Novitec CS Zerifizierungsagentur

OSINT CYBER SCORING*

„IHR DIGITALER FUSSABDRUCK IM NETZ

Open Source Intelligence (OSINT) ist ein Begriff aus der Welt der Nachrichtendienste, bei dem für die Nachrichtengewinnung Informationen aus frei verfügbaren, offenen Quellen gesammelt werden, um durch Analyse der unterschiedlichen Informationen verwertbare Erkenntnisse zu gewinnen. Dabei werden frei zugängliche Medien genutzt und die Ergebnisse systematisch zusammengefasst.

Wir bieten eine auf Ihre Belange angepasste Methode an, die Ihnen die Möglichkeit gibt diese Erkenntnisse als technischen Auditbericht zu nutzen und diesen ggf. in ein bestehendes Auditverfahren einfließen zu lassen. Im Unterschied zu herkömmlichen PENTESTS enthält dieser Bericht auch Erkenntnisse über bereits abgeflossene Informationen und nicht nur über potentielle Sicherheitslücken.

Da Informationssicherheit nicht nur von technischen Maßnahmen abhängt – 85% aller ungewollten Informationsabflüsse in Unternehmen gehen auf den Faktor Mensch zurück – liefert unser Bericht auch Erkenntnisse zu bereits „verlorenen“ gegangenen Informationen, wie z.B. User Credentials.

* In Zusammenarbeit mit der CyDIS Cyber Defense and Information Security GmbH

Sie haben schon viel von Informationssicherheit gehört - sind sich aber nicht sicher, ob Ihr Unternehmen richtig aufgestellt ist?

Zum Einsatz kommen ungefähr 5000 Softwaretools, die die Spuren Ihres Unternehmens im Netz analysieren und zum Thema Informationssicherheit nach ISO 27001 in den Kontext setzen. Sie erhalten einen Bericht, den wir in zwei Qualitätsstufen anbieten:

  • OSINT PRE : Management Overview – First Look
  • OSINT PRE+ : Detailbericht auf Grundlage der ISO 27001 Anforderungen
  • Zusatzmodul: OSINT Audit

Wir bieten Ihnen die Möglichkeit über einen PreCheck (OSINT PRE) Ihren „digitalen Fußabdruck“ im Netz zu erfahren – Schwachstellen und Stärken in Bezug auf die führende Norm im Bereich der Informationssicherheit ISO 27001 werden Ihnen aufgezeigt. Sie erhalten den Bericht in elektronischer Form und haben die Möglichkeiten diesen in Ihrem Unternehmen weiter zu verarbeiten. Oder Sie möchten wissen, wie es um Ihre Partner

oder Lieferanten steht – kein Problem – der Bericht OSINT PRE eignet sich auch hervorragend für dieses Einsatzgebiet – die genutzten Quellen sind öffentlich zugänglich – es bedarf hierzu keiner Genehmigung.

Zusätzlich zum Report OSINT PRE+ haben Sie die Möglichkeit durch die Erläuterung unserer jahrelang erfahrenen Auditoren aus dem Bereich Informationssicherheit einen optimalen Startpunkt für die Einführung und Zertifizierung eines Managementsystems Informationssicherheit nach ISO 27001 zu erhalten (OSINT PRE+).

Der Bericht OSINT PRE+ kann mit einer Vorstellung der Ergebnisse in Ihrem Hause durch einen erfahrenen Auditor ergänzt werden (OSINT Audit).  Durch das Mapping zur ISO 27001 haben Sie die Möglichkeit, direkt die Schwachstellen im Bereich der Informationssicherheit an den Vorgaben der führenden Norm zu Informationssicherheit, der ISO 27001 zu bewerten.

Die entsprechenden Normkapitel werden Ihnen angezeigt und Sie erhalten den Hinweis,
wie Sie Schwachstellen systematisch vermeiden können.

Sie sind bereits nach ISO 27001 zertifiziert?
Sie möchten technisch die Sicht auf die ISO 27001 vertiefen und über Ihr AUDIT hinaus Schwachstellen erkennen?

Wir bieten Ihnen die Möglichkeit über einen PostCheck (OSINT POST) Ihren „digitalen Fußabdruck“ im Netz zu visualisieren – Der Reifegrad in Bezug auf die Umsetzung der führenden Norm im Bereich der Informationssicherheit ISO 27001 wird Ihnen aufgezeigt.

