO/IEC 2700x
• IT Grundschutz und IKT Minimalstandard nach BSI
• Branchenspezifische Standards – zum Beispiel B3S, TISAX, WLA, etc.

Business Continuity Management (BCM) bildet einen wichtigen Baustein im Risikomanagement des Unternehmens. Es unterstützt die Sicherung der kritischen Geschäftsprozesse, stellt sicher, dass diese jederzeit, kontinuierlich weitergeführt werden können.

Beratung

• Aufbau eines Business Continuity Management Systems (BCMS)
• Aufbau eines IT Service Continuity Managements (ITSCM)
• Erstellung von Richtlinien und Prozessen
• Durchführung von Business-Impact-Analysen (BIA)
• Erstellung von Geschäftsfortführungsplänen und (IT-) Notfallplänen
• Durchführung von Schulungen

Audits

• Durchführung von Risikoanalysen
• Prüfung der Notfallvorsorgemaßnahmen
• Durchführung von Notfalltests

Standards

• ISO 22301, ISO 27031
• BSI 100-4, 200-4
• ITIL
• KritisV

In unserer globalisierten und digitalisierten Welt nimmt die Cyberkriminalität täglich zu. Um Bedrohungen vom Unternehmen fernzuhalten, ist es wesentlich wichtig, dass IT-Systeme regelmässig geprüft und abgesichert werden.

Strategisch und taktisch

• Analyse der bestehenden Risiken hinsichtlich der Cyber Security mittels einer „Cyber Risk Analyse“
• Validierung der Compliance sowie Security- und Risk-Anforderungen
• Einführung eines Risk und Security Management Frameworks
• Etablierung eines Auslagerungsmanagements
• Konzeption eines Identity and Access Managements (IAM)
• Netzwerkarchitektur für Audits

Operativ

• Auswahl und Aufbau der Sicherheitsinfrastruktur (SIEM, SOC, SOAR, Schwachstellenmanagement)
• Durchführung von Cloud-Security-Audits und Konfigurationschecks
• Erstellung von Sicherheits-Checklisten für den IT-Betrieb
• Schulung des IT-Betriebs hinsichtlich Cloud-Sicherheit
• Monitoring
• Konzeption und Durchführung Phishing-Kampagnen

Eine Ransomware-Attacke kann alle Unternehmen – egal ob gross oder klein – betreffen.Dabei übernehmen Hacker die Kontrolle über Desktops, Server oder Netzwerke undverschlüsseln oder sperren die Daten. Wenn sie dabei erfolgreich sind, fordern sie inder Regel Lösegeld, um die Daten wiederherzustellen oder um die Veröffentlichung zustoppen. Die gute Nachricht: Sie können sich dagegen schützen. Wir zeigen Ihnen, wie Siein zwei Tagen zu Ihrem individuellen Ransomware Incident Reponse Plan kommen.

Sicherheitslücken in Apps, Anwendungen und APIs sind eine beliebte Hintertür für Hacker, über die sämtliche andere Sicherheitsmassnahmen der Infrastruktur ausgehebelt werden können. Ein Secure Development Lifecycle ist daher essenziell, um sichere Software entwickeln zu können.

Anwendungsnah

• Sicherheit im Software Development Lifecycle (SDLC)
• Threat-Modelling
• Entwicklertrainings
• Sicherheitskonzepte
• Secure Coding
• Security by Design
• SecDevOps
• Code Reviews
• Active Directory Audit

Pentests und Assessments

• Netzwerk
• Webapplikation und Web-API
• Workstation
• Mobile App und OS (iOS, Android)
• Segmentation Test (nach PCI DSS)
• W-LAN Assessments
• Statische und dynamische Codeanalysen
• Netzwerkarchitektur Audits
• Firewall Audits

In SAP-Systemen liegen oft die wichtigsten Unternehmensdaten. Darum helfen wir Ihnen diese zu schützen. Wir unterstützen Sie,?Ihre Risiken klar zu identifizieren, Berechtigungen effizient und sicher zu gestalten und Kontrollen zu automatisieren.

SAP Security Services

• Lückenlose Prüfung der SAP-Systeme mit dem WerthAUDITOR
• Umfassende Ergebnisse und Handlungsempfehlungen für eine verbesserte Sicherheit

SAP GRC

• Aufbauen des SAP GRC für ein effektives Zugriffsmanagement
• Automatische Kontrollen für das interne Kontrollsystem (IKS)
• Fachliche Expertise für Risiken

SAP-Berechtigungen

• Redesign der Berechtigungen bei einer S/4HANA-Einführung (inklusive Fiori und HANA)
• Berechtigungskonzepte für jegliche SAP-Systeme
• Bereinigen von Berechtigungsrisiken, wenn ein Audit bevorsteht
• Schulungen für SAP-Anwendende und -Fachleute zum Thema SAP-Berechtigungen
• Support im operativen Betrieb der Rollenadministration

Wir unterstützen Sie im ganzheitlichen Betrieb, organisatorisch, personell sowie technisch. Durch kontinuierliches Monitoring stellt adesso ihre Betriebabläufe sicher. Zudem unterstützt adesso Sie auch beim sicheren Betrieb in der Cloud oder in Ihrem Rechenzentrum.

Betreiben und Erkennen

• Kontinuierliche Überwachung durch ein Security Info und Event Managementsystem (SIEM)
• Einrichtung eines SOC, das die Cloud Sicherheit proaktiv weiterentwickelt und auf Angriffe reagiert
• Regelmässige automatisierte Scans der Infrastruktur und Anwendungen
• Pentesting
• Konfiguration und Absicherung von Plattformen wie Cloud-Umgebungen, Webserver oder im IoT-Bereich

Unterstützen und beraten

• Authentifizierungsverfahren – zum Beispiel eID, RFIDs, Smartcards, Zertifikate
• Identity und Access Management
• Security News und Informationen
• Aktive Mitarbeit in OWASP

Schulungen und Standards

• Erstellen von Sicherheits-Checklisten für den IT-Betrieb
• Schulung des IT-Betriebs hinsichtlich (Cloud-) Sicherheit
• Security Champions Programm
• CSVS, ASVS, OpenSAMM

Um die Anforderungen des Datenschutzes bzw. der EU-DSGVO sowie des n-CH Datenschutzgesetz konform umsetzen zu können, ist der Betrieb eines (Datenschutz) Management-Systems, welches die technischen und organisatorischen Aspekte berücksichtigt, unerlässlich.

Aufbau von Managementsystemen

• Etablierung eines Privacy Information Management Systems (PIMS) nach ISO 27701
• Konzeption und Umsetzung Datenschutzmanagement und dazugehöriger Prozesse gemäss EU-DSGVO & n-CH Datenschutzgesetz (Verarbeitungsverzeichnis, Auftragsdatenverarbeitung etc.)
• Erarbeitung von technisch Organisatorischen Massnahmen (TOMs)

Operationalisierung

• Stellen eines externen Datenschutzbeauftragten – DPO aaS
• Datenschutzberatung
• Coaching
• Evaluierung von unterstützenden Tools
• Durchführung von Schulungen und Awareness-Kampagnen
• Unterstützung bei Datenschutz-Notfällen