IT-Sicherheit

Sicherheit für Ihre IT – Wir kennen die Maßnahmen, die schützen.

Das Competence Center IT-Sicherheit deckt alle Themen ab, die zu einer nachhaltigen und umfassenden Umsetzung eines Information Security Management System (ISMS) sowie zu einer operativen Informationssicherheit und Cybersecurity gehören.

Unser Expertenteam blickt auf jahrzehntelange Erfahrungen zurück und begleitet Sie professionell über den gesamten Lebenszyklus der IT-Sicherheitsinfrastruktur. Ob Best Practices, Standards und Zertifizierungen oder Technologien von Cloud Computing, Mobile Computing über Virtualisierung bis hin zu modernen Netz- und RZ-Konzepten: Wir haben das Know-how und die langjährige Projekterfahrung in allen Bereichen der Informationssicherheit und -technik.

Außerdem unterstützen wir Sie in der System- und Softwareentwicklung, wobei die Informationssicherheit nachhaltiger Bestandteil der Produktentwicklung ist.

Um die Komplexität der sich stetig ändernden Herausforderungen abzufedern und professionell zu begleiten, stellen wir Ihnen ein Expertenteam beratend und unterstützend zur Seite.

Dr. Simon Hoff

Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.

hoff@comconsult.com

Unsere Dienstleistungen

Aufbau und Pflege eines umfassenden und nachhaltigen ISMS nach ISO 27001 oder BSI IT-Grundschutz
- Durchführung von Schwachstellenanalysen und Trouble-Shooting-Einsätzen
- Vorbereitung auf Audits für interne Revisionszwecke oder Sicherheitszertifizierungen

Operative Informationssicherheit inklusive Security Monitoring
Konzipierung und Begleitung einer nachhaltigen Umsetzung aller Aspekte einer operativen Informationssicherheit
- Security Operation Center (SOC)
- Log Management, Security Information and Event Management (SIEM)
- Schwachstellenmanagement, Schwachstellen-Scanning und Penetration Testing

Konzipierung von Internet-DMZ, Netzsegmentierung, Network Access Control etc.
Sicherheit in Virtualisierung, Cloud, Containern
Sicherheit in Industrial IT, OT, ICS, IoT, Smart Buildings, TGM und GA
Sichere (Web-)Anwendungen, SaaS, Kommunikationslösungen und UCC
Security by Design

Projektreferenzen

BSI-Studie

Branche: Industrie

Für den Kunden wurde eine Studie durchgeführt, die den aktuellen Stand der Informationssicherheit für das Netzwerk (inklusive Office und Produktion) ermittelt und konkrete Handlungsempfehlungen spezifiziert.

Die Studie orientierte sich dabei an der Vorgehensweise zur Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz auf Basis des BSI-Standards 200-2 und des BSI IT-Grundschutzkompendiums. Für den betrachteten Teil-Informationsverbund wurde hierzu der Grad der Erfüllung maßgeblicher Anforderungen des BSI-Grundschutzkompendiums ermittelt und der Umgang mit Empfehlungen aus den Publikationen der BSI ISi-Reihe betrachtet.

Weitere Details …

Netzzugangskontrolle

Branche: Information Technologies

Für den Kunden wurde ein Proof of Concept zum Thema Netzzugangskontrolle im Bereich der Fillialnetze geplant und durchgeführt. Der PoC beinhaltete die Erweiterung vorhandener Konzepts sowie das Testen der vorhandenen Switches, die Auswahl eines zukünftigen RADIUS-Servers und die Analyse der vorhandenen Endgeräte.

Auf dieser Basis führte ComConsult GmbH die Pilotierung der NAC-Lösung durch. Dies beinhaltete den Aufbau der produktiven NAC-Lösung, die Integration der NAC-Lösung in vorhandene Dienste sowie erweiterte Tests wie die Inbetriebnahme eines Pilotstandortes.

Weitere Details …

Netzsegmentierung

Branche: Dienstleister

ComConsult unterstützte den Kunden im Bereich der Netzwerktechnik, IT-Security, Netzwerkzugangskontrolle, Netzwerksegmentierung auf Basis eines ISMS (ISO 27001), Public-Key-Infrastrukturen sowie IT-Schulungen. Hierbei wurden die Konzernrichtlinien sowie die Vorgaben aus der KRITIS-Verordnung (KRITIS-VO) unter Berücksichtigung des IT SiG (IT Sicherheitsgesetz) berücksichtigt.

Weitere Details …

IT-Sicherheit

Dr. Simon Hoff

Unsere Dienstleistungen

Projektreferenzen

Publikationen

Ohne Security Operation Center keine effektive und effiziente Angriffsabwehr

Aufbau einer (Ausfall-)sicheren, skalierbaren Cloud-Anwendung am Beispiel von AWS

Giftschränke in der IT und die Rolle von SDN zur Netzsegmentierung

Kontakt

Services

Rechtliches