Cyber-Sicherheit in der Energiewirtschaft und energieintensiven Unternehmen
Gemeinsam mit unserem Partner sofScheck GmbH, Sankt Augustin/Köln unter Leitung von Prof. Dr. Hartmut Pohl, bieten wir Beratung in allen Fragen der Cyber-Sicherheit vorrangig für Unternehmen der Energiewirtschaft und energieintensive Unternehmen an. Prof. Dr. Hartmut Pohl ist national und international einer der erfahrensten IT-Sicherheitsexperten. Ziel ist es, Angriffe aus dem Internet auf internetbasierte Prozesse in den Unternehmen möglichst zu unterbinden oder, falls sie stattgefunden haben, zu analysieren (Forensik), die negativen Folgen zu begrenzen und die vorhandenen Sicherheitslücken zu identifizieren und zu schließen. Solche Angriffe können durch breit gestreute oder gezielt implantierte Schadware oder Hacker erfolgen, die wichtige Daten ausspähen oder zerstören, Ihre gesamte IT für Sie unzugänglich machen oder unerwünschte Vorgänge initialisieren, wie das An- oder Herunterfahren wichtiger Aggregate und Veränderungen von Abläufen im Bilanzkreis, im Abrechnungswesen, im Financing, in der Personalwirtschaft oder durch Eingriffe in die IT-Sicherheit Ihrer Kunden oder Lieferanten.
Wir bieten Ihnen unsere IT-Sicherheits-Module als eigenständiges Produkt oder integriert in einen größeren Projektzusammenhang der Unternehmensentwicklung oder der Digitalisierung Ihrer Prozesse an.
Unser Partner
Prof. Dr. Hartmut Pohl
Geschäftsführender Gesellschafter der sofScheck GmbH Sankt Augustin/Köln

Identifizierung von Sicherheitslücken
- Insbesondere bisher nicht erkannte Zero-Day-Vulnerabilities in jeder Art von Software und Firmware mittels eines besonders bewährten und preiswürdigen Security Testing Prozesses
Denn: Ohne Sicherheitslücken kein erfolgreicher Angriff.
- Tool-gestützte Analyse der exakten Anforderungen der Sicherheitsarchitektur Ihres Unternehmens
- Überprüfung des Sicherheits-Designs Ihres Softwaresystems mit Identifikation sicherheitsrelevanter Kommunikationskanäle und Prozesse, Spezifikation und Ausbau des Thread (Bedrohung) Models
- Static Source Code Analysis durch semi-automatisiertes Scannen des Quellcodes auf Sicherheitslücken mit besonders geeigneten eigenen Tool und erfahrenem Personal
- Identifikation der Bedrohungen, Vulnerabilitäten und der zugehörigen Sicherheitsmaßnahmen
Security Testing
- Tool-gestütztes Security Testing auf dem aktuellen Stand der Technik ISO 27034 basierend und Security Development Lifecycle (SDL)
- Steigerung des Sicherheitsniveaus von Software, Firmware, Apps und Networks
- Workshops und Coaching in Projekten
- Klassische IT-Sicherheitsberatung
- Entwicklung des bisher weltweit einzigen ISO 27034 basierten Prozessleitfadens zur Erstellung sicherer Software
- Schulungen und Workshops zu allen Fragen der IT-Sicherheit in Ihrem Unternehmen
Neueste Kommentare