Ihre Vorteile
-
Forensic ReadinessMit uns schaffen Sie alle organisatorischen und technischen Voraussetzungen, um vollumfänglich auf einen IT‑Notfall im Unternehmen vorbereitet zu sein.
-
Zugeschnittene Prävention
Wir führen eine IST‑Analyse Ihrer IT‑Infrastruktur durch und passen daraufhin unsere Maßnahmen optimal an Ihre IT‑Umgebung an. Dabei sind wir sehr erfahren und praxisbezogen.
-
Individuelle Lösungen und Trainings
Neben unserem IT‑Rahmenvertrag bieten wir individuell buchbare Präventionsmaßnahmen zur Vorbereitung auf den Ernstfall.
Emergency-Pläne und individuelle Maßnahmen
Bevor Sie entscheiden, welche präventiven Maßnahmen die richtigen für Ihr Unternehmen sind, empfiehlt sich eine Bestandsaufnahme Ihrer vorhandenen IT. Der Workshop „IST‑Analyse Ihrer IT‑Infrastruktur“ gibt Ihnen die Möglichkeit, Ihre IT‑Infrastruktur von uns begutachten zu lassen, um zu prüfen, ob ausreichend Vorkehrungen im Falle eines IT‑Sicherheitsvorfalls getroffen wurden. Hierbei wird durch uns analysiert, welche Maßnahmen bereits ergriffen wurden, um IT‑Sicherheitsvorfälle frühzeitig zu erkennen, schnellstmöglich zu reagieren und eine adäquate Spurenlage für nachfolgende Untersuchungen vorliegen zu haben. Damit Sie für den Fall der Fälle gut aufgestellt sind, können unter anderem Aspekte wie Ihr Rollen- und Berechtigungskonzept, Backupstrategien, das Log Niveau oder die Konfiguration Ihrer Firewall in Augenschein genommen werden.
Die individuelle Überprüfung kann sich auf Ihre gesamte IT oder nur einen ausgewählten Teil dieser beziehen. Anhand der Ergebnisse dieser IST‑Analyse können wir Ihnen individuelle Maßnahmen empfehlen.
Die Forensic Readiness ist Teil unseres Leistungsfeldes in der IT‑Forensik. Wir bieten hier individuell auf Sie zugeschnittene Dienstleistungsverträge an, mit denen Sie sich bestmöglich und vorsorglich auf den IT‑Ernstfall im Unternehmen vorbereiten.
Sie erhalten unseren Emergency Plan mit folgenden Leistungen pro Vertragsjahr:
- IT‑Infrastruktur‑Analyse in Form eines Workshops mit dem Auftraggeber
- Dokumentation der im Workshop erfassten wesentlichen Daten und Strukturen, die für die Behandlung von IT‑Sicherheitsvorfällen relevant sind
- Jährliche Aktualisierung nach dem Update‑Workshop
- 3 Jour‑Fixe‑Termine pro Jahr für den Austausch zu Themen der Forensic Readiness und Informationssicherheit
- Garantierte Erreichbarkeiten und Reaktionszeiten
Im Rahmenvertrag können Sie zusätzlich diese Leistungen buchen:
- Individuell abgestimmte Soforthilfe-Maßnahmen in einem IT‑Notfall (Incident Response)
- IT‑forensische Analysen von Endgeräten / Servern / E‑Mails / Logfiles
- Malware‑Hunting
- Beratung zur IT‑Sicherheit
Es gibt weitere optionale Leistungen, wie die IT‑Schwachstellenanalyse, die Sie als Unternehmen zusätzlich zum vereinbarten Emergency Plan beauftragen können.
Grundlagen-Workshops
In unseren Grundlagenworkshops, wie beispielsweise „Grundlagen IT‑Forensik & Erste Hilfe“, werden grundsätzliche organisatorische und technische Details besprochen und unter anderem Fragen wie „Was ist überhaupt IT‑Forensik?“, “Was kann IT‑Forensik und warum ist sie so wichtig?“ und „Wann benötigt mein Unternehmen IT‑forensische Unterstützungsleistungen und wie sehen diese aus?“ beantwortet.
Fachspezifische Schulungen und Trainings
Bei unseren tiefergehenden Schulungen und Trainings geht es um fachspezifische Inhalte, wie beispielsweise Incident‑Response‑Trainings zum Verhalten im IT‑Sicherheitsnotfall, Awareness‑Trainings, aber auch themenbezogene Bootcamps, die mit unserem Team durchgeführt werden können.
Gerne erstellen wir auf Anfrage auch ein individuelles Angebot an präventiven Maßnahmen für Ihre individuelle IT‑Struktur. Nutzen Sie den Zugewinn eines Erste‑Hilfe‑Teams in Ihrem Unternehmen.
Unsere Leistungen zur Vorsorge für den IT‑Ernstfall
- IT‑Rahmenvertrag, der eine unmittelbare Unterstützung im Notfall garantiert
- IST‑Analyse der IT‑Infrastruktur
- Dokumentation der relevanten Daten für den IT‑Sicherheitsvorfall
- Regelmäßiger Jour Fixe pro Vertragsjahr
- Trainings und Schulungen zu Erstmaßnahmen
- Individuell abgestimmte Soforthilfe-Maßnahmen in einem IT‑Notfall
- IT‑forensische Analysen im Notfall
- Optimierung Ihrer Organisation für einen IT‑Sicherheitsvorfall
Unser Ablauf
-
Bedarf ermitteln
Nach dem Eingang Ihrer Anfrage setzen wir uns schnellstmöglich mit Ihnen in Verbindung, um den konkreten Bedarf im Bereich Forensic Readiness abzustimmen. Dabei gehen wir bestmöglich auf Ihre individuellen Wünsche und Vorstellungen ein. Auch außerhalb unserer Geschäftszeiten können Sie per E‑Mail jederzeit Kontakt mit uns aufnehmen.
-
Angebot
Auf Basis der ersten Bedarfsermittlung erstellen wir für Sie zeitnah ein Angebot für einen Rahmenvertrag. Außerdem bieten wir einen ersten Kennenlerntermin an. Dabei stellen wir Ihnen die intersoft consulting services AG, unser Team sowie unser Angebot persönlich vor und können dieses gemeinsam final abstimmen.
-
Individueller Rahmenvertrag
Wenn wir Sie von uns und unserer Vorgehensweise im Bereich der Forensic Readiness überzeugen konnten, erhalten Sie als Grundlage für unsere Zusammenarbeit einen Vertragsentwurf. Dieser kann selbstverständlich an Ihre Vorstellungen angepasst werden. Sobald der Vertrag geschlossen ist, beginnen wir bei einem Kick‑off‑Meeting mit der Dokumentation Ihrer IT‑Infrastruktur.
-
Leistung abrufen
Anschließend stehen wir regelmäßig mit Ihnen in Kontakt, um über aktuelle Sicherheitsthemen aus der Forensic Readiness und Informationssicherheit zu sprechen.
Häufige Fragen zur Forensic Readiness
Wir sagen Ihnen, was die IT‑Forensik leisten kann.
Auch mit hohen IT‑Sicherheitsstandards lassen sich Sicherheitsvorfälle nicht immer vermeiden. Daher geht es bei der Forensic Readiness darum, sich optimal auf den Ernstfall vorzubereiten, um dadurch schnell und sicher agieren zu können. Im ersten Schritt unserer Forensic‑Readiness-Beratung führen wir eine IST‑Analyse durch und überprüfen hierbei die vorhandene IT‑Infrastruktur dahingehend, dass nach einem Ernstfall genügend Spuren für eine IT‑forensische Auswertung vorhanden sind. Alle Schritte werden von uns dokumentiert und in einem Ergebnisbericht festgehalten.
Bei unserer Beratung orientieren wir uns nicht nur an den technischen Maßnahmen, sondern unterstützen auch bei organisatorischen Elementen, um sichere Abläufe für den Ernstfall zu implementieren. Hierbei geht es vorrangig um die Frage, wen es zu kontaktieren gilt und wer im Ernstfall welche Aufgabe zu erfüllen hat, um als Unternehmen die Lage schnell und sicher bewältigen zu können. Aufgrund der Ergebnisse unserer Analyse Ihrer IT‑Infrastruktur erarbeiten wir wirkungsvolle Maßnahmen, um sowohl die organisatorischen als auch die technischen Voraussetzungen zu optimieren. Hierbei beraten wir Sie bei der Umsetzung dieser Maßnahmen und bereiten Sie so bestmöglich auf einen IT‑Sicherheitsvorfall vor. Ziel ist es hierbei immer, die Schadenshöhe zu minimieren und eine Verkürzung der Ausfallzeiten zu gewährleisten, sodass es zu einer schnellen und vor allem sicheren Wiederinbetriebnahme Ihrer Systeme kommen kann.
Neben der Erstellung von sogenannten Incident‑Response-Plänen, kurz IRPs, bieten wir diverse IT‑Forensik Schulungen und Trainings für Ihr Unternehmen an, um bestmöglich auf verschiedenste Szenarien vorbereitet zu sein. Hierbei geht es auch darum, ein Bewusstsein dafür zu schaffen, dass jeder in der Handlungspflicht ist, die erlernten Maßnahmen fachgerecht einzuhalten. Unser IT‑Forensik‑Team bereitet Ihr Unternehmen durch den Einsatz präventiver Maßnahmen vollumfänglich auf den Ernstfall vor.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Abrufvereinbarungen und Rahmenverträge mit Forensik-Dienstleistern abzuschließen, damit IT‑Sicherheitsvorfälle schneller forensisch untersucht werden können. Unsere Rahmenverträge bieten Ihrem Unternehmen den Vorteil von individuell abgestimmten Vorsorgemaßnahmen, die an Ihre IT‑Infrastruktur angepasst sind. Durch die uns bekannte Umgebung ist es möglich, zielgerichtet zu agieren. Ebenfalls bieten wir Ihnen in der Forensic Readiness die Möglichkeit einer priorisierten Behandlung bei einem Vorfall durch eine festgelegte Erreichbarkeit unseres Teams. Dabei legen wir eine Rückmeldefrist fest, bei welcher Sie nach einem Rückruf direkt eine fachgerechte Einschätzung von einem unserer IT‑Forensiker erhalten und ebenfalls eine Aussage darüber, wann wir bei Ihnen vor Ort sein können.
Unsere Rahmenverträge bieten neben der priorisierten Behandlung die Möglichkeit eines regelmäßigen Austauschs. Damit erhalten Sie regelmäßig die Möglichket, über Themen der Forensic Readiness, der Informationssicherheit, und über das Sicherheitsniveau Ihrer IT‑Infrastruktur zu sprechen. Zusätzlich bieten wir hilfreiche Workshops, Trainings und IT‑Forensik Schulungen an, die unter anderem ein Grundverständnis dafür aufbauen, wie es sich bei einem akuten Sicherheitsvorfall zu verhalten gilt, um etwaige Schäden zu verhindern. Mit unseren Rahmenverträgen erstellen wir Ihnen ein individuelles Angebot, angepasst an Ihre Bedürfnisse und Ihre IT‑Infrastruktur. Somit erhalten Sie einen für sich passenden IT‑Emergency-Plan. Unser Team kann auch bei der Erstellung vom IT‑Notfallmanagement, IT‑Notfallkonzept und IT‑Notfallplan unterstützen.
Die letzten Jahre haben gezeigt, dass die Anzahl von Cyberangriffen stetig zunimmt und es nicht nur darum gehen kann, potenzielle Angriffe zu verhindern, sondern auf diese vorbereitet zu sein. Bei unserer Forensic Readiness stehen technische und organisatorische Maßnahmen zur Vorbereitung im Vordergrund, um im Fall eines Sicherheitsvorfalls schnell und zielgerichtet reagieren und eine IT‑forensische Nachuntersuchung optimal durchführen zu können. Unser allumfassendes Konzept zur Forensic Readiness bereitet Sie auf den Ernstfall vor und ist auf Ihre individuelle IT‑Infrastruktur angepasst.
