Projekte aus dem Information Security Management (ISM) Planung und Umsetzung von ISM Standards wie IT Grundschutz und ISO 27001

ConSecur berät und unterstützt Unternehmen und Organistationen beim Thema Information Security Management. Basis der Beratung sind dabei im Wesentlichen die Standards ISO/IEC 27001 und der BSI IT-Grundschutz.

Die Beratungsleistung umfasst die operative Unterstützung eines IT-Security Officers mit Tätigkeitsschwerpunkten in den Bereichen:

  • IT-Security Management (bei der Bewertung von Sicherheitshinweisen, der Erstellung regelmäßiger IT-Security Reports, bei der Durchführung von Risikoanalysen, bei der Erarbeitung und Dokumentation grundlegender IT-Security Prozessen),
  • und IT-Secuirty Betrieb (bei regelmäßigem Monitoring ausgewählter Systeme, bei der Bereitstellung konkreter Sicherheitsanforderungen, der Unterstützung des IT Security Officers, der Entwicklung und Beschreibung technischer Sicherheitsmaßnahmen

bis zur konkreten Vorbereitung und Umsetzung eines ISMS. Hierzu zählen Projekte wie:

  • IS-Kurzrevision zur Projektabschätzung und Planung zum Aufbau eines ISMS nach ISO/IEC 27001
  • IT-Revisionen auf Basis von Kurz- und Partialrevision nach IT-Grundschutz zur Feststellung des IT-Security Ist-Zustandes
  • Entwicklung von Security Policy und Audit Frameworks nach ISO/IEC 27001
  • Umsetzung der Grundschutz-Methodik des BSI Standard 100-2 mit Hilfe des BSI Grundschutz-Tools und Erstellung von Leitlinien zur Informationssicherheit

Darüber hinaus stellt ConSecur für mittelständische Kunden einen externen IT-Sicherheitsbeauftragten und ermöglicht so bei den Kunden:

  • Den Aufbau einer IT-Sicherheitsorganisation unter Berücksichtigung der vorliegenden Organisationsgröße,
  • Entwicklung und Implementierung der dazu notwendigen Melde- und Eskalationswege innerhalb und ggf. auch außerhalb der Gesellschaft,
  • Erstellung und Abstimmung der Sicherheitsleitlinie mit der Geschäftsführung,
  • Erstellung und Umsetzung eines Informationssicherheitskonzeptes,
  • Erstellung eines internen Kontrollsystems und Aufbau des Bereichtswesens zur Geschäftsführung.

Kunden aus dem Bereich ISMS Kunden aus dem Bereich ISMS

ConSecur betreut sowohl Konzerne als auch Mittelständische Unternehmen aus den Bereichen:

  • Übertragungsnetzbetreiber
  • Große und kleine öffentliche Auftraggeber
  • Chemieunternehmen und -konzerne
  • Rundfunkanstalten des öffentlichen rechts
  • Unternehmen aus der Immobilienbranche
  • etc.

Projekte aus dem Bereich Security Information and Eventmanagement (SIEM) Planung und Aufbau von Cyber Defense Centern

ConSecur berät und unterstützt diverse Unternehmen und Organisationen beim Thema Security Information and Eventmanagement (SIEM), beim Aufbau von Cyber Defense Center so wie deren Betrieb.

Die Dienstleistungsservices der ConSecur GmbH erstrecken sich dabei über alle Bereiche eines SIEM. Dieses sind:

  • Use Case Development und Management
    tbd
  • 1st Level Security Analyse
    Die 1st-Level Security Analyse umfasst insbesondere die Analyse von sicherheitsrelevanten Ereignissen auf Grundlage der durch das SIEM-Tool generierten Alarme, sowie die folgende Ermittlung und Kommunikation von niedrig priorisierten Fällen. Die 1st Level Security Analyse wird abhängig von der Unternehmensgröße und der geographischen Aufstellung des Unternehmens u. a. im 24x7 Schichtbetrieb gewährleistet.
  • 2nd Level Security Analyse
    Die 2nd-Level Analyse leitet das Analystenteam und sorgt für den reibungslosen Betrieb. Sie steht dem 1st-Level Analysten Team jederzeit beratend zur Seite, identifiziert längerfristige Trends in den Ereignisströmen und hat einen Überblick über die aktuelle Sicherheitslage.
  • Hunting und Threat Intelligence
    tbd
  • Incident Management
    Das Incident Management ist maßgeblich verantwortlich für die Ermittlung, Kommunikation sowie das Management hoch priorisierter Sicherheitsvorfälle. Es hat die Autorität, Sicherheitsvorfälle notfalls zu eskalieren.
  • Operation Management
    Das Operation Management leitet den Betrieb des CDC im Tagesgeschäft. Insbesondere ist er für die Koordination des internen CDC-Teams sowie das Reporting zum Management verantwortlich.
  • Plattform Engineering
    Das Plattform Engineering stellt den reibungslosen Betrieb des SIEM Tools und sämtlich dazugehörender Komponenten sicher. Die Plattform Engineers der ConSecur sind für Produkte verschiedener Herstellern zertifiziert.
  • Content Engineering
    Das Content Engineering entwickelt, dokumentiert und implementiert auf Basis der Use Cases das Regelwerk (Regeln, Filter, Reports etc.) für das SIEM Tool. Die Content Engineers der ConSecur sind für Produkte verschiedener Herstellern zertifiziert.
  • Ausbildung und Training
    ConSecur hat ein spezielles Security Analysten Training entwickelt. Das Training lässt sich sowohl in einem CDC als festes Ausbildungsprogramm etablieren und umfasst dort auch das Recruiting von Mitarbeitern. Es ist aber auch möglich das Training als losgelöstes 5 Tägiges Training buchen.

Kunden aus dem Bereich SIEM

ConSecur betreut sowohl Konzerne als auch mittelständische Unternehmen aus den Bereichen:

  • Banken und Versicherungen
  • Chemieunternehmen
  • Energieversorger
  • Telekommunikationsunternehmen
  • IT Unternehmen (Hardware-, Softwarehersteller und Dienstleister)
  • Industrieunternehmen
  • etc.

Projekte aus dem Bereich Managed Security Services

ConSecur erbringt Managed Security Services für international agierende Konzerne und mittelständische Unternehmen. Zu den Managed Security Services zählen z. B.:

  • das SIEM Use Case Development und Management
  • die SIEM 1st und 2nd Level Analyse
  • der Betrieb von SIEM Tools
  • das SIEM Reporting
  • der Betrieb von Firewalls inkl. Regelmanagement
  • der Betrieb von Anti-Viren Tools
  • etc.

Für die Managed Security Services übernimmt ConSecur den 1st Level Support für diverse Security Produkte und betreibt für einen Kunden eine komplexe Citrix Server Farm.

Kunden aus dem Bereich Managed Security Services

ConSecur betreibt für Unternehmen und Organisationen Managed Security Services. Hierzu zählen Kunden aus den Bereichen:

  • Chemie
  • Telekommunikation
  • Energieerzeuger
  • Banken und Versicherungen
  • etc.