Konzeption

Planung der Maßnahmen jeder Realisierungsphase.

BSI IT-Grundschutz

  • Definieren der Sicherheitsrichtlinie
  • Modellierung des Gefährdungs- und Maßnahmenkatalogs
  • Planung von Basis-Sicherheitscheck und Risikoanalyse
  • Planung eines Information Security Management System (ISMS)
  • Notfallmanagement
  • Realisierungsplanung der Zertifizierung nach ISO 27001

Grundlage hierfür sind die Standards 200-1, 200-2, 200-3, sowie 100-1, 100-2, 100-3 und 100-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Schwachstellenanalyse und Penetrationstest

  • Definition von Art, Umfang und Ziel der Tests
  • Festlegen des Vorgehensmodells

Forensische Analyse

  • Definition der Analyseobjekte bei dem Verdacht auf Fremdeindringen