Ausgehend von einer Gefährdungsanalyse, die die möglichen Risiken eines Datenverlustes beziffert, entwickeln wir mit unseren Kunden eine Security Policy, die Sicherheitszonen, Prozeduren, Pflichten der Administratoren und Rechte der Anwender spezifiziert. Auf Basis dieser Security Policy erarbeiten wir einen Massnahmenkatalog, der die folgenden Punkte umfasst:

Physikalische Sicherheit
Schutz vor unbefugtem Zugriff auf kritische Systeme durch Zugangskontrollen und Schliessmechanismen; Schutz vor Einbruch, Diebstahl und Vandalismus; Brandschutz.

Netzwerktopologie
Strukturierung vorhandener oder geplanter Firmennetzwerke nach Gefährdungszonen; Trennung öffentlicher, teilöffentlicher, privater und vertraulicher Dienste in separierte Teilnetze.

Firewalling
Erarbeiten einer geeigneten Firewall-Lösung zur Absicherung des Firmennetzwerks inklusive Installation, Konfiguration und Wartung.

Logging und Intrusion Detection
Überwachung des Systembetriebs durch automatisierte Log-Auswertung mit Alarmierungsfunktionen sowie Konfiguration und Betrieb von Intrusion Detection Systemen zur Erkennung von Hacker-Angriffen.

Recovery
Planung von Massnahmen zur Wiederherstellung der Systeme nach kritischen Fehlerzuständen, z.B. Systemausfall nach Hacker-Einbruch) sowie Entwicklung von Backup-Strategien und Recovery-Tests.