Consulting

Dreamlab Technologies AG unterstützt Kunden dabei, die operativen IT-Risiken zu bemessen und die Compliance zu Industrienormen, Sicherheitsstandards und Gesetzen herzustellen (ISO, BSI, COBIT, OSSTMM). Unsere Consulting Services decken sämtliche Aspekte der Informationssicherheit ab und den ganzen Prozess vom Aufbau über den sicheren Betrieb bis zur Weiterentwicklung. Auf eine nachhaltige, unabhängige Beratung und auf Know-how-Transfer legen wir grossen Wert.

Risikoanalyse und -Assessment

Eine Risikoanalyse ist die Grundlage für alle weiteren Security Audits. Es werden Schwerpunkte und Dringlichkeiten definiert, auf deren Basis das Management entscheidet, welche Massnahmen getroffen werden sollen. Ziel eines Risiko-Assessments ist es, Empfehlungen zur Erhöhung der Informationssicherheit abgeben zu können. Dabei werden insbesondere folgende Fragen beantwortet: Was muss geschützt werden? Welche Bedrohungen bestehen? Welche Folgen hat ein möglicher Angriff? Wie kann die Angriffsfläche verringert werden?

Process Review / Second Opinion

Im Rahmen eines Prozess Reviews machen unsere Security-Spezialisten Sie frühzeitig auf Probleme und Mängel aufmerksam, bevor sich diese innerhalb Ihres Unternehmens oder Ihrer Institution etablieren können. Sie suchen und identifizieren Schwachstellen und potentielle Sicherheitsrisiken in Ihrem Projekt. Ziel ist es, frühzeitig auf Probleme, Mängel und Gefahren aufmerksam zu machen und mögliche Massnahmen zur Verbesserung zu diskutieren. Dadurch wird die Angriffsfläche minimiert und es kann eine sichere Umgebung aufgebaut werden.

Integrales Security-Management.

Positionierung eines OSSTMM-Audits

ISMS

Ein Informationssicherheits-Managementsystem gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Es stellt die dauerhafte Erfüllung der gesetzlichen Anforderungen sicher und ermöglicht die fortlaufende Verbesserung der Informationssicherheit. Unternehmen, die mit der Basistechnologie gemäss Standard ISO 27001 arbeiten und die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in den Bereichen Organisation, Prozesse, Technik und rechtliche Aspekte gewährleisten, können ein Zertifikat erwerben.

Availability und Continuity Management

Wir sorgen gemeinsam mit Ihnen für den notwendigen Informationsfluss innerhalb Ihrer IT-Service-Managementprozesse und für die Anwendung übergreifender Verfahren zur Sicherstellung der geplanten Ergebnisse durch Ihre technischen Spezialisten. Dabei stellen wir die strategische Katastrophenvorsorge gemäß IT-Service Continuity Management sicher.

Sicherheit messen.

Positionierung eines OSSTMM-Audits