previous arrow
next arrow

Cyber-Sicherheit in der Energiewirtschaft und energieintensiven Unternehmen

Cyber-Sicherheit in der Energiewirtschaft und energieintensiven Unternehmen

Gemeinsam mit unserem Partner sofScheck GmbH, Sankt Augustin/Köln unter Leitung von Prof. Dr. Hartmut Pohl, bieten wir Beratung in allen Fragen der Cyber-Sicherheit vorrangig für Unternehmen der Energiewirtschaft und energieintensive Unternehmen an. Prof. Dr. Hartmut Pohl ist national und international einer der erfahrensten IT-Sicherheitsexperten. Ziel ist es, Angriffe aus dem Internet auf internetbasierte Prozesse in den Unternehmen möglichst zu unterbinden oder, falls sie stattgefunden haben, zu analysieren (Forensik), die negativen Folgen zu begrenzen und die vorhandenen Sicherheitslücken zu identifizieren und zu schließen. Solche Angriffe können durch breit gestreute oder gezielt implantierte Schadware oder Hacker erfolgen, die wichtige Daten ausspähen oder zerstören, Ihre gesamte IT für Sie unzugänglich machen oder unerwünschte Vorgänge initialisieren, wie das An- oder Herunterfahren wichtiger Aggregate und Veränderungen von Abläufen im Bilanzkreis, im Abrechnungswesen, im Financing, in der Personalwirtschaft oder durch Eingriffe in die IT-Sicherheit Ihrer Kunden oder Lieferanten.
Wir bieten Ihnen unsere IT-Sicherheits-Module als eigenständiges Produkt oder integriert in einen größeren Projektzusammenhang der Unternehmensentwicklung oder der Digitalisierung Ihrer Prozesse an.

Unser Partner

Prof. Dr. Hartmut Pohl
Geschäftsführender Gesellschafter der sofScheck GmbH Sankt Augustin/Köln

Bild-Quelle: www.elektroniknet.de

Identifizierung von Sicherheitslücken

  • Insbesondere bisher nicht erkannte Zero-Day-Vulnerabilities in jeder Art von Software und Firmware mittels eines besonders bewährten und preiswürdigen Security Testing Prozesses

Denn: Ohne Sicherheitslücken kein erfolgreicher Angriff.

  • Tool-gestützte Analyse der exakten Anforderungen der Sicherheitsarchitektur Ihres Unternehmens
  • Überprüfung des Sicherheits-Designs Ihres Softwaresystems mit Identifikation sicherheitsrelevanter Kommunikationskanäle und Prozesse, Spezifikation und Ausbau des Thread (Bedrohung) Models
  • Static Source Code Analysis durch semi-automatisiertes Scannen des Quellcodes auf Sicherheitslücken mit besonders geeigneten eigenen Tool und erfahrenem Personal
  • Identifikation der Bedrohungen, Vulnerabilitäten und der zugehörigen Sicherheitsmaßnahmen

Security Testing

  • Tool-gestütztes Security Testing auf dem aktuellen Stand der Technik ISO 27034 basierend und Security Development  Lifecycle (SDL)
  • Steigerung des Sicherheitsniveaus von Software, Firmware, Apps und Networks
  • Workshops und Coaching in Projekten
  • Klassische IT-Sicherheitsberatung
  • Entwicklung des bisher weltweit einzigen ISO 27034 basierten Prozessleitfadens zur Erstellung sicherer Software
  • Schulungen und Workshops zu allen Fragen der IT-Sicherheit in Ihrem Unternehmen

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmen Sie dem zu. Datenschutzerklärung