Die Auswirkungen eines IT‑Sicherheitsvorfalls sind oftmals gravierend. Häufig kommt es zu längeren Ausfallzeiten und wirtschaftlichen Einbußen. Das Ziel von Forensic Readiness ist es somit, im Falle eines IT‑Vorfalls bestmöglich vorbereitet zu sein, um die Ausfallzeiten und Schadenshöhe zu minimieren und eine schnelle und sichere Wiederinbetriebnahme der Systeme zu gewährleisten. Gerade vorher erstellte Incident‑Response‑Pläne, kurz IRPs, stellen eine Schritt‑für‑Schritt‑Anleitung im Ernstfall dar. Der beste Weg, um einen möglichen Schaden zu verringern, ist sich heute schon mit den Gefahren von morgen auseinanderzusetzen und auf den Ernstfall vorbereitet zu sein.
Spezialisierte Berater für Ihre IT
- Bachelor of Science in Elektrotechnik
- GIAC Certified Forensic Examiner (GCFE)
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- Bachelor of Science in Chemie
- GIAC Cloud Forensics Responder (GCFR)
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- Fachinformatiker für Systemintegration
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Reverse Engineering Malware (GREM)
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- Bachelor of Science in Wirtschaftsinformatik
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Network Forensic Analyst (GNFA)
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- Bachelor of Arts in Asienwissenschaften
- GIAC Certified Forensic Analyst (GCFA)
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- Master of Arts in Deutschsprachige Literaturen
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Battlefield Forensics and Acquisition (GBFA)
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- IT-Systemkaufmann
- umfangreiche, mehrjährige Erfahrung im Microsoft-Produktportfolio
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- Master of Science in Network Forensics
- Bachelor of Science in Allgemeine und Digitale Forensik
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
- GIAC Certified Forensic Examiner (GCFE)
- Kenntnisse in der Linux Administration
- IT-forensische Sicherung, Analyse und gerichtsfeste Gutachten
- Incident Response
GIAC Certified Forensic Analyst (GCFA)
Unsere IT‑Forensiker Joshua Mühlbauer und Matthias Behle sind durch die Global Information Assurance Certification (GIAC) zertifizierte Certified Forensic Analyst (GCFA). Mit der Qualifikation des GCFA verfügen wir über das Wissen und die Fertigkeiten fortgeschrittene Bedrohungen zu bearbeiten. Bei diesen werden oft komplexe Angriffstechniken wie persistente Bedrohungen oder anti‑forensische Maßnahmen eingesetzt, die es forensisch aufzuklären gilt.
Deutsche Gesellschaft für Kriminalistik e.V. (DGfK)
Die DGfK unterstützt uns bei der Beratung unserer Kunden durch Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Kriminalistik-Fachwelt. Der Verband nimmt eine Netzwerkfunktion für Kriminalistik wahr und arbeitet mit der Unterstützung von Mitgliedern, um über aktuelle Entwicklungen zu informieren.
GIAC Certified Forensic Examiner (GCFE)
Unsere IT‑Forensiker Rames Razaqi, Joanna Lang-Recht, Henning Heicke und Robin Dahmer sind durch die Global Information Assurance Certification (GIAC) zum Forensic Examiner (GCFE) zertifiziert. Das macht sie zu gefragten Experten auf dem Gebiet der IT‑Forensik. Zuvor durchliefen sie das Training am SANS-Institut, welches für höchste Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Sie können auf Systemen hinterlassene Spuren durch Dateizugriffe, Datenlöschungen, Anschluss von externen Geräten, Programmausführungen, Benutzeraktivitäten im Netzwerk, Browsernutzung etc. identifizieren, sichern und auswerten.
Certified Information Systems Security Professional (CISSP)
Unsere IT-Security-Expertin Dorothee Monshausen ist Certified Information Systems Security Professional. Das Zertifizierungsverfahren prüft das Wissen über die 8 Domänen wie z.B. Informationssicherheit, Sicherheitsarchitekturen, Netzwerksicherheit und Forensik ab. Um ein CISSP-Zertifikat zu erlangen, müssen die Kandidaten eine schriftliche Prüfung absolvieren. Neben der mindestens 5-jährigen Berufspraxis in mehreren Domänen des CISSP müssen zur Erhaltung der Zertifizierung regelmäßig Nachweise zur Weiterbildung eingereicht werden. Dies garantiert ein stets aktuelles IT-Security-Wissen.
