Erfolgreiche Projekte schaffen Vertrauen!
Die Fragestellungen in der Informationssicherheit und im Datenschutz sind vielfältig. Damit Sie einen Eindruck über die Bandbreite unserer Tätigkeiten bekommen, finden Sie hier eine Auswahl an unterschiedlichen Projekten. Detaillierte Referenzprojekte gerne auf Anfrage.
Entwicklung und Dokumentation von Lastenheften
Nicht nur im Entwicklungsbereich ist die strukturierte Aufnahme von Anforderungen eine wesentliche Voraussetzung, um zielgerichtet Projekte zu beauftragen. SOLIT unterstützt den Kunden im gesamten Prozess des requirements Management und stellt die ordnungsgemäße Dokumentation sicher. Beispielprojekte sind die Auswahl/Ausschreibung einer neuen IT-Infrastruktur (staatliches Unternehmen) oder die Auswahl eines technischen Security Providers (Finanzinstitut).
Konzeption und Prüfung sicherer Remotezugriffe (remote access)
Lösungen für Remote-Zugriffe ins interne Netzwerk von Finanzinstituten unterliegen besonderen Bedingungen (u.a. gesetzliche und aufsichtsrechtliche Vorgaben). Unter Berücksichtigung dieser Vorgaben wurden mehrere Lösungen konzipiert, die Sicherheit und Benutzerfreundlichkeit miteinander kombinieren. Die Begleitung bei der Vorstellung dieser Projekte bei der Luxembourger Bankenaufsicht (CSSF) gehört mit zu den Aufgaben.
Datenschutz
In laufenden Mandaten übernehmen wir die Funktion des Datenschutzbeauftragten und sorgen für sichere und gesetzeskonforme Verarbeitung personenbezogener Daten.
Konzeption und Integration einer “all-in-one” Smartcard für verschiedene Anwendungszwecke
Auf Basis einer Smartcard mit Legic Modul wurde eine Authentisierungslösung entwickelt, auf deren Basis die Mitarbeiter des Unternehmens
- Zutritt zum Unternehmen erhalten (inkl. Zeiterfassung)
- mit der Karte im unternehmenseigenen Restaurant bezahlen können
- sich an ihrer Arbeitsstation anmelden können (smartcard logon)
- Drucke immer nur dann ausgegeben werden, wenn der Benutzer am Drucker mit der smartcard authentisiert wurde (FollowMe Printing)
- Absicherung von Remote Access Zugriffen
Weitere Anwendungsfälle werden laufend integriert. Die stete Anforderung ist, dass jeder Mitarbeiter alle Funktionen mit nur einer einzigen Karte ausführen kann!
Konzeption und Integration von Public Key Infrastrukturen
PKI als Framework ist die Grundlage für unterschiedliche Anwendungsfälle, wenn es um sichere Authentisierung oder Verschlüsselung geht. Für mehrere Kunden planen und integrieren wir Public Key Infrastrukturen auf Basis der Microsoft certificate services. Anwendungsfälle, die damit durchgeführt werden sind z.B.
- Workflow Anbindungen
- Austausch verschlüsselter und signierter Emails für Kundenverkehr (PKI mit “Aussenwirkung”)
- Smartcard logon
- Remote Access (s.o.)
- uvm.
Planung und Implementierung eines ISMS
Aufbau und Prüfung von Sicherheitsorganisationen nach Standard ISO/IEC 27001
Business Continuity Management
Für ein Finanzinstitut wurde das vorhandene BCM auf völlig neue Beine gestellt. SOLIT begleitete den gesamten Prozess, der an den BSI Standard 100-4 angelehnt ist, beginnend bei der Business Impact Analyse über Risiko-Analyse bis hin zur Umsetzung des Notfallvorsorgekonzeptes.
Security Awareness Programm
Für Kunden werden unterschiedliche Formen von Awareness Programmen abgehalten. Allen gemeinsam ist, dass sie immer Veranstaltungen für Mitarbeiter enthalten. In diesen wird nicht mit erhobenem Zeigefinger auf die Risiken und Gefahren hingewiesen, die je nach Kundenanfrage im Raum stehen. Im Gegenteil: Es wird auf lockere Art und Weise aufgezeigt, wie einfach das Ausnutzen von Sicherheitslücken sein kann – und dass jeder ein potentielles Angriffsziel bieten kann.
Projektbegleitung für Informationssicherheit
Häufig stehen bereits im Vorfeld in größeren Projekten die Player fest. Dem Kunden fehlt jedoch eine unabhängige Instanz, die IT-Sicherheitsthemen professionell begleitet und dem Kunden mit Anregungen zur Seite steht. Diese Aufgabenstellung wurde bereits mehrfach wahrgenommen.
Durchführung von Penetrationstests
Zur Überprüfung der Sicherheit von exponierten Systemen führen wir für Kunden unterschiedliche Penetrationstests durch. Die Ergebnisse werden verwendet um die Sicherheit der Systeme / Applikationen zu bestätigen respektive zu verbessern.