IT-Security

Ihr ganzheitlicher Partner für die Cyber Security

Wir betrachten IT-Security als Prozess, der sich über alle Bereiche des Unternehmens erstreckt und sich stetig weiterentwickelt. Durch Kunden- und Forschungsprojekte haben wir unsere Schwerpunkte in die Bereiche Secure SDLC, Prüfung, Industrial Security (OT-Security) und in der Einführung von Information Security Management Systemen (ISMS) gelegt.

Der Schutz von Integrität, Vertraulichkeit und Verfügbarkeit der unternehmensweiten IT und damit die Wahrung der Informationssicherheit gehören zu den wichtigsten Aufgaben, denen sich ein Unternehmen in der zuschreitenden Digitalisierung stellen muss. OTARIS begleitet Sie als ganzheitlicher Partner bei der Transformation zu einer unternehmensweiten IT-Sicherheit.

Kontakt

unverbindlich anfragen

In verschiedenen, standardisierten Testverfahren prüfen wir Ihre IT- oder Cloud- Infrastruktur, Website oder Anwendung im Hinblick auf Sicherheitslücken und Architekturprobleme. In Penetrationstests simulieren wir das Vorgehen eines echten Angreifers, um so Sicherheitslücken zuerst zu finden und helfen Ihnen im Anschluss, diese zu schließen.

Ob ISO/IEC 27001, BSI IT-Grundschutz oder ISIS12/CISIS12: wir helfen Ihnen standardisierte Prozesse und Praktiken zur IT-Sicherheit zu erstellen und so Ihr Unternehmen systematisch zu schützen – weil eine vollwertige IT-Sicherheit nur unter Berücksichtigung aller Bereiche des Unternehmens zu erreichen ist.

Wir beraten Sie zu allen Phasen des Software Development Lifecycles und helfen Ihnen, IT-Sicherheit durch Security-by-Design in Ihrer Entwicklung fest zu verankern, ohne diese zu behindern. Durch die Automation und Integration von Security- und DevSecOps-Tools werden Fehler früh erkannt und die Entwicklung sicherer Software unterstützt.

 

 

Industrielle Anlagen sind heute eng mit der IT verbunden und sind lukrative Ziele für Cyberkriminelle. Um Anlagenverfügbarkeit garantieren zu können, müssen daher sowohl Büro- als auch Factory-Backbone-Netzwerke und das Maschinennetz abgesichert sein und durch regelmäßige Tests auf Schwachstellen überprüft werden. Bei unserer Arbeit verpflichten wir uns den Grundsätzen der Initiative „Security made in Germany“ und orientieren uns an den Regelungen im Rahmen des IT-Sicherheitsgesetzes (Bundesamt für Sicherheit in der Informationstechnik – BSI), welches das vom BSI empfohlene Best Practice Framework ISO 27001 miteinschließt.

Security made in Germany

Das markenrechtlich geschützte Zeichen wird als besonderes Qualitätszeichen durch den IT-Sicherheitsverband TeleTrusT Deutschland e.V. an Unternehmen verliehen, die ihren Hauptsitz in Deutschland haben, deren Forschungs- und Entwicklungsaktivitäten ausschließlich in Deutschland stattfinden, deren Produkte keine versteckten Zugänge für Dritte („Backdoors“) enthalten und die sich verpflichten, die Anforderungen des deutschen Datenschutzrechtes zu erfüllen. Unternehmen, die das Zeichen tragen, verpflichten sich somit zu höchsten Qualitäts- und Datenschutzstandards. Als Regionalstelle Bremen von TeleTrusT Bundesverband IT-Sicherheit e.V. engagiert sich OTARIS für die Förderung von Sicherheit und Vertrauenswürdigkeit in der Nutzung von IT-Systemen.

Unsere Dienstleistungen:

  • Erarbeitung und Umsetzung von Sicherheitskonzepten
  • Schwachstellenanalyse von Infrastrukturen und Endgeräten
  • Entwicklung und Analyse von Sicherheitsarchitekturen (z.B. Threat Modeling)
  • Penetrationstests und Webchecks
  • Implementierung von Information Security Management Systemen (ISMS) (CISIS/ISIS12, BSI IT-Grundschutz, ISO/IEC 27001)
  • Unabhängige Beratung zu IT-Sicherheitsprodukten

 

  • Source Code Audits (statische und dynamische)
  • Optimierte Lösungskonzepte und Empfehlungen zu Risikominimierung in elektronischen Geschäftsprozessen
  • Beratung zu Datenschutz und Datensicherheit
  • Sicherheitsanalysen im Bereich Social Media
  • Mitarbeiter-Sensibilisierung / Security Awareness Seminare
  • Unterstützung bei der Einführung von Sicherheitslösungen