Open Site Navigation

Sehr engagiert, hochprofessionell, immer teamorientiert, überdurchschnittlich erfolgreich und extrem schnell!

Josef Schriek, Wonder Automotive Europe

Mein TISAX-Audit verlief weitestgehend reibungslos und war auf Anhieb erfolgreich, wir können nun Informationssicherheit nachweisen und neue Automotive-Kunden gewinnen. Lücken in der Vorbereitung bzw. Prüfung wurden zeitnah und in hoher Qualität geliefert bzw. durch Vorlagen und Dokumente aus dem Smartkit sowie aus einem umfangreichen Pool geeigneter Vorlagen entsprechend modifiziert. Das Team um Klaus Höllerer, Klaus Kilvinger und Thomas Salvador kann ich nur empfehlen.

Dr. Samir Kadunic, MAASU GmbH

Ich hatte das Vergnügen, mit Opexa Advisory zusammenzuarbeiten; Thomas Salvador ist ein sehr scharfsinniger und angenehmer Arbeitskollege/Berater. Er versteht es, komplexe Probleme strukturiert und nachvollziehbar aufzuschlüsseln. Auch in politischen und persönlichen Fragen war er eine große Hilfe. 5 Sterne für herausragende Professionalität und Integrität.

Roman Dietrich, Bayerische Motoren Werke AG

Was unsere Kunden sagen

​Häufige Fragen rund um InfoSec Beratung

Wir wollen unser Risiko reduzieren, aber wie?

Kontaktieren Sie uns einfach, nach einem ersten Gespräch über Ihren Status können wir Ihnen eine erste Empfehlung für die nächsten Schritte oder auch wertvolle Hinweise für die anstehenden Entscheidungsprozesse geben.

Hat unser Unternehmen wirklich Risiken?

Jedes Unternehmen hat heute Cyber-Sicherheitsrisiken, Kriminalität sucht nach leichten Zielen, unabhängig von der Größe. Wir analysieren Ihre Risiko-Exposition und besondere Situation und unterstützen Sie bei der Lösung in einem schrittweisen und maßgeschneiderten Ansatz gemäß unserem Mantra: Democratizing Information Security!

Bieten Sie noch weitere Dienstleistungen an?

Wir sind in unseren Maßnahmen nicht eingeschränkt, zu viele Optionen aufzuzeigen kann den Interessenten allerdings schnell verwirren. Jede Maßnahme bedarf einer sorgfältigen Prüfung auf Effizienz und Effektivität im Vergleich zum Problem, Ihrem Risiko und Ihrem Budget. Sprechen sie uns an!

Welche Unternehmen unterstützen Sie?

Unsere Kunden sind hauptsächlich kleine und mittelständische Unternehmen, wir kennen die Bedürfnisse und Grenzen ihres Geschäftsmodells und passen uns ihren Bedürfnissen an. Wir sind ebenso branchenunabhängig wie die Informationssicherheit!

Wir denken und handeln aus Sicht eines potenziellen Angreifers und führen eine gesamtheitliche Überprüfung der extern erreichbaren Infrastruktur (Webserver, VPN-Gateways, Mailserver, Webanwendungen, usw.) auf Sicherheitslücken und mögliche Einfallstore durch. Zudem prüfen wir, ob sich möglicherweise entwendete Unternehmensdatensätze im Umlauf des Darknets befinden. Mithilfe unseres Scans können Sie Sicherheitslücken und Angriffspunkte erkennen und mit den richtigen Maßnahmen ganz einfach die Sicherheit der IT-Infrastruktur verbessern. Die Analyse führen wir von extern in einem gesteuerten Prozess durch und Sie erhalten von uns eine verständliche, klare und zielgerichtete Empfehlung zur Behebung von Schwachstellen.

Einfacher geht es nicht! 

Penetrationstests

Wir vergleichen den Status Quo und die Anforderungen auf Basis der ISO27001- oder TISAX-Standards und geben Ihnen so einen wertvollen Überblick, wo Sie als Unternehmen stehen.

