Security & Compliance

Im Rahmen von Security & Compliance bieten wir folgende Services an:

Design und Aufbau von Security Operation Centers (GSOC) basierend auf SIEM Technologien

Gesamtprogrammleitung mit Budgetplanung
Anforderungsanalyse, Spezifikation, kundenindividuelle Planung
Lösungsorientiertes Design
Erstellung von Business Cases, Management Präsentationen und Vorbereitung des Genehmigungsprozesses
Aufbau der Infrastruktur und des Spezialisten Call-Centers (wenn intern realisiert) oder Auswahl des MSSP (wenn extern vergeben)
Aufbau und Roll-out der Arcsight Infrastruktur
Implementierung und / oder Anpassung der operativen Prozesse des Kunden
Aufbau eines Kollaborationswerkzeugs (WIKI, wenn gewünscht) zur Dokumentation von Lösungen und Erfassung notwendiger infrastruktureller Informationen
Erstellung individueller Trainingspläne für alle Rollen des SOC
Kontinuierliche Optimierung und Tuning des Systems
Vorbereitung der Business-as-usual (BAU) Phase

Sarbanes Oxley Act, Section 404, PCI compliance

Aufsetzen und Durchführen von Compliance Projekten wie SOX oder PCI
Design eines internen Kontroll Systems zur Sicherstellung der Maßnahmen
Bei Bedarf re-design der Prozesslandschaft oder Einführung neuer Prozesse entsprechend der Kundensituation
Vorbereitung und Durchführung von Audits im Auftrage des Kunden mit dem Auditor / Wirtschaftsprüfer

Design und Aufbau von Intrusion Detection & Prevention Systemen basierend auf IBM/ISS Technologie

Planung einer ISMS (Information Management System) Lösung

Evaluierung des Marktes bzgl. Standardlösungen oder Möglichkeiten einer Individualentwicklung
Erstellung eines Kriterienkatalogs zur Lieferantenauswahl
Bedarfsgerechte Evaluierung potentieller Realisierungspartner
Ausschreibung und Vertragsverhandlung entsprechend der Evaluierungsergebnisse