Cybersecurity & Compliance Ultimate

Cybersecurity & Compliance Ultimate:

Security Analytics Ultimate:

• Passiver Schwachstellen-Scan für extern erreichbare Systeme mit automatisierten Scans unter Verwendung von Open Source Intelligence (OSINT)
• Sichtung und Prüfung der öffentlichen DNS-Einträge und IP-Adressen mit (unter anderem) „Robtex“ und „Shodan“
• Prüfung auf Einträge in Blacklists und Thread-Datenbanken (Virustotal, IPWhois, Greynoise, Passivetotal, InfoOoze)
• Prüfung und Auswertung über öffentlich sichtbare Informationen zu Benutzern (E-Mail-Adressen, Telefonnummer, Rolle etc.)
• Aktiver Schwachstellen-Scan für Active Directory und Azure Active Directory / Entra (Microsoft 365) mit “PingCastle – Audit Edition”
• Weak-Password-Test gegen lokales Active Directory mit Lösungsangebot von KnowBe4
• Breached-Password-Test gegen lokales Active Directory mit Lösungsangebot von KnowBe4
• Sichtung der Einstellungen MS365 und Azure Active Directory
• Projekt-Einrichtung nach Freigabe der Attack-Permission durch den Kunden
• Aktiver Schwachstellen-Scan der öffentlichen IPv4- und (falls vorhanden) IPv6-Adressen mit „Greenbone GMSP“
• Aktiver Schwachstellen-Scan der internen IPv4- und (falls vorhanden) IPv6-Adressen mit „Greenbone GMSP“
• In Summe maximal 1000 IP-Adressen, weitere IP-Adressen auf Anfrage
• Bereitstellung und Besprechung der Probleme in einem ausführlichen Bericht
• Rückbau der Test-Umgebung

Zusätzlich Auswahl einer Option:

• Option 1: Wir führen eine Phishing-Kampagne durch, um in einem realistisch wirkenden Fall zu prüfen, wie gut Mitarbeitenden Phishing-Mails schon erkennen oder ihre Zugangsdaten preisgeben. Dabei geht es uns ums Gesamtbild, nicht um einzelne Mitarbeitende.

• Option 2: Wir führen einen Remote-Workshop zum Thema IT-Sicherheit durch, entweder für alle oder abgestimmt auf gewisse Zielgruppen.

Cyber Compliance Plus:

Ziel der Prüfung ist eine allgemeine Überprüfung des Compliance- und Sicherheitsniveaus zur Bestimmung der Ist-Situation in Ihrem Unternehmen. Auf dieser Grundlage sprechen wir geeignete Handlungsempfehlungen aus. Durch ein ausführliches Audit-Gespräch wird eine Überprüfung auf Basis von Teilen des BSI-Grundschutzes und einem von der ITQ GmbH (Institut für Technologie Qualität) erstellten Prüfkataloges durchgeführt. Der von uns aus den Erkenntnissen abgeleitete Katalog mit Maßnahmenempfehlungen soll der Geschäftsleitung als Werkzeug dienen, um notwendige Maßnahmen der IT zu erkennen, zu verstehen, zu steuern und zu überwachen.

• Ist Analyse gemäß BSI Grundschutz
• Detaillierte Auswertung
• Handlungsempfehlungen
• Maßnahmenkatalog
• Risikobewertung
• Risikoanalyse

Verbesserung der IT-/Informationssicherheit durch die Erstellung von Richtlinien, Konzepten und Prozessbeschreibungen auf Basis von 40 Dokumentenvorlagen inkl. Notfall-Handbuch sowie Modellierungs-Vorschlägen nach Business Continuity Management (BCM) und Business Impact Analysis (BIA). Einen Überblick über die Dokumentenvorlagen (Richtlinienpakete) finden Sie hier.

*Bei den Preisen handelt es sich um einmalige Zahlungen und nicht um Abo-Preise.
(1)Preis gilt nur für das Projekt, jede einzelne IP wird extra berechnet. Die Kosten belaufen sich hier auf 1,50€ pro IP.