Loading, please wait..

Unser Leistungsportfolio

apro CON apro LAB apro SOC
apro CON

Die APRO CON ist die Beratungsabteilung der APRO für die organisatorische Informationssicherheit. In dieser Abteilung bündelt sich das Know-how in den folgenden Themenbereichen.

  • Informationssicherheitsmanagement nach ISO 27001 und BSI-Standard 200-1
  • Sicherheitskonzeption nach BSI-Standard 200-2
  • Risikomanagement nach ISO 27005 und BSI-Standard 200-3
  • Notfallmanagement nach ISO 22301 und BSI-Standard 200-4 (sowie 100-4)
  • Geheimschutz nach GHB und VSA
  • Projektmanagement nach SCRUM oder PRINCE2

Informationssicherheits- management

  • Wir beraten unsere Kunden in der Planung, Etablierung und betrieblichen Umsetzung eines ISMS (Informationssicherheitsmanagement System) nach ISO 27001 oder BSI Standard 200-1 unter Berücksichtigung des BSI Grundschutz Kompendium und erstellen in Zusammenarbeit mit diesem spezifische Dokumentation und Prozesse zur Erfüllung der Norm bzw. des Standard. Auch für die Beratung zur Berücksichtigung der KRITIS-Verordnung nach BSIG sind Sie bei uns in guten Händen.

Informationssicherheit Krankenhäuser

  • Das Dienstleistungspaket beinhaltet die Bereitstellung eines externen Informationssicherheitsbeauftragen (ISB) inkl. der vollumfänglichen betrieblichen Betreuung des Sicherheitsmanagement nach dem B3S für Krankenhäuser zu einer monatlichen Pauschale.

Sicherheitskonzeption

  • Zur Analyse möglicher Angriffs- und Schadenszenarien mit dem Ziel, ein definiertes Schutzniveau zu erreichen, beraten wir unsere Kunden bei der Erstellung und Pflege eines Sicherheitskonzept nach ISO 27001 oder BSI Standard 200-2 unter Berücksichtigung des BSI Grundschutz Kompendium.

Risikomanagement

  • Für die systematische Identifizierung, Bewertung, Evaluierung und Behandlung von Informationssicherheitsrisiken und dem sicherstellen, dass unsere Kunden ihre Informationssicherheitskontrollen und andere Vorkehrungen entsprechend ihren Informationssicherheitsrisiken rationell entwerfen, umsetzen, verwalten, überwachen und pflegen, beraten wir unsere Kunden speziell in der ISO 27005 oder dem BSI Standard 200-3 zur Ergänzung und Vertiefung des ISMS und Sicherheitskonzept.

Notfallmanagement

  • Kunden, die ein BCMS (Business Continuity Management System) auf der Grundlage der Anforderungen des BSI Standard 200-4 oder der ISO 22301 einführen wollen, beraten wir bei der Planung und Etablierung der Anforderungen und unterstützen bei der betrieblichen Umsetzung.

Geheimschutz

  • Kunden in der Wirtschaft die für öffentliche Auftraggeber in die Geheimschutzbetreuung müssen, stehen oft vor der Herausforderung personelle und materielle Geheimschutzaspekte in ihrem Unternehmen einzuführen. Da wir seit mehreren Jahren für öffentliche Auftraggeber tätig sind, beraten wir Kunden in der Wirtschaft bei der Erfüllung der Dokumentationspflichten nach GHB. Zudem beraten und unterstützen wir öffentliche Auftraggeber in der Umsetzung von materiellen Geheimschutzaspekten nach VSA.

Projektmanagement

  • Wir unterstützen und beraten unsere Kunden bei der Initiierung, Planung, Steuerung, Kontrollierung und Abschließung von Projekten. Unsere Projektmanager haben sowohl in Agilen Projekten nach SCRUM, als auch in prozessorientierten Projekten nach PRINCE2 oder IPMA mehrere Jahre Erfahrung.
apro LAB

Die APRO LAB ist die Beratungsabteilung der APRO für die technische Sicherheit. In dieser Abteilung bündelt sich das Know how in den folgenden Themenbereichen.

Sicherheitsarchitektur

  • In Zeiten von andauernden Bedrohungen für kritische technische Geschäftsprozesse, beraten wir unsere Kunden bei Planung, Aufbau, Konfiguration und Etablierung von betrieblichen Geschäftsprozessen für IT-Sicherheitskomponenten wie Firewall oder Verschlüsselungstechnik. Hierbei haben wir mehrere Jahre Erfahrung in den Aufbau von Hochverfügbarkeits- und Hochsicherheitsnetzwerkinfrastrukturen.

Penetrationstests

  • Die Art der Penetrationstest orientiert sich am Gefahrenpotential eines gefährdeten Systems, Netzwerks oder einer Anwendung. Wir führen für unsere Kunden auftragsbezogene Penetrationstest von Innen und Außen durch. Dabei arbeiten wir nach dem BSI Leitfaden für Penetrationstest und Webchecks. Da uns die Brisanz von Penetrationstest in Unternehmensnetzwerken bekannt ist, legen wir sehr viel Wert auf die Vorbereitung in Form von Sichtung des Prüfgegenstands, die Planung der Testverfahren und Ziele sowie Auswahl der notwendigen Werkzeuge.

Schwachstellenscan

  • Für die kontinuierliche Überprüfung der IT-Komponenten im Unternehmensnetzwerk, bieten wir unseren Kunden einen regelmäßigen automatischen Schwachstellen Scan an. Zusätzlich beraten wir unsere Kunden in der Behebung von Schwachstellen und erstellen hierfür einen Maßnahmenkatalog.
apro SOC

Seit Jahren werden Angriffe aus dem Internet immer häufiger. Nicht nur die Anzahl der Angriffe sind gestiegen, sondern auch die Intensität. Verschlüsselte Datenbanken, gestohlene Firmengeheimnisse oder Daten von Mitarbeitern.

Ein Security Operation Center dient als zentrale Leitstelle in den Bedrohungen überwacht, qualifiziert und abgewehrt werden. Hierzu gewährleisten Analysten, IT-Sicherheitsexperten sowie IT-Forensiker in prozessualen Abläufen mit spezifischen Anwendungen die Sicherheit einer Organisation. Aus diesem Grund beraten wir unsere Kunden von der Planung, über den Aufbau, bis hin zur Inbetriebnahme. Optional können unsere Mitarbeiter den Betrieb des SOC übernehmen.

Vorbereitungsphase

  • Wir gestalten gemeinsam mit dem Kunden den Geltungsbereich für das zu planende SOC und überneh-men die Projektplanung, Konzeption sowie Test- und Rolloutphase.

Aufbauphase

  • In der Aufbauphase übernehmen wir die Konfiguration und Implementierung der Infrastruktur sowie Software. Zudem wird das zukünftige verantwortliche Personal in den Themenbereichen Analyse und Abwehr von unseren Mitarbeitern geschult. (keine Zertifikatsschulung)

Betrieb (Optional)

  • Im Bedarfsfall unterstützen wir den Kunden bei dem Betrieb des SOC, oder übernehmen den Betrieb komplett mit eigenen Mitarbeitern.