Dienstleistungen
OSM Solutions bietet Expertenwissen und maßgeschneiderte technische Lösungen sowie Managed Services, um Ihre Cyber Security und Compliance Bedürfnisse vollumfassend abzudecken. Wir helfen Ihnen dabei, komplexe und dynamische interne und externe Anforderungen zu meistern sowie aktuellen Sicherheitsbedrohungen gelassen gegenüberzutreten.
IT Sicherheit
Von Begutachtung Ihrer IT Landschaft bis zu Beratung im Bereich IT-Sicherheit, wir unterstützen Sie Gefahren früh zu erkennen und Informationssicherheitsmaßnahmen zum Schutz Ihrer Unternehmenswerte effektiv und effizient umzusetzen. Kompetent, verlässlich und flexibel.
Sie wollen neue Funktionen oder Produkte auf den Markt bringen und hätten gerne Unterstützung die Sicherheitsarchitektur zu definieren? Sie sind dabei die Sicherheitsmaßnahmen zu definieren um Kriminelle davon abzuhalten Ihre IT-Landschaft zu hacken? Unser Team bringt Erfahrung in vielen Bereichen mit, zum Beispiel Internet of Things (IoT), Sicherheit in der Cloud und Informationssicherheitsmanagement. Unsere Experten haben die Kompetenzen und langjährige Erfahrung, um eine maßgeschneiderte Lösung für Ihr Unternehmen umzusetzen.
Wir prüfen Ihre IT Landschaft um Risiken früh zu erkennen und beraten Sie um diese zu beheben. Solche Prüfungen werden im Idealfall schon vor der Bereitstellung neuer Funktionen oder Produkte durchgeführt um möglichst sicher zu sein gegen aktuelle Bedrohungen geschützt zu sein. Unsere Prüfungen sind modular aufgebaut und können aus Penetrationstests von Infrastruktur und Applikationen, Prüfung von relevanten Prozessen und Social Engineering Tests (wie etwa Phishing Simulationen) bestehen. Unser Fokus liegt auf moderner Technologie, natürlich prüfen wir aber auch gerne Legacy Bankensysteme oder industrielle Steuerungssysteme.
- Risiko Management
- Sicherheitsarchitektur Überprüfung
- Sicherheit Ist-Zustandserhebung
- Produktevaluierung
- IT Sicherheit Beratung
- Sicherheitsschulung
- Penetrationstest
- Applikationssicherheit
- Schwachstellenscans
- ICS / IoT Penetrationstest
- Quellcodeanalyse
- Social Engineering
Compliance
Die Nichteinhaltung von Gesetzen oder Regulierung kann zu große finanzielle Nachteile für ihr Unternehmen bedeuten. Standards wie PCI DSS (Payment Card Industry – Data Security Standard) oder Regulierungen wie GDPR (General Data Protection Regulation) schreiben hohe Strafen bis hin zur Einstellung des Betriebes vor. Wir haben in verschiedenen stark regulierten Industrien (Zahlungsverkehr, Online-Gaming, Gesundheitswesen) gearbeitet und haben dadurch die nötige Erfahrung um die teilweise komplexen Anforderungen in einfache und konkrete Aufgaben und technische Umsetzungen zu übersetzen. Wir unterstützen Sie auch gerne bei externen Audits um den Druck auf das operative Personal so gering wie möglich zu halten.
- Ist-Zustandserhebung
- Risiko Analyse
- Audit Vorbereitung
- Compliance Management
- Risiko Management
- Produktevaluierung
Lösungen
Die breite Auswahl an Produkten und Technologien im IT-Sicherheitsumfeld hat Ihre Vorteile aber natürlich auch Nachteile für Unternehmen die über die Umsetzung von neuen Maßnahmen nachdenken. Einer dieser Nachteile ist das Fehlen von übergreifenden Standards oder Metriken zur Bewertung und Auswahl von Produkten, der Implementierung und des Betriebes derer, wie etwa in anderen Industrien. Das erschwert Organisationen Ihre Ressourcen effizient zur Umsetzung externer oder interner Sicherheitsanforderungen einzusetzen, die auch mit kleinstmöglichem Aufwand betrieben werden können. Lassen Sie uns dabei helfen, dass meiste aus Ihrem Budget herauszuholen, von der Selektion der Produkte als Teil einer Gesamtlösung, Begleitung bei der Umsetzung (natürlich setzen wir die Lösung auch gerne selbst um), und dem eigentlichen Betrieb falls Sie die Ressourcen dazu nicht selbst bereitstellen möchten. Unser Team hat Erfahrung in der Umsetzung und dem Betrieb verschiedenster Lösungen, von Klein- und Mittelständischen Unternehmen bis zu Großkonzernen, und werden das zur erfolgreichen Umsetzung Ihres Projektes notwendige Know-How beisteuern. Unsere wesentlichen Kompetenzfelder sind:
- SIEM
- Endpoint Security
- Vulnerability Management
- WAF
