IT-Sicherheit

Sicherheit für Ihre IT – Wir kennen die Maßnahmen, die schützen.

Unsere Expertise

Das Competence Center IT-Sicherheit deckt alle Themen ab, die zu einer nachhaltigen und umfassenden Umsetzung eines Information Security Management System (ISMS) sowie zu einer operativen Informationssicherheit und Cybersecurity gehören.

Unser Expertenteam blickt auf jahrzehntelange Erfahrungen zurück und begleitet Sie professionell über den gesamten Lebenszyklus der IT-Sicherheitsinfrastruktur. Ob Best Practices, Standards und Zertifizierungen oder Technologien von Cloud Computing, Mobile Computing über Virtualisierung bis hin zu modernen Netz- und RZ-Konzepten: Wir haben das Know-how und die langjährige Projekterfahrung in allen Bereichen der Informationssicherheit und -technik.

Außerdem unterstützen wir Sie in der System- und Softwareentwicklung, wobei die Informationssicherheit nachhaltiger Bestandteil der Produktentwicklung ist.

Um die Komplexität der sich stetig ändernden Herausforderungen abzufedern und professionell zu begleiten, stellen wir Ihnen ein Expertenteam beratend und unterstützend zur Seite.

stollenwerk2022 web

Dr. Kathrin Stollenwerk

Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH tätig und leitet das Competence Center IT-Sicherheit. Zu ihren Themenschwerpunkten gehören die Planung von Sicherheitskonzeptionen nach BSI IT-Grundschutz und ISO/IEC 27001 sowie die Beratung zum Umgang mit regulativen Anforderungen an die Informationssicherheit wie NIS-2 und Co und der angemessenen Umsetzung dieser Anforderungen.

Unsere Dienstleistungen

  • Aufbau und Pflege eines umfassenden und nachhaltigen ISMS nach ISO 27001 oder BSI IT-Grundschutz
    • Durchführung von Schwachstellenanalysen und Trouble-Shooting-Einsätzen
    • Vorbereitung auf Audits für interne Revisionszwecke oder Sicherheitszertifizierungen
  • Operative Informationssicherheit inklusive Security Monitoring
    Konzipierung und Begleitung einer nachhaltigen Umsetzung aller Aspekte einer operativen Informationssicherheit

    • Security Operation Center (SOC)
    • Log Management, Security Information and Event Management (SIEM)
    • Schwachstellenmanagement, Schwachstellen-Scanning und Penetration Testing
  • Konzipierung von Internet-DMZ, Netzsegmentierung, Network Access Control etc.
  • Sicherheit in Virtualisierung, Cloud, Containern
  • Sicherheit in Industrial IT, OT, ICS, IoT, Smart Buildings, TGM und GA
  • Sichere (Web-)Anwendungen, SaaS, Kommunikationslösungen und UCC
  • Security by Design

Unsere Projektreferenzen

BSI-Studie

Auftraggeber: Industrie

Für den Kunden wurde eine Studie durchgeführt, die den aktuellen Stand der Informationssicherheit für das Netzwerk (inklusive Office und Produktion) ermittelt und konkrete Handlungsempfehlungen spezifiziert.

Die Studie orientierte sich dabei an der Vorgehensweise zur Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz auf Basis des BSI-Standards 200-2 und des BSI IT-Grundschutzkompendiums. Für den betrachteten Teil-Informationsverbund wurde hierzu der Grad der Erfüllung maßgeblicher Anforderungen des BSI-Grundschutzkompendiums ermittelt und der Umgang mit Empfehlungen aus den Publikationen der BSI ISi-Reihe betrachtet.

Erbrachte Leistungen

  • Erfassung des Ist-Zustands für den betrachten Teil-Informationsverbund und Spiegelung an der Prüfbasis (BSI IT-Grundschutz-Kompendium, BSI ISi-Reihe, VSA / GHB), d.h. Erhebung des Umsetzungsgrads von Anforderungen
  • Bewertung des Ist-Zustands und Identifizierung kritischer Mängel und eines entsprechenden Handlungsbedarfs
  • Erarbeitung von konkreten Handlungsempfehlungen (Roadmap), inklusive Beschreibung der Aufgabenfelder und der Faktoren für die erfolgreiche Bearbeitung sowie der Aufgabenpakete mit Angabe von Verantwortlichkeiten, Priorisierung, Abhängigkeiten und grober Zeitplanung

Netzzugangskontrolle

Auftraggeber: Information Technologies

Für den Kunden wurde ein Proof of Concept zum Thema Netzzugangskontrolle im Bereich der Fillialnetze geplant und durchgeführt. Der PoC beinhaltete die Erweiterung vorhandener Konzepts sowie das Testen der vorhandenen Switches, die Auswahl eines zukünftigen RADIUS-Servers und die Analyse der vorhandenen Endgeräte.

Auf dieser Basis führte ComConsult GmbH die Pilotierung der NAC-Lösung durch. Dies beinhaltete den Aufbau der produktiven NAC-Lösung, die Integration der NAC-Lösung in vorhandene Dienste sowie erweiterte Tests wie die Inbetriebnahme eines Pilotstandortes.

Erbrachte Leistungen

  • Projektmanagementtätigkeiten
  • Durchführung von Workshops zur Klärung spezifischer Anforderungen und zur Entscheidungsfindung für die RADIUS-Lösung
  • Review und Erweiterung vorhandener Konzepte, Prozessdefinitionen
    (NAC, Zonierung und Segmentierung, Netzwerkkonzepte, Incident-Prozesse)
  • Ausarbeiten von Vorschlägen für die NAC-Lösung
  • Erstellung einer Entscheidungsvorlage für den RADIUS-Server
  • Beratung hinsichtlich Planung und Durchführung eines PoC
  • Aufbau der produktiven NAC-Lösung
  • Dokumentation von PoC und Pilotierung
  • Durchführung von Tests während PoC und Pilotierung
  • Migration eines Pilotstandortes

Netzsegmentierung

Auftraggeber: Dienstleister

ComConsult unterstützte den Kunden im Bereich der Netzwerktechnik, IT-Security, Netzwerkzugangskontrolle, Netzwerksegmentierung auf Basis eines ISMS (ISO 27001), Public-Key-Infrastrukturen sowie IT-Schulungen. Hierbei wurden die Konzernrichtlinien sowie die Vorgaben aus der KRITIS-Verordnung (KRITIS-VO) unter Berücksichtigung des IT SiG (IT Sicherheitsgesetz) berücksichtigt.

Erbrachte Leistungen

  • Anforderungsbestimmung und Stakeholder-Analyse
  • Aufnahme IST-Zustand an Systemen in Bahnhofsnetzen
  • Dokumentation der Anforderungen und Spezifikation der vorgesehenen Netzsegmente
  • Ausarbeitung des Zonenkonzepts
    • Beschreibung der Kommunikationsbeziehungen zwischen allen Sicherheitszonen
    • Vorgaben zur Trennung von Standort-lokalen und Standort-übergreifenden Netzsegmenten
    • Vorgaben zur Absicherung insbesondere von KRITIS-relevanten Endgeräten
  • Beratende Unterstützung bei der Umsetzung des Zonenkonzepts
  • Mitarbeiter Schulungen

© Copyright - ComConsult