Cybersecurity Consulting
Ihre IT-Sicherheit ist unser Auftrag seit 1974
Öffentliche und private Organisationen stehen vor den komplexen Herausforderungen der Digitalisierung, regulatorischen Veränderungen und diffusen Cyberbedrohungen mit immer neuen Angriffsvektoren. Dies erfordert ein fundiertes Verständnis der Risiken und angemessene Maßnahmen zur Sicherstellung der Resilienz auf allen Ebenen einer Organisation. Wir helfen Ihnen dabei. Die sicherheitsbewusstesten Unternehmen und Institutionen im öffentlichen Sektor vertrauen uns bereits.
Sie profitieren dabei von unseren jahrzehntelangen Aktivitäten in der Informationssicherheit und der kontinuierlichen Investition in die Aus- und Weiterbildung unserer Mitarbeiter. Alle unsere Berater, Auditoren und Datenschutzbeauftragten verfügen über eine Sicherheitsüberprüfung und relevante Zertifikate (z.B. CISSP, CISM, T.I.S.P., BSI IT-Grundschutz Berater).
Für Kunden aus dem öffentlichen Sektor zählen wir zu den wenigen IT-Sicherheitsdienstleistern in Deutschland, die über eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in den Bereichen IS-Revision, IS-Beratung und IT-Penetrationstests für Bundesbehörden verfügen. Vertrauenswürdige Sicherheitsberatung in Deutschland ist unsere Mission.
Bei einer Investition in Cybersicherheit geht es nicht darum vor den aktuellen Bedrohungen zu fliehen, sondern darum ihr Unternehmen zukunftssicher zu machen. Ergebnisoffen, unter Einbeziehung unserer Erfahrung und den neuesten Bedrohungen analysieren wir ihre vorhandenen Cybersicherheitsstrategien und helfen in enger Zusammenarbeit und einem umfassenden Beratungsservice eine sichere Plattform zu kreieren.
Wir sind Ihr Partner in diesen Feldern
- Risiko- und Schwachstellenanalyse
- Strategien- und Konzepte
- ISMS
- Geheimschutz
- Audit & Audit Vorbereitung
- IT-Sicherheits Schulungen
- Beratung allgemeine IT-Sicherheit
- Externer Datenschutzbeauftragter
- Externer ISO & ISMS Unterstützung
- BCM & DR
- Pentesting / Red Teaming
Sie wollen von unserer IT-Sicherheitsexpertise profitieren?
Praxisbeispiele
Schutz vor Ransomware für ein Hochtechnologieunternehmen und Finanzdienstleister
Aufgrund der Gefahr von Ransomware für ein weltweit agierendes Hochtechnologieunternehmen sowie einen Finanzdienstleister baten die Kunden um eine Risikoanalyse und Ransomwarekonzept.
Hierzu erstellte die INFODAS GmbH innerhalb kürzester Zeit eine Analyse sowie Ransomware- und Backupkonzept.
Geheimschutzberatung für ein Unternehmen
Ein kommerzielles Unternehmen strebte Aufträge im öffentlichen Sektor mit einem möglichen Zugang zu Verschlusssachen mit dem Geheimhaltungsgrad VS-VERTRAULICH oder höher und die Aufnahmen in die Geheimschutzbetreuung des BMWi an.
Die INFODAS GmbH beriet das Unternehmen umfassend in allen Fragen des Geheimschutzes inklusive der Erstellung eines individuellen Geheimschutzkonzeptes.
Erreichung der i-KfZ Mindestanforderungen (MSADP) für eine Zulassungsbehörde
Aufgrund der IT-Sicherheitsanforderungen des Kraftfahrt-Bundesamtes (KBA) zur internetbasierte Fahrzeugzulassung (i-Kfz) war unser Kunde im Zugzwang.
