Hinweise: Die Website der CRYPTRON Security GmbH verwendet keine Cookies. Beim Besuch der Website werden keine Sitzungs- oder Benutzer-Cookies angelegt. Bei Cookies handelt es sich um kleine Textdateien, die über eine Website im Internetbrowser des Nutzers gespeichert werden können. Cookies werden nur angelegt, wenn Administratoren Anpassungen am CMS vornehmen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen statistischen Daten durch Google (Google Analytics) einverstanden. Wir führen gelegentlich Marketingkampagnen mit Unterstützung von Google Analytics zur Auswertung durch. Sie können die Verwendung von Cookies jederzeit über die Einstellungen in Ihrem Browser deaktivieren. Cookies werden in der Regel nur für die Dauer Ihrer Sitzung zum Zwecke der anonymen, statischen Auswertung und zur Verbesserung der Nutzererfahrung auf unserer Website verwendet. Indem Sie auf "OK" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, die zur Verbesserung der Website-Navigation, zur Analyse der Website-Nutzung und zur Optimierung unserer Marketingmassnahmen verwendet werden.

Mehr Informationen
Info

Cryptron DE

Suche

Unsere Angebote

Übersicht vom CRYPTRON Dienstleistungsportfolio

CRYPTRON Security unterteilt ihr Dienstleistungsportfolio in drei Hauptkategorien. Die unten aufgeführte Liste unserer Leistungen zeigt einen Auszug der Tätigkeitsfeldern auf, mit denen wir unsere Kunden kompetent beraten. Detailliertere Informationen über unsere Leistungen können wir Ihnen gerne in einem unverbindlichen Beratungsgespräch erläutern.

CONSULTING

Wir erweitern Ihr Business und minimieren Risiken

Unsere Beratung im Bereich der Informationssicherheit basiert auf langjähriger und ausgewiesener Praxiserfahrung. Diese Erfahrungswerte sind ein Vorteil im Bereich der konzeptionellen Arbeit, Evaluation und Planung Ihrer Sicherheitsmassnahmen und individuellen Bedürfnissen.

Dienstleistungen

  • Sicherheitsstrategien und Konzeption
  • Reviews, produkteneutrale Zweitmeinungen
  • Unterstützung von Beschaffungsvorhaben
  • Unterstützung von sicherheitsrelevanten Projekten
  • Modellierung von Risiken nach IT-Grundschutz (BSI)
  • IT Risiko Assessment nach ISO/IEC 27005:2018
  • Assessment nach NIST 800-53 oder SANS CIS Controls
  • Information Security Management System (ISMS) nach ISO/IEC 27001
  • Internes Kontrollsystem (IKS), Kontrollmodelle nach COSO oder COBIT
  • Umsetzung der IKT Minimalstandards
  • Vulnerability Management mit Open Source Threat Intelligence Feeds
  • Datenschutzfolgeabschätzungen (PIA) nach DSGVO

AUDIT UND TESTING

Wir überprüfen Ihre Sicherheit

Eine fundierte IT Sicherheitsüberprüfung in Form eines Audits oder Penetrationstest dient als Grundlage zur Verbesserung der Gesamtsicherheit in einem Unternehmen. Dabei identifizieren wir Schwachstellen in Systemen, Netzwerken oder komplexen Web Applikationen im Auftrag von Kunden. Alle Sicherheitstests laufen nach einem standardisierten Verfahren ab und können auf Kundenwunsch angepasst werden.

Dienstleistungen

  • Penetration Testing
  • Advanced Persistent Threat (APT) Simulation
  • Web Application Security Audit nach OWASP ASVS
  • Mobile Security Audit nach OWASP Mobile Security Project
  • Network Security Audit (OSSTMM, PTES Standard)
  • Vulnerability Basis Scan (extern / intern)
  • Social Engineering / Phishing Audit
  • Cyber threat hunting & Red Teaming
  • IT Forensic
  • Source Code Review
  • Secure Engineering (Windows, Linux, Unix, macOS)
  • IoT Security Testing
  • Cloud Security Assessment (AWS, Azure, Docker)

PROZESSE

Sicherheit ist kein Zustand sondern ein Prozess

Die Informationssicherheit ist in der Regel von sämtlichen Prozesseinheiten in einer Unternehmensorganisation abhängig. Die Vielzahl der Prozesslandschaft kann sich auch auf die Komplexität und Unternehmensstrategie auswirken. Die CRYPTRON Security Berater verfügen über die nötige Projekterfahrung, kritische Prozessabläufe in Ihrem Unternehmen identifizieren und bewerten zu können.

Dienstleistungen

  • DevSecOps und Software Entwicklung mit SDLC oder OpenSAMM
  • Konzeptionelle Überprüfung kritischer Prozesse
  • Strategische Planung auf Basis einer SWOT Analysen
  • Modellierung von Risiken (Thread Modeling)
  • Konzeption zu diversen Themenfeldern mit Fokus auf Sicherheit (z.B. Datenschutzkonzept)
  • Integration „Source Code Analyse Tools“ (SAST & DAST)