B-SEC BSEC better secure KG Logo

Dienstleistungen

Security by Design

Konzeptionierung und Umsetzung von Sicherheitsarchitekturen, Policies und Controls zur Steigerung der Widerstandsfähigkeit von Organisationen und IT-Systemen gegen Angriffe, insbesondere im Bereich Industrie und Automatisierungstechnik.

Services

  • Entwurf von Sicherheitskonzepten für neue Systeme
  • Bedrohungsanalyse (Threat Modeling)
  • Definition von Security Policies
  • Spezifikation und Umsetzung von Security Controls
  • Security-Hardening des Betriebs von Linux/Windows/MacOS-Systemen
  • u.v.m.

Security Tests

Unabhängige Überprüfung von Systemen und Prozessen auf Schwachstellen - Security Audits basierend auf standardisierten Control-Sets (z.B. ISO 27001/27002, NIST SP 800-53 und SP 800-82, ISA 99 bzw. IEC 62443)

Services

  • Security Quick Assessment - Erhebung und Bewertung der aktuell implementierten Sicherheitsmechanismen, um einen Überblick über den Status sowohl auf organisatorischer als auch auf technischer Ebene zu bekommen
  • Technische Vulnerability-Scans
  • Linux, MacOS, Windows und/oder Active Directory Security Assessment
  • Penetrationstests - Red Team Assessment
  • Social Engineering Tests
  • u.v.m.

Security Improvement

Review von Sicherheitsarchitekturen, Policies, Controls und der Konfiguration von IT-Systemen zur Erstellung von Verbesserungsvorschlägen zur Steigerung der Sicherheit.

Services

  • Review von Security-Konzepten
  • GAP-Analyse in Bezug auf Normen und Standards wie z.B. ISO 27001, NIST SP 800-53 und SP 800-82, ISA 99 bzw. IEC 62443
  • Hardening von Windows, Linux oder MacOS-Systemen
  • u.v.m.

Security Trainings

Durchführung von Inhouse-Trainings zu Security-Themen in den oben angeführten Bereichen, beispielsweise:

  • Security-Hardening von Windows, Linux oder Mac-OS Systemen
  • Umsetzung der ISO/IEC 62443
  • Security Engineering
  • Secure System Development Lifecycle
  • Threat Modeling
  • u.v.m.
 

Qualifikationen

Über 20 Jahre Berufserfahrung im Bereich IT, Automatisierungstechnik, Informationssicherheit und IT-Security, unter anderem in Schlüsselfunktionen bei führenden Unternehmen (T-Systems, AIT Austrian Institute of Technology, Fabasoft). Über 10 Jahre Erfahrung als Security-Trainer und Vortragender an Fachhochschulen und Universitäten.

Mitglied in den nationalen Standardisierungsgremien für die ISO 27001 und IEC 62443 Standards, Auditor für die Zertifizierung von Informationssicherheits-Managementsystemen nach ISO 27001, Vorstandsmitglied und Leiter der Arbeitsgruppe "Cybersecurity" der Gesellschaft für Informationstechnologie (GIT) im Österreichischen Verband für Elektrotechnik (OVE).

Fundierte Ausbildung (Studium Information Security Management an der Donau Universität Krems und Technische Informatik an der Technischen Universität Wien) und eine Reihe facheinschlägiger Zertifizierungen, z.B: