Log4J/Log4shell
Sie wissen nicht, ob Sie ein log4J Problem haben? Oder Sie wissen es, können aber nicht einschätzen, ob Sie kompromittiert wurden? Wir prüfen und beraten!
Ihr Ansprechpartner:
Hr. Holger Heimann
forensics@it-sec.de
+49 731 20589 0
Seit 1996 berät unser Team aus Informatikern und Juristen Unternehmen sowie staatliche und nicht-staatliche Institutionen in mehr als 30 Ländern in Fragen zu Informationssicherheit, Datenschutz & IT-Compliance. Wir hacken uns im Auftrag in Online-Systeme und -Shops, Firmen, Banken oder industrielle Anlagen, helfen bei der Aufklärung von IT-bezogenen Sicherheitsvorfällen ("Cybercrime") und stellen Sie im Datenschutz oder zu Anforderungen an ein Sicherheitsmanagement z,B. durch das ITSiG oder andere Vorgaben richtig auf.
Namhafte Unternehmen und Institutionen vertrauen auf unsere Kompetenz - in Europa und im mittleren Osten, vom Mittelstand bis hin zum Fortune 20 Unternehmen. Unsere Mitarbeiter geben ihr Wissen als Lehrbeauftragte an Universitäten und Hochschulen oder als Autoren von Büchern und Fachartikeln weiter, wirken in der Normung von Sicherheitsverfahren bei der DIN mit, engagieren sich in der Gesellschaft für Informatik, Expertenkreisen für Cybersicherheit oder sind Contributors für gängige Open-Source Security Tools.
Wir haben keinen Vertrieb, wir leben davon, dass wir uns nachhaltig durch unsere Arbeit empfehlen. Wir freuen uns, dass wir auch heute noch unseren allerersten Kunden betreuen dürfen.
IT- Governance, Risk & Compliance
IT-Sicherheitsgesetz/ KRITISWir unterstützen Ihr Unternehmen kompetent und effizient bei den Anforderungen, welche durch KRITIS bzw. das IT-Sicherheitsgesetz und/oder andere branchenspezifische Regelungen wie das PDSG im Gesundheitswesen entstehen.. Beim IT-GRC Management stehen bei uns Instrumente und Führungsstrukturen des Informations-Managements sowie Fragen der (ggf. toolgestützten) Modellierung von Risikomanagement und Compliance-Anforderungen im Vordergrund, sowie der zielgerichtete Einsatz von technischen und organisatorischen Maßnahmen zur passgenauen Erfüllung identifizierter Anforderungen. |
Sicherheits-Untersuchungen & Penetrationstests
XM Cyber
Breach & Attack Simulation mit XM Cyber. Angriffspfad-Erkennung und Schwachstellen-Management on Steroids! Profitieren Sie von unserer Erfahrung aus tatsächlich tausenden Sicherheitsuntersuchungen und Penetrationstests! Wir agieren professionell, hochqualifiziert, zuverlässig und meist per Empfehlung. Zu unseren Kunden gehören GO's, NGO's, Firmen und Institutionen aller Branchen, Größen und Sicherheitsstufen, in mehr als dreissig Ländern. Unser Angebot umfasst hierbei u.A Red-Team/TIBER Engagements, Penetrationstests, Protokollanalysen, Sourcecode-Reviews, Design-Reviews sowie forensische Untersuchungen und Beweissicherung. Im Rahmen des PCI DSS Standards führen wir Compliance Penetrationstests durch. | |
eDiscovery & internal Investigations
eDiscovery Projekte basieren meist auf länderspezifischen Anforderungen, den Parteien in Rechtsstreitigkeiten alle relevanten Unterlagen auszuhändigen. Wobei das "e" auf elektronische Dokumente oder Informationen (ESI) in eMails, Dateien, Datenbanken etc. abzielt. Aber auch im Rahmen interner Voruntersuchungen z.B. im Rahmen von kartellrechtlichen Verdachtsfällen oder der Aufklärung von Betrug und/oder Missbrauch, werden eDiscovery Techniken benötigt. Hierbei werden Daten gesammelt, verarbeitet und so aufbereitet, dass komplexe Suchen und Bewertungen z.B. durch Rechtsanwälte oder Spezialisten über unsere Review-Plattform möglich sind. |
DatenschutzHochschuldatenschutzDas it.sec Datenschutz Kompetenzzentrum für Hochschulen DACHS 
Unser Team aus hochqualifizierten Juristen und Informatikern steht Ihnen seit über 20 Jahren gerne mit Rat und Tat zur Seite! National, International, Branchenübergreifend, für eine dreistellige Anzahl von Einzelunternehmen, Behörden oder Konzerne, darunter noch immer unser allererster Kunde. | |
Infrastruktursicherheit & Data Protection
Die Anfänge der Sicherheit begannen in der Absicherung einzelner Systeme oder der Anwendung von Bausteinen, wie z. B. dem Einsatz von Firewalls und Virenschutzsystemen. Auch in einem Information Assurance Ansatz spielen solche Einzelbausteine noch eine wichtige Rolle, wobei dem Schutz von Informationen als solchen in Form von Dokumenten oder Dateien im Rahmen eines Produktionsprozesses eine besondere Bedeutung zukommt.
Eine Besonderheit ist unser Schwerpunkt Security in SCADA/Leittechnik/Embedded Environments.