Heute: Ethical Hacking – um Ihr Unternehmen vor den Gefahren von morgen zu schützen.

Wir entwickeln Sicherheitskonzepte und Lösungen in enger Abstimmung mit unseren Kunden. Hierzu zählen vor allem die Schwachstellenanalyse, optimierte Lösungskonzepte und Empfehlungen zur Risikominimierung in elektronischen Geschäftsprozessen, insbesondere unter Einbindung von mobilen Endgeräten. Dabei verpflichten wir uns den Grundsätzen der Initiative „Security made in Germany“ und orientieren uns an den Regelungen im Rahmen des IT-Sicherheitsgesetzes (Bundesamt für Sicherheit in der Informationstechnik – BSI), welches das vom BSI empfohlene Best Practise Framework ISO 27001 mit einschließt.

Eine Übersicht der Dienstleistungen:

  • Erarbeitung und Umsetzung von Sicherheitskonzepten
  • Schwachstellenanalyse von Infrastrukturen und Endgeräten
  • Entwicklung und Analyse von Sicherheitsarchitekturen (z.B. Threat Modeling)
  • Penetrationstests und Webchecks
  • Unabhängig Beratung zu IT-Sicherheitsprodukten
  • Source Code Audits (statische und dynamische)
  • Optimierte Lösungskonzepte und Empfehlungen zu Risikominimierung in elektronischen Geschäftsprozessen
  • Beratung zu Datenschutz, Datensicherheit und Vertrauenswürdigkeit
  • Umsetzung von Betrugserkennung für Online-Shops
  • Sicherheitsanalysen im Bereich Social Media
  • Mitarbeiter-Sensibilisierung / Security Awareness Seminare
  • Unterstützung bei der Einführung von Sicherheitslösungen

Als Regionalstelle Bremen von TeleTrusT Bundesverband IT-Sicherheit e.V. engagiert sich OTARIS für die Förderung von Sicherheit und Vertrauenswürdigkeit in der Nutzung von IT-Systemen.

Security made in Germany

IT-Security MIG

Das markenrechtlich geschützte Zeichen wird als besonderes Qualitätszeichen wird durch den IT-Sicherheitsverband TeleTrusT Deutschland e.V. an Unternehmen verliehen, die ihren Hauptsitz in Deutschland haben, deren Forschungs- und Entwicklungsaktivitäten ausschließlich in Deutschland stattfinden, deren Produkte keine versteckten Zugänge für Dritte („Backdoors“) enthalten und die sich verpflichten, die Anforderungen des deutschen Datenschutzrechtes zu erfüllen. Unternehmen, die das Zeichen tragen, verpflichten sich somit zu höchsten Qualitäts- und Datenschutzstandards.

Sicherheit in Anwendungen

Auch bei der Entwicklung von neuen Anwendungen sollte die Sicherheit an erster Stelle stehen. Diese sollte während der Entwicklung berücksichtigt werden, um das Entstehen von Sicherheitslücken zu vermeiden. Dies gilt besonders für die Entwicklung von Anwendungen für mobile Endgeräte, da diese ein ständiger Begleiter im Alltag, sowie im Berufsleben sind. Für die Sicherheit und Zertifizierung von Anwendungen für mobile Endgeräte setzte OTARIS sich auch durch die Mitarbeit am Verbundprojekt „ZertApps“ ein. Gerne setzen wir unser Wissen und unsere Erfahrung aus dem Bereich der IT-Security ein, um Sie bei der Berücksichtigung der Sicherheitsmaßnahmen in Ihrer Anwendung zu unterstützen.

Sicherheit im Unternehmen

Doch nicht nur direkt in der Anwendung, sondern auch im Arbeitsumfeld und somit direkt im Unternehmen spielt die Sicherheit eine große Rolle. Gerne überprüfen wir, ob Ihre Daten in Ihrem Unternehmen sicher vor Angriffen und Datendiebstahl gelagert sind und beraten Sie zu möglichen Verbesserungen. Für eine Analyse zur aktuellen Sicherheit werden folgende Schritte durchgegangen:

In diesem ersten Schritt lokalisieren wir interne sowie externe Sicherheitsschwachstellen in Ihrem Netzwerk bevor es andere tun. Unsere Mitarbeiter untersuchen Ihre Geräte und das Unternehmensnetzwerk auf fehlende oder sicherheitskritische Patches und Schwachstellen.

Der auf den Vulnerability Scan folgende Schritt ist das Penetration Testing. Unsere im Bereich der IT-Sicherheit erfahrenen Mitarbeiter simulieren hierfür automatisiert Angriffe auf Ihre IT-Infrastruktur und entwickeln bei Bedarf eigene Exploits. Durch dieses Verfahren können Sicherheitslücken erkannt und geschlossen, sowie eine Einschätzung des zugrunde liegenden Datenschutzes abgeben werden.

Aufgrund von gesammelten Informationen wird eine Risikoanalyse durchgeführt, deren Ergebnis Ihnen eine objektive Sicht auf die Sicherheit Ihres Unternehmens bietet. Daraus lässt sich ein Security Framework ableiten, das als Roadmap für die Implementierung, Evaluation und Verbesserung Ihrer Sicherheitsprozesse dient. Bei diesem Verfahren werden Sie fortlaufend von uns bei allen Entscheidungen durch einen Single Point of Contact unterstützt.