Security Assessment

Identität & Zugriff

Wie sind Benutzerkonten, Zugriffsrechte und privilegierte Accounts gesichert? Behandelt MFA, SSO, Passwort-Policy, Least-Privilege und regelmässige Zugriffsreviews.

Cloud Workplace

Sicherheit von M365 und Google Workspace. Externe Freigaben, Audit-Logs und Drittanbieter-App-Berechtigungen.

Cloud Compute

Sicherheit von Azure, AWS und GCP. IAM-Rollen, Audit-Logs, Backup-Schutz und Netzwerksegmentierung.

Künstliche Intelligenz

Sicherer Einsatz von KI-Systemen und Sprachmodellen (LLMs). KI-Governance, Datenschutz, Output-Filterung und Adversarial Testing.

Webanwendungen

Sicherheit von Webanwendungen und APIs. OWASP-Tests, Dependency Scanning, Secrets-Management, WAF-Schutz und Security im Entwicklungsprozess.

Arbeitsplatz

Schutz von Endgeräten, E-Mail und Arbeitsplatzsicherheit. EDR/XDR, E-Mail-Security, Patch Management, Security Awareness und Remote-Zugriff.

Governance

Organisatorische Sicherheitsmassnahmen und Prozesse. Asset-Inventar, Offboarding, Incident-Response-Plan, Backup-Tests, CISO-Rolle und Sicherheitsrichtlinien.