Zertifizierung eines ISMS nach ISO 27001:2013

  • Erarbeitung von notwendigen Informationssicherheitsrichtlinien (Policies)
  • Audits bestehender ISMS-Systeme als Vorbereitung für die Zertifizierung
  • Interne Audits
  • Risikomanagement
  • Maßnahmen
  • Begleitung der Umsetzung und Einführung
  • Business Continuity Management / Notfallplanung
  • IT-Sicherheitskatalog / BNetzA

Zertifizierung nach IT-Grundschutz

  • BSI-Standard 100-1, 100-2
  • Risikomanagement nach BSI-Standard 100-3
  • Notfallplanung nach BSI-Standard 100-4

Zertifizierung kritischer Infrastrukturen

  • § 8a BSIG

Penetration Testing

  • BSI
  • Open Source Security Testing Methodology Manual (OSSTMM)

Zertifizierung nach Common Criteria 3.1

  • Erstellung von Dokumentation
    • Protection Profile
    • Security Target
    • Nachweisdokumentation

Zertifizierung nach Payment Card Industry Standards

  • PCI Pin Transaction Security (PTS)
  • PCI Data Security Standard (DSS)

IT-Forensik

  • Beweissicherung und Analyse

Konzeption und Design Smart Card-basierter Systeme

  • Design von Kartenwendungen und Hintergrundsystemen
  • Design von Middleware-Komponenten (CSP, PKCS#11, Embedded)

itsecurity

iso27001

forensic

payment