Zusätzlich zu diesem Report OSINT POST haben Sie die Möglichkeit durch die Erläuterung unserer jahrelang erfahrenen Auditoren aus dem Bereich Informationssicherheit weitere Ansatzpunkte für die Verbesserung der Wirksamkeit Ihres ISMS nach ISO 27001 zu erhalten. Zum Einsatz kommen ungefähr 5000 Softwaretools, die die Spuren Ihres Unternehmens im Netz analysieren und zur ISO 27001 in den Kontext setzen.

Sie erhalten einen Bericht, den wir in zwei zeitlichen Ausprägungen anbieten:

Sie erhalten einen Bericht, den wir in zwei zeitlichen Ausprägungen anbieten:

• OSINT POST
• OSINT CONT
• Zusatzmodul: OSINT Audit

Der Bericht OSINT POST kann mit einer Vorstellung der Ergebnisse in Ihrem Hause durch einen erfahrenen Auditor ergänzt werden (OSINT Audit). Durch das Mapping zur ISO 27001 haben Sie die Möglichkeit, direkt die Schwachstellen im Bereich der Informationssicherheit mit den Vorgaben Ihres Managementsystems nach ISO 27001 zu matchen. Dies kann als direkter Input für Ihren Schwachstellenmanagementprozess genutzt werden. Die ISO 27001OSINT Berichte bieten Ihnen also

eine sinnvolle Ergänzung, um Themen aus Ihrem Zertifizierungsaudit nach ISO 27001 zu vertiefen und technisch nochmals detailliert zu hinterfragen. Sie möchten auf dem Laufenden bleiben? Wir bieten Ihnen ein Jahres-ABO mit einem quartalsweisen Berichts-Abo (OSINT CONT) Sie erhalten 4 Berichte zum Preis von drei Berichten. Im ersten Jahr bieten wir Ihnen dazu kostenfrei ein „Alerting“ sollten sich Ergebnisse unserer Prüfung sich wesentlich verändern. Sie müssen also nicht warten bis zum nächsten Bericht, sondern erhalten Warnhinweise sofort, wenn diese bei einem Audit-Prozess festgestellt wird. Ab dem zweiten Jahr wird dieser Service allerdings kostenpflichtig. Optional können Sie nach jeder Lieferung eines Berichts den Baustein OSINT Audit hinzubuchen.

Kurzübersicht Produkte - Empfehlung

Sind möchten ein schnellen und kompakten Einstieg in das Thema Informationssicherheit und ggf. schon reale Bedrohungen erkennen können – dann ist dieser Einstiegsreport der Richtige für Sie!

Sie haben sich schon mit dem Thema Informationssicherheit nach ISO 27001 befasst – möchten aber schon detailliert wissen, wie Ihnen ein Managementsystem nach ISO 27001 helfen kann konkrete Schwachstellen zu beseitigen – dann ist dieser Bericht ein guter Einstieg zur Analyse von Schwachstellen in Bezug auf die Anforderungen und Hilfestellungen der ISO 27001.

Sie haben bereits ein Managementsystem nach ISO 27001 (ISMS) eingeführt und möchten wissen, welche realen Schwachstellen trotzdem noch aktuell existieren – dann sollten Sie nicht zögern und diesen Report anfordern. Dieser Auditbericht liefert Ihnen Auskunft über die Prozessqualität Ihres ISMS und hilft Ihnen aktuelle Schwachstellen zu erkennen.

Sie möchten auf dem Laufenden bleiben, wissen ob Maßnahmen greifen, ob neue Bedrohungen sich auf Ihr Unternehmen ggf. schon auswirken? Dann ist unser Continuity Bericht genau das Richtige – Sie erhalten quartalsweise einen Bericht und ein tägliches Alerting (im ersten Jahr kostenlos) sollten sich aktuelle Werte wesentlich verändern.

Sie möchten den OSINT Audit-Bericht besser verstehen? Wir bieten Ihnen eine Ergebnisbesprechung (keine Beratung!) mit einem erfahrenen Auditor aus unserem Hause an – in der Regel kann er Ihnen die Ergebnisse innerhalb von einem Tag eingehend erläutern.

Novitec CS GmbH
Gartenäckerstraße 13
86825 Bad Wörishofen

Tel: +49 8247 3674670
Fax: +49 8247 9983971

E-Mail: beratung@n-cs.de

Google Maps

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden