Cloud-Security & Sicherheit in der IT

​

Anforderungen der Gesetzgebung oder aus regulatorischen Vorgaben führen in vielen Fällen zu Maßnahmen, die sich in der IT niederschlagen. Kopia Consulting hat umfangreiche Erfahrungen in der IT-Security, u.a. durch folgende Projektthemen:

• Supply Chain Security / Lieferantensicherheit durch ein sinnvolles Lieferantenmanagement und Lieferantenüberwachung bzw. Lieferantenaudits

• Cloud Security - Sicherheitskonzeption sowie Prüfung für Cloud-basierte Dienste in AWS, Microsoft Azure / M365, und GCP

• Sicherheit für Kybernetes, Docker, Container-Technologien und Serverless-Apps

• Durchführung von IT-Security Assessments sowie Risikoanalysen von vorhandenen Konzepten und Maßnahmen in der IT

• Durchführung von Penetration-Tests und Schwachstellen-Scans Ihrer IT-Infrastruktur  und von Applikationen (Web-Apps sowie konventionelle Applikationen) u.a. basierend auf MITRE ATTACK, Threat Modelling-Verfahren, ISO/IEC 27034 sowie Best-Practise-Pentest-Methoden etc.Unterstützung in Fragen der OT-Security basierend auf ICS-IEC 62443

• Sicherheitsanalyse des Gesamtunternehmens aus verschiedenen Perspektiven (einschl. physische Sicherheit)

• Analyse von Quellcode nach Schwachstellen

• Erstellen oder Überarbeiten von IT-Sicherheitskonzepten und Richtlinien und Regelwerken (z.B. gemäß BSI C5, ISO 27001, 27017, 27018, NIST-Standards, CIS-Controls, BSI IT-Grundschutz) 

​