Cybersecurity Consulting.

Ihre IT-Sicherheit ist unser Auftrag. Seit mehr als 50 Jahren.

Vertrauensvolle Beratung auf Augenhöhe.

Öffentliche und private Organisationen stehen vor den komplexen Herausforderungen der Digitalisierung, regulatorischen Veränderungen und diffusen Cyberbedrohungen mit immer neuen Angriffsvektoren. Dies erfordert ein fundiertes Verständnis der Risiken und angemessene Maßnahmen zur Sicherstellung der Resilienz auf allen Ebenen einer Organisation. Der Fokus der Regulierung verlagert sich nicht zuletzt durch NIS2, CRA und DORA in Richtung strikterer Vorgaben und Anforderungen im Bereich der Informationssicherheit. Um eine sinnvolle Cybersicherheitsarchitektur in Ihren Unternehmensprozessen zu verankern, ist zuallererst eine genaue Kenntnis der individuellen Anforderungen notwendig. Wobei ressourcenschonende und trotzdem sichere Strategien und Konzepte die Grundlage für eine effiziente und resiliente Umsetzung von Maßnahmen bilden, die Ihr Unternehmen nicht nur Compliance-konform, sondern wirklich sicher machen.

Wir helfen Ihnen dabei! Als BSI-zertifizierter IT-Sicherheitsdienstleister sind wir zur Unparteilichkeit verpflichtet und bringen die Erfahrung aus jahrzehntelangen Aktivitäten in der Konzeption und Integration von Informationssicherheit in unterschiedlichen Arten von Organisationen mit.

ISMS-Einführung und -beratung

Wir begleiten Sie bei der Einführung und im Betrieb Ihres Informationssicherheitsmanage-mentsystems.

Externer ISB und externer DSB

Für Ihre Organisation stellen wir externe Informationssicherheits- oder Datenschutzbeauftragte.

Sicherheitskonzepte

Wir helfen Ihnen ganzheitliche Konzepte zur sicheren Architektur bestehender und Integration neuer Systeme zu entwickeln.

Risikoanalyse

Vollständige Unterstützung bei der Analyse von Risiken und Planung angemessener Maßnahmen.

Cloud Security

Gemeinsame Entwicklung von individuellen und sicheren Konzepten für die Cloud-Nutzung und Prüfung Ihrer aktuellen Architektur.

Business Continuity Management

Wir unterstützen Sie bei der individuellen Planung Ihres Notfallmanagements.

Security Testing

Ihre Systeme testen wir auf Wirksamkeit Ihrer getroffenen Maßnahmen im Rahmen von maßgeschneiderten Penetrationstests.

Auditbegleitung

Begleitung bei der Vor- und Nachbereitung von Audits und Support bei der Durchführung.

Key Benefits.

Im Verteidigungsbereich bewährt

Jahrzehntelange Erfahrung in der Absicherung höchster Geheimhaltungsstufen für Streitkräfte und die Verteidigungsindustrie.

Ganzheitlicher Beratungsansatz

Individuell angepasste und kontextbasierte Beratung unter Betrachtung aller Stakeholder.

Unparteiliche Beratung

Unsere Berater konzentrieren sich auf Ihre individuellen Anforderungen und sind zur unparteilichen und produktunabhängigen Beratung verpflichtet.

BSI-zertifizierter IT-Sicherheitsdienstleister

Wir genießen das volle Vertrauen des BSI und entsprechen mit unseren Dienstleistungen höchsten Qualitäts- und Sicherheitsanforderungen.

Anwendungsfälle.

Aufgrund der Gefahr von Ransomware für ein weltweit agierendes Hochtechnologieunternehmen sowie einen Finanzdienstleister baten die Kunden um eine Risikoanalyse und Ransomware-Konzept. Hierzu haben wir innerhalb kürzester Zeit eine Analyse sowie ein Ransomware- und Backup-Konzept erstellt.

Ein kommerzielles Unternehmen strebte Aufträge im öffentlichen Sektor mit einem möglichen Zugang zu Verschlusssachen mit dem Geheimhaltungs­grad VS-VERTRAULICH oder höher, sowie die Aufnahme in die Geheim­schutz­betreuung des BMWi an. Wir haben das Unternehmen umfassend in allen Fragen des Geheimschutzes inklusive der Erstellung eines individuellen Geheimschutzkonzeptes beraten.

Aufgrund der IT-Sicherheitsanforderungen des Kraftfahrt-Bundesamtes (KBA) zur internetbasierten Fahrzeugzulassung (i-Kfz) war unser Kunde im Zugzwang. Ein von uns durchgeführter Penetrationstest zeigte technische und organisatorische Schwachstellen bei der Bereitstellung des iKFZ-Verfahrens / MSADP. Diese stellten ein Risiko für die Zulassung durch das KBA dar und hätten folglich das Zulassungsverfahren massiv behindert. In einem interdisziplinären Projekt wurden nicht nur die organisatorischen Mängel durch Optimierung des ISMS, sondern auch die technische Umsetzung von Sicherheitsmaßnahmen initiiert und überwacht. Hierdurch konnte in kurzer Zeit eine vollständige Abdeckung der Anforderungen und eine Freigabe durch das KBA für das Verfahren erreicht werden.

Im Rahmen des Einlagensicherungssystems des privaten Bankgewerbes in Deutschland leistet der Kunde einen bedeutsamen Beitrag für den Erhalt der Stabilität und der Stärkung der Wettbewerbsfähigkeit der privaten Banken und des Finanzplatzes.

Um den besonderen Anforderungen an die Informationssicherheit im Bankengewerbe gerecht zu werden, hat der Kunde uns mit dem Aufbau eines zertifizierungsfähigen Informationssicherheitsmanagementsystems (ISMS) für seine komplexe Organisation beauftragt. Durch die ISO 27001 Zertifizierung eines europaweiten Schlüsselverfahrens im Jahr 2017 und das IT-Grundschutzzertifikat für den gesamten Informationsverbund im Jahr 2018 kann der Kunde seine Kompetenz im Informationssicherheitsmanagement nachweisen.

Als zentraler IT-Dienstleister einer Landesver­wal­tung betreibt unser Kunde eine heterogene IT-Landschaft an vier Liegenschaften. Zur nachweisbaren Si­cherstellung von Vertraulichkeit, Inte­grität und Verfüg­bar­keit der gesamten IT-Infrastruktur sowie der korrekten und zuverlässigen Funk­tion kritischer Verwaltungsprozesse muss sich der Kunde an den stan­dardisierten Empfehlungen des BSI orientieren.

Hierzu erstellten wir ein IT-Sicherheits­kon­zept und weitere erforderliche Dokumentationen für die beiden Rechenzentren sowie für die Informations- und Kommunikationstechnik in den übrigen Liegenschaften.

Als einer der größten Versicherungskonzerne der Welt hat unser Kunde die höchsten Anforderungen an die Informationssicherheit. Zum Schutz der geschäftskritischen Kernapplikationen wurde ein Produkt zur Mikrosegmentierung der Anwendungen eingeführt.

Wir unterstützten den Kunden beim Aufbau der Segmentierungslösung und dem europaweiten Rollout der Technologie. Angefangen von der technischen Implementierung wurden ebenfalls Konzepte und Prozesse zum Onboarding neuer Applikationen, zum zukünftigen Betriebsmodel sowie zum Training von Nutzern entwickelt. Durch eine enge Zusammenarbeit mit dem Kunden und dem Hersteller konnte innerhalb kürzester Zeit die Sicherheit einer der wichtigsten Applikationen des Kunden mittels Mikrosegmentierung erheblich erhöht werden.

Im Zuge der kontinuierlichen Fortschreibung des IT-Sicherheitskonzeptes des öffentlichen Auftraggebers und der zugehörigen Überprüfung der Sicherheitsmaßnahmen werden jährliche Penetrationstests der vorhandenen Systeme durchgeführt.

Hierfür haben wir speziell konfigurierte Auditnotebooks und ein BSI-konformes Vorgehensmodell zum Testen von eingestuften Systemen eingesetzt. Als Tools wurden unter anderem etablierte Standards wie passive Scanner (bspw. NMAP) sowie die aktiven Scans und die Eingriffe in das System (OpenVAS, Metasploit Framework und weitere Tools) eingesetzt. Durch die enge Zusammenarbeit mit dem Auftraggeber und den Systemnutzern und Administratoren sowie unserer leistungsfähigen Testlösung für eingestufte Systeme, konnte die Sicherheit des Systems bestätigt werden.

Aktuelles.

infodas unterstützt FRONTEX mit Cybersecurity-Lösungen

Die INFODAS GmbH, ein Airbus Tochterunternehmen, spezialisiert auf Cyber und IT, hat ein wichtiges Integrationsprojekt zur Bereitstellung von Cybersecurity-Lösungen für FRONTEX, die Europäischen Agentur für die Grenz- und Küstenwache, abgeschlossen…