Zur Qualifizierung hat das BSI Anforderungen zu verschiedenen Themengebieten veröffentlicht und mit einem wettbewerbsneutralen Verfahren qualifizierte Dienstleister identifiziert, die diese Anforderungen erfüllen. Die cirosec GmbH ist einer von ihnen und bietet seinen Kunden deutschlandweit eine 24/7-Erreichbarkeit mit garantierten Reaktionszeiten sowie einen umfassenden Leistungskatalog zur Bewältigung gezielter Angriffe und anderer IT-Sicherheitsvorfälle.
So unterstützt cirosec seine Kunden bei der strukturierten und zielgerichteten Bearbeitung von IT-Sicherheitsvorfällen nicht nur in der Vorbereitungsphase, sondern auch mit seinen Experten bei einem akuten Vorfall. Die Spezialisten sind immer auf dem aktuellen Stand der Technik und erweitern ihre Kenntnisse kontinuierlich bei forensischen Untersuchungen und durch ihren Einsatz bei Penetrationstests oder Red Team Exercises.
Bei der Untersuchung des Vorfalls helfen die cirosec-Experten, diesen so schnell wie möglich einzudämmen und zu stoppen. Die Spezialisten untersuchen den Vorfall in enger Zusammenarbeit mit dem Kunden, beispielsweise mit Mitteln der Host- und Netzwerk-Forensik oder auch der Malware-Analyse. Auf diese Weise werden der Angriffsweg inklusive der für den jeweiligen Angriff typischen Spuren („Indicators of Compromise“, kurz IoC) bestimmt, Hinweise auf weitere betroffene Systeme, Benutzerkonten und Daten ermittelt sowie ein eventueller Datenabfluss untersucht. Auch Informationen zur möglichen Herkunft des Angriffs wird nachgegangen.
Die cirosec GmbH ist ein spezialisiertes Unternehmen mit Fokus auf IT- und Informationssicherheit, das seine Kunden im deutschsprachigen Raum berät. Das Angebotsspektrum umfasst die Bereiche Konzepte, Reviews und Analysen, Managementberatung (ISO 27001, Risikomanagement, Erstellung von Prozessen, Policies, Richtlinien), Durchführung von Audits und Penetrationstests, Incident Response und Forensik sowie Konzeption, neutrale Evaluation und Implementation von Produkten und Lösungen. Die Schwerpunkte der technischen Lösungen liegen auf Applikationssicherheit, Schutz vor gezielten Angriffen, Sicherheit im internen Netz, Netzwerkzugangskontrolle, Bring Your Own Device, Mobile / Wireless Security, Security Management und Nachvollziehbarkeit administrativer Zugriffe. Darüber hinaus bietet cirosec seinen Kunden innovative Trainings, in denen die versierten Berater den richtigen Umgang mit modernen Technologien und neuen Sicherheitsthemen vermitteln.
cirosec GmbH
Ferdinand-Braun-Straße, 4
74074 Heilbronn
Telefon: +49 (7131) 59455-0
Telefax: +49 (7131) 59455-99
http://www.cirosec.de
Leitung Marketing
Telefon: +49 (7131) 59455-60
Fax: +49 (7131) 59455-99
E-Mail: daniela.strobel@cirosec.de
