Willkommen bei der HvS-Consulting AG

Security Consulting

  • ISMS nach ISO 27001
  • Security-Architekturen
  • Informationsschutz
  • Interims Security Management

Security Assessments

  • ISO 27001 Audits
  • Penetrationstests
  • Social Engineering
  • Cyber-Angriff-Simulation
Incident Management

Incident Management

  • Remote Security Monitoring
  • Cyber-Abwehr
  • Cyber-Forensik
Security Awareness, SOC / CERT Coaching; Krisenstabsübungen

Trainings / Schulungen

  • Security Awareness
  • IS-FOX Produkte
  • SOC / CERT Coaching
  • Krisenstabsübungen

Diese Kunden vertrauen uns

Kompetent - Effizient - Pragmatisch - Sympathisch

Diese Attribute nennen unsere Kunden, wenn Sie gefragt werden, warum Sie sich für HvS entschieden haben. Und damit können wir uns zu 100% identifizieren. Strategisch denken und pragmatisch handeln sehen wir als unser Erfolgsrezept.

> 200 zufriedene Kunden

50 Prozent der DAX-Konzerne und viele namhafte Unternehmen des deutschen Mittelstandes.

Security-Awareness-Kampagnen

> 100 Awareness-Kampagnen

Die stärkste Firewall sind Ihre Mitarbeiter. Und die machen wir fit in Cyber Security.

Cyber-Abwehr

> 10 Jahre Cyber-Abwehr

Präventiv durch Beratung und Assessments und als "Incident Response" Profis im Ernstfall.

Unser Ansatz: Defense-in-Depth

Niemand kann heute garantieren, dass es Angreifer nicht schaffen in Ihr Unternehmen einzudringen. Die neue Strategie lautet "Assume Compromise": Selbstverständlich ist es weiterhin essentiell, in die Widerstandsfähigkeit (Resilience) zu investieren, um das Risiko eines Angriffs zu minimieren. Da ein Eindringen aber nicht gänzlich ausgeschlossen werden kann, sind die schnelle Erkennung des Angriffs (Detection) und eine professionelle Reaktion darauf (Response) wichtige Elemente einer funktionierenden Sicherheit geworden. Diese Strategie kann nur erfolgreich sein, wenn Technologien, Prozesse und Menschen gleichermaßen berücksichtigt werden.

Resilience - Erhöhung der Widerstandsfähigkeit gegen Cyber-Angriffe

Zu diesen Maßnahmen zählen Themen wie Antivirus, UTM-Firewalls, Netzwerksegmentierung, Härtung von Systemen und Anwendungen sowie die präventive Sensibilisierung von Anwendern, Administratoren und Entwicklern mit Hilfe von Security Awareness-Trainings.

 

Detection - Früherkennung von Cyber-Angriffen

Die Früherkennung von Cyber-Angriffen (Advanced Persistent Threat Detection) ist ein entscheidender Faktor in der modernen Sicherheitsstrategie. Hier helfen unter anderem Network Security Monitoring Systeme (NSM), gezieltes Monitoring mittels Security Information and Event Management-Systeme (SIEM) sowie der von HvS-Consulting mitentwickelte APT Scanner THOR.

 

Response - Effiziente Reaktion bei Kompromittierung durch Cyber-Angriffe

In diese Phase fallen IT-forensische Analysen, die Einleitung geeigneter Sofortmaßnahmen, die Bereinigung kompromittierter Systeme und die Krisenkommunikation mit der Geschäftsleitung. Im Vorfeld ist es notwendig auf diese Fälle vorbereitet zu sein (z.B. durch Incident Response Pläne, Durchführung von Notfallübungen, Schulungen für interne Forensiker).