Die Analyse zeigt Ihnen gezielt auf, welche Bereiche Ihres Informationssicherheitsmanagementsystems bereits normkonform sind und wo die Kritikalität so bedenklich ist, dass konkreter Handlungsbedarf besteht. Zudem geben wir Ihnen unsere Einschätzung für die zu erwartenden Aufwende und die Dauer der Umsetzung.

Was brauchen Sie mehr?

InfoSec GAP-Analyse

Wir führen eine Analyse der Risikoerwartung und -situation der zu versichernden Werte, die Klärung der benötigten Leistungskomponenten und deren Relevanz durch und führen eine angemessene Marktrecherche durch. Auf dieser Basis wählen wir im Rahmen einer Vorselektion bis zu 3 Versicherungsangebote aus und definieren eine Entscheidungstabelle für das Management. Damit unterstützen wir maßgeblich das Risikomanagement und reduzieren Unsicherheiten bei der Bewertung.

 

Vor allem: Wir verkaufen keine Versicherungen und sind daher neutral.

Cyber Insurance Diagnostic

Sie planen den Einsatz von Cloud-Lösungen?

 

Wir prüfen Ihre Sicherheitslage bezüglich Cloud-Angeboten und beraten bei der Auswahl bzw. Umsetzungsstrategie im Hinblick auf Informationssicherheit. Dabei ziehen wir Best Practices ebenso heran wie anerkannte Standards. 

Neben Fragen zur Organisation (Wer steuert den Service aus bzw. wie organisiere ich das intern? Backupstrategien?) spielen Vertragsprüfungen eine wichtige Rolle, auch der Datenschutz darf nicht leiden.

Darüber hinaus betrachten wir gesamtheitlich relevante Fragen zum Weg "zurück" aus der Cloud, denn ihre Strategie kann sich ändern, Rechtsfragen oder Krisen können schnell zum Umdenken zwingen.

Cloud-Readiness-Diagnose

Unser professioneller Referent spricht auf Ihren internen oder kundenorientierten Veranstaltungen, Sie geben damit ein klares Signal nach innen und außen zum Stellenwert der Informationssicherheit!

Denn unsere Experten haben spannende und lehrreiche Themen im Gepäck, bringen Praxisbeispiele und langjährige Erfahrung aus zahlreichen Projekten, nationalen und internationalen Kongressen, Fachveranstaltungen und Seminaren ein.

Die lebendige Darstellung stellt eine interessante Option für Ihr Unternehmen dar, den Mitarbeitern die - ansonsten oft trockene Materie  - transparent und persönlich zu vermitteln und das Risikobewusstsein zur Informationssicherheit noch stärker zu verankern.

Redner für Ihre Veranstaltung

Die individuelle Entwicklung einer aktuellen Dokumentation "from Scratch" oder Aktualisierung einer veralteten Dokumentation kann aufwendig werden.

Wir stellen Vorlagen, Muster, Formulare und Richtlinien auf Basis unserer standardkonformen Dokumentenbibliothek (über 130 verschiedene Dokumente) zur Verfügung und passen diese bei Bedarf normgerecht auf Ihre Situation an. 

 

So sparen Sie sich spürbar Zeit und langwierige Diskussionen.

Dokumentenbibliothek

Die „Human Firewall“ ist entscheidend, um ein angemessenes Maß an Informationssicherheit zu erreichen. Die Mitarbeiter zu informieren und somit spürbar zu sensibilisieren, ist daher sehr empfehlenswert.

Ihr Vorteil: Alle Sensibilisierungsmaßnahmen in dem Bereich haben ein gutes Preis-Leistungs-Verhältnis im Vergleich zur organisatorischen oder technischen Maßnahmen!

Wir analysieren Ihre Situation und entwickeln für Sie das passende Konzept, wir setzen auf pragmatische Lösungen mit vertretbarem Aufwand. Sie haben die Wahl zwischen verschiedenen Maßnahmen, u. a. im direkten Kontakt mit Experten online, um deren Motivationsmöglichkeiten zu nutzen.

 

Sensibilisierung der Mitarbeiter

Durch die zunehmenden Cyber-Bedrohungen ist es für Organisationen heute wichtig, zur Bekämpfung von Cyberincidents eine funktionierende und gut ausgestattete Sicherheitsorganisation zu haben, z. B. in Form eines CSIRT. Jedoch sollte dieses Team von der Größe, Ausstattung und seinen Fähigkeiten im angemessenen Verhältnis zur Größe des Unternehmen sowie zur Sicherheitslage der Organisation stehen, um die Balance zwischen Leistungsfähigkeit und Kosten zu halten.

Besonders wichtig für das CSIRT ist die Kenntnis seines eigenen Reifegrades, um die Verbesserung seiner Leistungsfähigkeit im Rahmen eines KVP zu steuern, was ja nicht unerheblichen Einfluss auf die Kosten hat.

 

Wir helfen Ihnen, den Reifegrad zu bestimmen und begleiten Sie bei der Umsetzung von bedarfsgerechten, zielorientierten und wirtschaftlichen  Maßnahmen.

Cyber Security Incident Response Team Improvement

Die Vernetzung von Fahrzeugen im Rahmen der Nutzung von vielfachen aktiven oder neuen Diensten (Navigation, Over-the-Air-Updates, Remote-Diagnose, online "on Demand" hinzubuchbare Funktionen des Fahrzeugs usw.) schreitet voran, Automobilhersteller und deren Zulieferer müssen ihre Fahrzeuge in Zukunft auf Basis der anspruchsvollen Norm ISO/SAE 21434 (Road Vehicle – Cybersecurity Engineering) zulassen.

OEM's und Lieferanten stehen gleichermaßen vor einer Herausforderung, denn die Anforderungen sind umfangreich, sowohl intern als auch im Kontext mit nationalen und internationalen Zulassungsregularien.

 

Daher gilt es, diesen Standard so gut und schnell wie möglich einzuführen.

 

Wir helfen Ihnen dabei!

ISO/SAE 21434 – Standard für Automotive Cyber Security

Der Digital Operational Resilience Act (DORA) ist eine im EU-Gesetzgebungsprozess befindliche Verordnung zur Verbesserung der Cybersicherheit und der operativen Widerstandsfähigkeit des EU-Finanzdienstleistungssektors. Sobald das Gesetz in Kraft getreten ist, gelten die Regeln für traditionelle Unternehmen des Finanzsektors, FinTechs und IKT-Drittanbieter von Finanzinstituten.

Es gilt, sich rechtzeitig vorzubereiten, wir bringen Sie ins Ziel!

DORA - Consulting: Operational Resilience für die Finanzbranche

Industrie 4.0 Lösungen basieren auf dem Internet der Dinge (IoT), die dynamisch verbundenen Objekte steigern die Effizienz, Flexibilität und Autonomie der Systeme und können die Produktivität der Produktionsstraßen steigern.

Allerdings führt die breite und umfassende Vernetzung auch dazu, dass die Gefahren für Cyberangriffe steigen.

Mit einer systematischen Umsetzung der relevanten Normenreihen verbessern Sie die Informationssicherheit und weisen zudem Maßnahmen für Cybersecurity in Ihren Systemen nach.

 

Wir helfen Ihnen bei der systematischen Einführung der IEC62443 unter Berücksichtigung Ihres bestehenden ISMS nach ISO 27001.

Industrial Security 

Jedes Unternehmen sollte ein Mindestmaß an Sicherheit genießen! Daher unterstützen wir unsere Kunden unterschiedlicher Größe und aller Branchen und prüfen deren Bedarfe und Themen anhand von bewährten Best Practices sowie Normen.

Auf Basis von Analysen empfehlen wir passende Standard-Absicherungsmaßnahmen oder entwickeln maßgeschneiderte Lösungen zur erfolgreichen Risikominderung, getreu unserem Mantra: Democratizing Information Security.

InfoSec-Beratung

Bedarfsgerecht