Unsere Angebote
Übersicht vom CRYPTRON Dienstleistungsportfolio
CONSULTING
Wir erweitern Ihr Business und minimieren Risiken
Unsere Beratung im Bereich der Informationssicherheit basiert auf langjähriger und ausgewiesener Praxiserfahrung. Diese Erfahrungswerte sind ein Vorteil im Bereich der konzeptionellen Arbeit, Evaluation und Planung Ihrer Sicherheitsmassnahmen und individuellen Bedürfnissen.
Dienstleistungen
- Sicherheitsstrategien und Konzeption
- Reviews, produkteneutrale Zweitmeinungen
- Unterstützung von Beschaffungsvorhaben
- Unterstützung von sicherheitsrelevanten Projekten
- Modellierung von Risiken nach IT-Grundschutz (BSI)
- IT Risiko Assessment nach ISO/IEC 27005:2018
- Assessment nach NIST 800-53 oder SANS CIS Controls
- Information Security Management System (ISMS) nach ISO/IEC 27001
- Internes Kontrollsystem (IKS), Kontrollmodelle nach COSO oder COBIT
- Umsetzung der IKT Minimalstandards
- Vulnerability Management mit Open Source Threat Intelligence Feeds
- Datenschutzfolgeabschätzungen (PIA) nach DSGVO
AUDIT UND TESTING
Wir überprüfen Ihre Sicherheit
Eine fundierte IT Sicherheitsüberprüfung in Form eines Audits oder Penetrationstest dient als Grundlage zur Verbesserung der Gesamtsicherheit in einem Unternehmen. Dabei identifizieren wir Schwachstellen in Systemen, Netzwerken oder komplexen Web Applikationen im Auftrag von Kunden. Alle Sicherheitstests laufen nach einem standardisierten Verfahren ab und können auf Kundenwunsch angepasst werden.
Dienstleistungen
- Penetration Testing
- Advanced Persistent Threat (APT) Simulation
- Web Application Security Audit nach OWASP ASVS
- Mobile Security Audit nach OWASP Mobile Security Project
- Network Security Audit (OSSTMM, PTES Standard)
- Vulnerability Basis Scan (extern / intern)
- Social Engineering / Phishing Audit
- Cyber threat hunting & Red Teaming
- IT Forensic
- Source Code Review
- Secure Engineering (Windows, Linux, Unix, macOS)
- IoT Security Testing
- Cloud Security Assessment (AWS, Azure, Docker)
PROZESSE
Sicherheit ist kein Zustand sondern ein Prozess
Die Informationssicherheit ist in der Regel von sämtlichen Prozesseinheiten in einer Unternehmensorganisation abhängig. Die Vielzahl der Prozesslandschaft kann sich auch auf die Komplexität und Unternehmensstrategie auswirken. Die CRYPTRON Security Berater verfügen über die nötige Projekterfahrung, kritische Prozessabläufe in Ihrem Unternehmen identifizieren und bewerten zu können.
Dienstleistungen
- DevSecOps und Software Entwicklung mit SDLC oder OpenSAMM
- Konzeptionelle Überprüfung kritischer Prozesse
- Strategische Planung auf Basis einer SWOT Analysen
- Modellierung von Risiken (Thread Modeling)
- Konzeption zu diversen Themenfeldern mit Fokus auf Sicherheit (z.B. Datenschutzkonzept)
- Integration „Source Code Analyse Tools“