Controlware Communications Systems

Mit einer auf Ihre Anforderungen maßgeschneiderten Sicherheitsanalyse nehmen Controlware-Spezialisten auch ihre IT-Infrastruktur unter die Lupe; angefangen bei „einfachen“ Firewall-Penetrationstests bis hin zu umfassenden technischen und organisatorischen Audits. Die Ergebnisse unserer Untersuchung erläutern und bewerten wir für Sie in einem ausführlichen Bericht. Dieser Report schafft zudem den Ausgangspunkt für weitere Maßnahmen, um den Sicherheitsstandard Ihres Unternehmens auf einem gleichbleibend hohen Niveau zu halten.

Drei Ziele stehen im Fokus der Controlware-Methodik:

• Quantifizierung und Qualifizierung des Sicherheitsniveaus der betrachteten Infrastruktur
• Auflistung der wesentlichen Schwachstellen
• Formulierung/Empfehlung von kurz- und langfristigen Maßnahmen zur Erhöhung des Sicherheitsniveaus

Mit unserem breitgefächerten Angebot an praxiserprobten Dienstleistungen im Bereich Audit und Assessment werden wir den unterschiedlichsten Kundenanforderungen gerecht. Unsere modular aufgebauten Leistungspakete enthalten dabei alle erforderlichen technischen und organisatorischen Maßnahmen, um die Sicherheitsanalyse exakt auf Ihre konkreten Bedürfnisse abzustimmen.

• Security Audit:
  Bewertung des Status Quo im Netzwerk
  - hinsichtlich einer Metrik, z.B. eines Standards wie  ISO 27001 oder BSI-Grundschutzhandbuch
  - hinsichtlich interner Unternehmensrichtlinien (z. B. Konzernrichtlinien)
• Schwachstellenanalyse – (Vulnerability) Assessment
  Ermittlung und Bewertung von Schwachstellen (vulnerabilities) in Systemen und Diensten eines Unternehmens auf der Basis technischer Untersuchungen:
  - White Box-Assessments werden mit Kenntnis über die Infrastruktur des Auftraggebers durchgeführt
  - Black Box-Assessments  laufen ohne bzw. mit minimaler Vorab-Information über die zu untersuchende Infrastruktur ab; die Untersuchung erfolgt aus Sicht eines (externen) Angreifers
• Penetrationstest
  der Versuch, aktiv bestehende Sicherheitsmaßnahmen zu umgehen; ermittelt exemplarisch die Verwundbarkeit gegenüber Angriffen
• Kurzaudits
  Neben den umfassenden und aufwendigen Audits auf Basis von Checklisten sowie den unterschiedlichen Schwachstellenanalysen bieten wir Ihnen eine Reihe von „Kurzaudits“ an. In überschaubarem Rahmen werden einzelne Themengebiete untersucht, um aktuellen Handlungsbedarf aufzudecken:
  - „Kurzaudit gemäß KRITIS“
  - „Kurzaudit Content Security“
  - „Web Traffic Assessment“
  - „Email Traffic Assessment“