01511 1036804 write@andreas-loibl.eu

IT Security Consulting

Steigern Sie die Informationssicherheit in Ihrem Unternehmen

Ihr branchenweiter Security Partner

Denken Sie bei dem Wort „Informationssicherheit“ zuerst an Firewalls, Antivirenprogramme und andere technische Absicherungsmaßnahmen? Viele Unternehmen vergessen häufig, dass der Mammutanteil an der Informationssicherheit durch organisatorische und Maßnahmen getroffen wird.  Ich bin Ihr kompetenter Ansprechpartner in allen technischen und organisatorischen Fragen der Informationssicherheit Ihres Unternehmens. Meine Services im Überblick

Aktuelle Themen

ISO 27001 externer Audit

SAP Security Audit

Mehrfaktorauthentifizierung

Server Security

Firefighting, SAP GRC

IT-Compliance nach COBIT

Change Management, CMDB

Intrusion Detection

Security Audit

Als objektive Partei auditiere ich den Zustand Ihrer Informationssicherheit. Ich überprüfe

 Die Sicherheit Ihrer SAP-Systeme gemäß der DSAG-Sicherheitsrichtlinien

 Die  Informationssicherheit Ihres Information Security Management Systems (ISMS) nach ISO 27001

 Die  Sicherheit Ihrer Webanwendungen nach OWASP

 Die  Sicherheit Ihrer technischen IT-Landschaft durch Penetrationstests nach OSCP

 Den technischen Erfüllungsgrad der Datenschutzrichtlinien nach EU-Datenschutzgrundverordnung (EU-DSGVO)

 Aufbau eines Qualitäts-Managements in der IT-Security nach ISO 9001

 Die Sicherheit Ihrer Cisco-Netzwerkadministration

Security Management

Ich helfe Ihnen bei der Implementierung von Management-Ansätzen in der IT-Security. Darunter

 Aufbau eines ISMS gemäß ISO 27001

 Aufbau einer IT-Compliance Strategie gemäß COBIT

 Aufbau eines Rollen- und Berechtigungskonzeptes und einer Funktionstrennung (Segregation of Duties) für SAP, DATEV, Active Directory, E-Mail, Geschäftsprozesse u. v. m.

 Aufbau eines Change Management Prozesses und Modellierung einer CMDB gemäß ITILv3

 Aufbau eines Risiko Managements gemäß M_o_R

 Einführung eines Klassifizierungs-Frameworks für Ihre Daten

 Gestaltung der Informationssicherheit Ihrer Rechenzentren

 Gestaltung der Informationssicherheit Ihrer Rechenzentren

Security Hardening

Ich unterstütze Sie bei der technischen Härtung Ihrer Systemlandschaft

 Technische Härtung von SAP Systemen

  SAP HANA und SAP Fiori Härtung

 Härtung Ihrer Webanwendungen nach OWASP

 Härtung von Web- und Mail-Servern

 Microsoft Windows Server Hardening

 Linux Server Hardening

 Netzwerk Härtung

Technologie

Ich führe für Sie Security-Technologien ein

 Netzwerk-Firewalls und Application Gateways

 Intrusion Detection & Instrusion Prevention

  Digital Rights Management und Data Classification

  Linux und Windows Auditing

 Web-Filtering und Spam-Protection

 Mehrfaktorauthentifizierung

 VPN & Citrix WebAccess

 Corporate Antivirenlösungen

 Schutz gegen DDoS-Angriffe

 Data Loss Prevention

 SAP Enterprise Threat Detection

 SAP GRC, Firefighting

Wie läuft ein Security Audit bei Ihnen ab

Ich prüfe zunächst mit Hilfe von automatisierten Tools und durch manuelle Penetrationstests und Konfigurationschecks die technische Sicherheit Ihrer IT-Landschaft. Zusätzlich sichte ich Dokumente wie beispielsweise Betriebshandbücher oder Ihr ISMS und bewerte dadurch die organisatorische IT-Sicherheit in Ihrem Unternehmen. Zudem interviewe ich Administratoren, Security Officers, externe Dienstleister und Mitarbeiter.

Das abschließende Ergebnis ist ein detaillierter Bericht über die gefundenen technischen und organisatorischen Schwachstellen in Ihrer Informationssicherheit und ein Maßnahmenkatalog zur Verbesserung des Sicherheitsstandards in Ihrem Unternehmen.