Informationssicherheitsberatung und -audits

Informationssicherheit
Business continuity management
Penetrationstest Icon

Informationssicherheit

Notfallmanagement

Penetrationstests

Unsere Leistungen

Informationssicherheit

Audits und Consulting im Sektor Informationssicherheits-Management

Zertifizierung IT-Produkte

Evaluierung & Zertifizierung von IT- Produkten (gem. Common Critera 3.1)

Penetrationstests

Über Uns

Die AURISCON GmbH ist eine Gesellschaft, die Beratungs- und Prüfungsdienstleistungen für Betreiber von Managementsystemen und Hersteller von IT-Produkten anbietet. Das Berliner Unternehmen mit Fokus auf Beratung im Bereich Informationssicherheit wurde im Jahr 2011 von Dr. Rainer Rumpel ins Leben gerufen.

Die Mission von AURISCON ist es Organisationen, die Bedarf oder Notwendigkeit sehen das Informationssicherheitsniveau ihrer Prozesse oder einzelner IT-Produkte zu steigern, bei diesem Vorhaben kundenspezifisch mit Erfahrung und Fachexpertise zu unterstützen.

Das Leistungsportfolio erstreckt sich von Beratungsleistungen beim Aufbau und Betrieb eines Managementsystems für Informationssicherheit (ISMS) oder des betrieblichen Kontinuitätsmanagements (BCMS) bis hin zur Vorbereitung der Sicherheitszertifizierung von IT-Produkten. Die Leistungen von AURISCON berücksichtigen stets die aktuellen nationalen und internationalen Standards und Normen.

Informationssicherheitsberatung und -audits

Informationssicherheit

Heutzutage gehören Informationen für die meisten Organisationen zu den wichtigen Wertobjekten. Die AURISCON GmbH unterstützt bei der Erhöhung der Effektivität der Informationssicherheit, insbesondere beim Aufbau und Betrieb von Managementsystemen für Informationssicherheit („ISMS“). Leistungsschwerpunkte sind die Einführung bzw. Optimierung des Risikomanagements für ISMS und interne Audits. In Zusammenarbeit mit staatlich anerkannten Zertifizierungsstellen bieten wir Audits zur Bewertung der Konformität mit der internationalen Norm ISO/IEC 27001 an.

Notfallmanagement (Business continuity management)

Notfälle treten nicht oft ein, doch wenn es zu dazu kommt, so ist die Handlungsfähigkeit entscheidend. Um auf Notfallvorsorge und Notfallbehandlung vorbereitet zu sein, ist es wichtig, die kritischen Prozesse der Organisation zu kennen. Hier unterstützen wir mit einer entsprechenden Analyse (Business Impact Analyse gemäß ISO/TS 22317). Weiterhin erstellen wir für sie je nach Bedarf eine Notfallstrategie bzw. Notfallvorsorge- und Notfallbehandlungspläne, die dem betrieblichen Kontinuitätsmanagement (internationale Abkürzung: BCM) dienen. Auf Wunsch erfolgt die Implementierung entsprechend dem BSI-Standard 100-4.

Business Continuity Management Notfallmanagement

Durchführung von Penetrationstests

 

Ein Penetrationstest (auch „Pentest“) hilft, potenzielle Schwachstellen in Ihrer IT-Infrastruktur frühzeitig zu erkennen. Durch gezielte Analysen können Sicherheitslücken aufgedeckt und bewertet werden. So lassen sich fundierte Maßnahmen zur Verbesserung der Informationssicherheit ableiten.

Evaluierung und Zertifizierung von IT-Produkten

Zertifizierung IT-Produkte

Gemäß Common Criteria (ISO/IEC 15408) zertifizierte IT-Produkte (Hardware, Firmware, Software) können wichtige Alleinstellungsmerkmale im Markt sein. Die AURISCON GmbH navigiert Unternehmen, die das Ziel haben, evaluierte und zertifizierte Produkte vorweisen zu können. Die Unterstützung reicht von der Erstellung von fachgerechten Projektplänen über die Projektkoordination  und Kommunikation mit Prüf- und Zertifizierungsstellen bis zur fachlichen Zuarbeit.

Zertifizierung IT-Produkte

Referenzen

Kontakt

Neuigkeiten

Weltweite Windows-Abstürze durch CrowdStrike-Problem

Ein Problem mit CrowdStrike’s Falcon Sensor verursacht weltweit Windows-Abstürze, die den „Blue Screen of Death“ auslösen. Der Fehler betrifft zahlreiche Unternehmen und Dienste, Flughäfen und Fluggesellschaften. CrowdStrike hat das fehlerhafte Update identifiziert und zurückgezogen sowie eine Anleitung zur Behebung des

Weiterlesen »

Neue Zero-Click Schwachstelle in Microsoft Outlook entdeckt: CVE-2024-38021

Morphisec-Forscher haben eine bedeutende Schwachstelle, CVE-2024-38021, identifiziert – eine Zero-Click Remote Code Execution (RCE) Schwachstelle, die die meisten Microsoft Outlook-Anwendungen betrifft. Details zur Schwachstelle CVE-2024-38021 Diese neue Schwachstelle erfordert keine Authentifizierung und kann zu Datenschutzverletzungen und unbefugtem Zugriff führen. Microsoft

Weiterlesen »

Kritische Schwachstelle in Palo Alto Networks Firewalls

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich vor einer aktiv ausgenutzten Sicherheitslücke in den Palo Alto Networks Firewalls und deren Betriebssystem PAN-OS. Trotz Verfügbarkeit von Updates, die die Lücke schließen sollen, gibt es auch Proof-of-Concept-Exploits, und die

Weiterlesen »

KI-Revolution in der EU: Das erste Gesetz und seine Auswirkungen

Die Europäische Union setzt neue Maßstäbe in der digitalen Welt mit der Verabschiedung des weltweit ersten KI-Gesetzes. Dieses bahnbrechende Regelwerk bringt signifikante Veränderungen für Tech-Giganten wie OpenAI mit sich, indem es KI-Systeme nach Risikostufen klassifiziert und strenge Vorgaben für deren

Weiterlesen »

Newsletter (beta)

Unsere Mitgliedschaften

Unsere Mitgliedschaften im Überblick