Ein von INFODAS durchgeführter Penetrationstest zeigte technische und organisatorische Schwachstellen bei der Bereitstellung des iKFZ-Verfahrens / MSADP. Diese stellten ein Risiko für die Zulassung durch das KBA dar und hätten in Folge das Zulassungsverfahren massiv behindert. In einem interdisziplinären Projekt wurden nicht nur die organisatorischen Mängel durch Optimierung des ISMS, sondern auch die technische Umsetzung von Sicherheitsmaßnahmen initiiert und überwacht.
Hierdurch konnte in kurzer Zeit eine vollständige Abdeckung der Anforderungen und eine Freigabe durch das KBA für das Verfahren erreicht werden.
Zertifizierte Informationssicherheit für einen zentralen Verband des Banksektors
Im Rahmen des Einlagensicherungssystems des privaten Bankgewerbes in Deutschland leistet der Kunde einen bedeutsamen Beitrag für den Erhalt der Stabilität und der Stärkung der Wettbewerbsfähigkeit der privaten Banken und des Finanzplatzes.
Um den besonderen Anforderungen an die Informationssicherheit im Bankengewerbe gerecht zu werden, hat der Kunde die INFODAS GmbH mit dem Aufbau eines zertifizierungsfähigen Informationssicherheitsmanagementsystems (ISMS) für seine komplexe Organisation beauftragt. Durch die ISO 27001 Zertifizierung eines europaweiten Schlüsselverfahrens im Jahr 2017 und das IT-Grundschutzzertifikat für den gesamten Informationsverbund im Jahr 2018 kann der Kunde seine Kompetenz im Informationssicherheitsmanagement nachweisen.
Sicherheitskonzepte für heterogene IT Landschaften in den Rechenzentren einer Landesverwaltung
Als zentraler IT-Dienstleister einer Landesverwaltung betreibt unser Kunde eine heterogene IT-Landschaft an vier Liegenschaften.
Zur nachweisbaren Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit der gesamten IT-Infrastruktur sowie der korrekten und zuverlässigen Funktion kritischer Verwaltungsprozesse muss sich der Kunde an den standardisierten Empfehlungen des BSI ausrichten.
Hierzu erstellt die INFODAS GmbH ein IT-Sicherheitskonzept und weitere erforderliche Dokumentationen für die beiden Rechenzentren sowie für die Informations- und Kommunikationstechnik in den übrigen Liegenschaften.
Schutz von geschäftskritischen Kernapplikationen für eine weltweit führende Versicherungsgruppe
Als einer der größten Versicherungskonzerne der Welt hat unser Kunde die höchsten Anforderungen an die Informationssicherheit. Zum Schutz der geschäftskritischen Kernapplikationen wurde ein Produkt zur Mikrosegmentierung der Anwendungen eingeführt.
Die INFODAS GmbH unterstützt beim Aufbau der Segmentierungslösung und dem europaweiten Rollout der Technologie. Angefangen von der technischen Implementierung wurden ebenfalls Konzepte und Prozesse zum Onboarding neuer Applikationen, zum zukünftigen Betriebsmodel sowie zum Training von Nutzern entwickelt.
Durch eine enge Zusammenarbeit mit dem Kunden und dem Hersteller konnte innerhalb kürzester Zeit die Sicherheit einer der wichtigsten Applikationen des Kunden mittels Mikrosegmentierung erheblich erhöht werden.
Penetrationstests für eingestufte Systeme
Im Zuge der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes des öffentlichen Auftraggebers und der zugehörigen Überprüfung der Sicherheitsmaßnahmen werden jährliche Penetrationstests der vorhandenen Systeme durchgeführt.
Die INFODAS GmbH setzt hierfür speziell konfigurierte Auditnotebooks und ein BSI-konformes Vorgehensmodell zum Testen von eingestuften Systemen ein. Als Tools wurden unter anderem etablierte Standards wie passive Scanner (bspw. NMAP) sowie die aktiven Scans und die Eingriffe in das System (OpenVAS, Metasploit Framework und weitere Tools) eingesetzt.
Durch die enge Zusammenarbeit mit dem Auftraggeber und den Systemnutzern und Administratoren sowie der leistungsfähigen INFODAS-Testlösung für eingestufte Systeme, konnte die Sicherheit des Systems bestätigt werden.