IT.Sicherheit

Unsere technischen Sicherheitsanalysen werden in Form von Audits, Penetrationen, Source Code und Binary Analysen oder Reverse Engineering durchgeführt. Ihre Ergebnisse bilden die Grundlage für Empfehlungen zur weiteren Vorgehensweise. Wir begleiten unsere Kunden bei der Erstellung von notwendigen Sicherheitsvorgaben und Policies basierend auf den gängigen Standards (z.B. ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27033, ISO/IEC 27034, ISO/IEC 20000) und weiteren technischen Vorgaben zu Design, Systemhärtung und Programmierung. Darüber hinaus unterstützt n.runs im Bereich Schulungen (z.B. sichere Softwareentwicklung).

Organisatorische Sicherheitsassessments

  • Business Impact Analysen
  • Risikoanalysen/-management (ISO 31000, ISO 27005, BSI 100-3, RISK IT)
  • Sicherheitsmanagement (BSI 100-1, ISO 27000, ISO 27001, ISO 27002)
  • Sicherheitskulturentwicklung
  • Threat / Bedrohungsanalysen
  • Sicherheitspolicies und -richtlinien
  • Sicheres Anwendungsdesign (ISO 27033, ISO 27034)
  • Secure Development Lifecycle (Microsoft SDL PRO Network)
  • IT-Governance (COBIT, ISO 20000, ITIL (v1, v2, v3), BSI Grundschutz, ISO 27002, SOX)

Sicherheitsuntersuchungen von Applikationen im weiteren Sinne

  • WebService / Middleware
  • Webportale / Frameworks
  • Webapplikationen
  • Mobile Applikationen (iPhone, iPad, Android, Blackberry)
  • Voice / Video OverX Applikationen und Clients
  • Datenbanken

Sicherheitsuntersuchungen von spezielleren Applikationen/Architekturen

  • SAP Netweaver und R/3
  • Oracle
  • DB2
  • MS Sharepoint
  • MS Lync

Source Code Audits

von Applikationen jedweder Komplexität in den Programmiersprachen, u.a.:

  • C#/.net
  • C/C++/Objective C/C++
  • Perl
  • PHP
  • Java/J2EE
  • ABAP

Embedded Systems und Hardware Analysen

  • Kryptographiekomponenten
  • Internet Access Devices
  • Mobiletelefone, Smartphone
  • Switches / Router
  • Firewalls
  • Intrusion Detection und Prevention Systeme
  • medizinische Gerätschaften
  • Video-On-Demand / Pay-TV Systeme
  • Video- und Audio-Konferenz-Systeme

Emergency Response & Forensik

Emergency Response / Crisis Team
Malware Analyse
IT-forensische Analysen als beweissichere Forensik:

  • standardisiert
  • effizienter durch Einsatz gesicherter technischer Hilfsmittel

© n.runs professionals GmbH

fon: +49 (0) 6171 / 699-0
fax: +49 (0) 6171 / 699-199
contact(at)nruns.com

website relaunch by attentio