Cyber-Sicherheitsnetzwerk (CSN)
Das Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss qualifizierter IT‑Sicherheitsexperten für IT‑Sicherheitsvorfälle. Die intersoft consulting services AG stellt als Mitglied des CSN ihr Know-how zur Verfügung und ist als qualifizierter Dienstleister im Bereich Incident Handling / Response gelistet.
Cyber-Security Practitioner
Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.
Advanced Persistent Threat (APT)
intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.
ISO 27001 zertifiziert
Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen
GIAC Reverse Engineering Malware (GREM)
Unser IT‑Forensiker Joshua Mühlbauer ist durch die Global Information Assurance Certification (GIAC) zertifizierter Reverse Engineering Malware Experte. Zuvor durchlief er das Training am SANS‑Institut, welches für weltweit anerkannte Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Herr Mühlbauer ist als GREM‑zertifizierter Spezialist in der Lage die Funktionsweise von Malware nachzuvollziehen und das Innenleben einer Malware in IT‑forensischen Analysen sowie in Incident Response Vorfällen zu untersuchen.
GIAC Battlefield Forensics and Acquisition (GBFA)
Unsere IT‑Forensikerin Joanna Lang‑Recht ist durch die Global Information Assurance Certification (GIAC) zu GIAC Battlefield Forensics and Acquisition (GBFA) zertifiziert. Das zeichnet sie zur gefragten Expertin auf dem Gebiet der IT‑Forensik aus. Frau Lang‑Recht absolvierte das Training am SANS-Institut, welches für höchste Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit renommiert ist. Sie qualifiziert sich als Expertin zur Erfassung von digitalen Daten von unteranderem Apple- und Microsoft Endgeräten sowie Cloudanbietern wie SharePoint und Netzwerkspeichern. Frau Lang‑Recht ist in der Lage in maximal 90 Minuten die Daten zu identifizieren und zu bewahren.
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.
ISO 9001 zertifiziert
Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen
Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV)
Die intersoft consulting services AG ist für den Geltungsbereich „Forensische Datensicherung, Datenrekonstruktion, Datenauswertung“ als Firmenmitglied der Organisation Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV) eingetragen. Somit ist das Unternehmen auch in die Sachverständigenrolle des DGuSV für Firmenmitglieder eingetragen.
GIAC Cloud Forensics Responder (GCFR)
Unser IT-Forensiker Anton Frank ist GIAC-zertifizierter Cloud Forensics Responder (GCFR). Er ist damit spezialisiert auf die Sammlung und Auswertung von Protokollen von Cloud-Umgebungen, um bösartige und anormale Aktivitäten zu identifizieren. Der Fokus liegt auf AWS, Azure, M365, Google Workspace und Google Cloud Plattform.
Competence Center for Applied Security Technology e.V. (CAST)
Als CAST-Mitglied genießen wir den Zugang zu einem etablierten Kompetenznetzwerk. Der Verein ist Ansprechpartner für IT-Sicherheit und modernster Informationstechnologie und bieten vielfältige Dienstleitungen sowie Wissens- und Erfahrungsaustausch auf hohem Niveau.
- GIAC Certified Forensic Examiner
- GIAC Certified Forensic Analyst
- GIAC Battlefield Forensics & Acquisition
- GIAC Reverse Engineering Malware
- GIAC Cloud Forensics Responder
- Bachelor of Science Informatik
- Fachinformatiker für Systemintegration
- Fachinformatiker für Anwendungsentwicklung
- Bachelor of Science Wirtschaftsinformatik
- Bachelor of Science Elektrotechnik
- Cyber Security Practitioner (ISACA)
- BSI zertifizierter APT‑Response‑Dienstleister
- Berufsbegleitende Studiengänge: Bachelor of Engineering IT‑Forensik & Master of Engineering Cybersecurity Industrial & Automotive
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download