Consulting IT Security
IoT, OT & Product Security
Security Testing
Penetration Testing
Consulting IT Security
Beratung und Umsetzung von relevanten Sicherheitsstandards wie IEC 62443, CLC TS 50701, NIS2 und ISO/IEC 27001
Beratung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des IT-Grundschutzes (BSI-Grundschutz-Kompendium)
Optimierung der Sicherheitsarchitektur der Basisinfrastruktur, beispielsweise durch das Zero-Trust-Modell
Bewertung des Risikos für Systeme und Anwendungen (z.B. Analyse und Bewertung der Zug-Land Kommunikation)
Definition von Sicherheitsmaßnahmen zum Schutz von Funktionen in IT-Systemen von Schienenfahrzeugen vor Angriffen
Förderung des Sicherheitsbewusstseins und der Sicherheitskompetenz unter den Mitarbeitenden durch gezielte Schulungen und Awareness-Programme
Durchführung von Bedrohungs- und Risikoanalysen zur Identifizierung und Bewertung von Sicherheitsrisiken in Systemarchitekturen
IoT, OT & Product Security
Durchführung von Bedrohungsanalysen und Definition von Maßnahmen zur Risikobehandlung für IoT-Geräte und industrielle Produkte
Beratung zur Implementierung von Sicherheitsmaßnahmen für operationale Technologien (OT) in industriellen Umgebungen
Unterstützung bei der Implementierung von Sicherheitsmaßnahmen für industrielle Kontrollsysteme, einschließlich der Konformität mit relevanten Standards wie IEC 62443
Beratung zu gesetzlichen Vorgaben und Standards, sowohl national als auch international, zur Gewährleistung der Sicherheit und Compliance von IoT und OT-Systemen
Entwicklung und Empfehlung von präventiven Maßnahmen zur Sicherstellung der Resilienz von IoT- und OT-Produkten gegenüber Cyber-Bedrohungen
Unterstützung bei der Bewältigung von IT-Sicherheitsvorfällen, einschließlich Incident Response und digitaler Forensik, zur schnellen Identifikation und Behebung von Schwachstellen
Unterstützung bei der Umsetzung von ISO 27001 sowie dem Aufbau und der Aufrechterhaltung eines Informationsmanagementsystems (ISMS) in industriellen und IoT-Umgebungen
Security Testing
Sicherheitsanalysen von Schienenfahrzeugen zur Bestimmung und Validierung des Security Levels (SL) gemäß IEC 62443
Sicherheitsberatung und ‑schulungen für Entwickler, Betreiber und Entscheidungsträger im Bahntechnikbereich
Durchführung von OSINT-Analysen zur Ermittlung der aktuellen öffentlichen Angriffsfläche
Szenariobasierte Testverfahren durch realistische Simulation von Cyber-Angriffen
Test der Widerstandsfähigkeit gegen Angriffe auf die Verfügbarkeit durch DoS-Simulation
Mitarbeiterbewusstsein durch gezielte Phishing-Simulationen evaluieren
Red-Teaming-Simulationen zur Bewertung der Resilienz der Organisation und ihrer Maßnahmen
Penetration Testing
Durchführung von Penetrationstests zur Identifizierung von Sicherheitslücken in Produkten und Systemen, einschließlich klassischer IT-Infrastrukturen
Penetrationstests für die IT-Infrastruktur von Schienenfahrzeugen und Bahnanlagen zur Sicherstellung der Integrität und Verfügbarkeit der Systeme
Pentests für die IT-Infrastruktur von Fahrzeugen und Strecken-Einrichtungen
Durchführung von Sicherheitsüberprüfungen für Webanwendungen und APIs, um potenzielle Schwachstellen zu identifizieren und abzusichern
Penetrationstests für mobile und Desktop-Anwendungen zur Erkennung von Sicherheitslücken, die sensible Daten und Systeme gefährden könnten
Sicherheitsüberprüfungen in industriellen Systemen zur Identifizierung und Behebung von Schwachstellen in der OT-Infrastruktur
Definition spezifischer Maßnahmen und Empfehlungen zur Behebung identifizierter Schwachstellen in IoT- und OT-Produkten