Maßgeschneiderte Lösung für Ihre Anforderungen
IT-Sicherheit ist ein komplexes Themenfeld. Dazu steigen technologische (bspw. IoT, Cloud Transformation, Big Data, Maschinelles Lernen und OT) und regulative Anforderungen (bspw. DSGVO/GDPR), sowie Bedrohungen kontinuierlich. Verantwortliche fragen sich, ob ihre IT-Sicherheit gut aufgestellt ist und wollen dies, durch einen externen Spezialisten prüfen und dokumentieren lassen.
Mit dem Security Workshop hat Possehl Secure eine Beratungsleistung entwickelt, die auf anerkannten Standards und Best Practices fußt. Neben den langjährigen Erfahrungen der Possehl Secure Berater aus den unterschiedlichsten Blickwinkeln, wurden Kontrollen aus dem Center Of Internet Security CIS TOP20 (ehemals SANS Institut) Katalog, Leitfäden des BSI und des NIST (Cyber Security Framework) mit einbezogen.
Der Kunde kann dabei die Wahl über folgende Schwerpunktgebiete:
- Infrastruktursicherheit
- System und Datensicherheit
- Cloud Sicherheit
- (Industrial) Internet of Things / OT
- Angriffserkennung und Abwehr
- Identitäts-, Zugangs- und Berechtigungsmanagement
- Organisatorische Sicherheit
Der Workshop wird hauptsächlich auf Basis von Interviews durchgeführt. In einzelnen Bereichen können, falls gewünscht, auch Stichproben anhand von Sichtungen (Konfiguration, Dokumentation) sowie bspw. simulierten Angriffen (Spear Phish etc.) durchgeführt werden. Der Auftraggeber erhält dabei innerhalb des Workshops für viele Anforderungen umgehend eine Beratung – die Ergebnisse und Empfehlungen werden im Anschluss priorisiert in einem Bericht zusammengefasst.