Floragasse 7 – 5th floor, 1040 Vienna

Professional Services

Professional Services umfasst alle beratenden Angebote von SBA Research. Im Kern steht der Dienstleistungsbereich Information Security Services, der seit Jahren von Ministerien, Behörden, Großunternehmen und KMUs als verlässlicher Partner geschätzt wird.

Neu: SBA-C³ Combined-Cybersecurity-Check

Sie möchten wissen, wie es in Ihrem Unternehmen mit der Abwehrkraft gegen übliche Cyber-Crime-Delikte aussieht? SBA Research hat ein neues Service entwickelt, damit Sie wissen, welche Verbesserungsschritte und vor allem Quick-Wins Sie setzen können : den SBA-C³: Combined-Cybersecurity-Check – eine mehrphasige Erstanalyse Ihrer Unternehmens-Security.

Consulting
  • Beratung zur Herstellung von NIS-Gesetz-Compliance

    BetreiberInnen wesentlicher Dienste (BwD) im Sinne des NISG müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen. SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten.

    mehr Informationen »
  • Business-Impact-Analysen

    Die Business-Impact-Analyse zeigt auf, welche Geschäftsprozesse einem erhöhten Schutzbedarf unterliegen und identifiziert potenzielle Konsequenzen von Störungen. Mit diesem Tool unterstützen unsere ExpertInnen Sie dabei, Schutzmaßnahmen zu priorisieren und damit Unternehmensressourcen zu schonen.

    mehr Informationen »
  • Cloud Security Policy

    Die Cloud Security Policy legt einerseits das individuell erforderliche Schutzniveau für die Nutzung von Cloud-Diensten fest, andererseits werden konkrete Sicherheitsvorgaben erstellt – so können die Dienste sicher genutzt werden. Wir begleiten Sie mit unserem umfangreichen Fachwissen gerne bei der Erstellung einer solchen Richtlinie.

    mehr Informationen »
  • Datenschutz-Prozesscheck: Betroffenenrechte & Data Breach
    In Form von Planspiel und/oder Audit in Interviewform wird die Funktionalität der entworfenen Prozesse zur Wahrung der Betroffenenrechte oder für den Fall einer Datenschutzverletzung (Data Breach) überprüft. Erfordert Termine vor Ort und/oder online mehr Informationen »
  • DSGVO/TOM-Beratung („Artikel 32“-Audit/Beratung)
    Im Zusammenspiel von Datenschutz und Informationssicherheit können Vollständigkeit und Wirksamkeit von Technischen und Organisatorischen Maßnahmen (TOM), die im Rahmen der Verpflichtung zum Datenschutz durch Technikgestaltung des Art. 32 der DSGVO eingerichtet sind, überprüft werden. Diese Überprüfung erfolgt in Form von Audits vor Ort und/oder online und in Zusammenarbeit unserer Datenschutz- ... mehr Informationen »
  • Informationssicherheitsrisikomanagement

    Informationssicherheitsrisikomanagement ist für Unternehmen essenziell, da nur so sichergestellt wird, dass in der strategischen Planung alle wesentlichen Risiken adressiert werden. Unsere ExpertInnen unterstützen Sie mit ihren umfangreichen praktischen Erfahrungen gerne beim Aufbau und dem Betrieb dieser wichtigen Prozesse.

    mehr Informationen »
  • ISO/IEC27001-Zertifizierungsbegleitung und -beratung

    Ein zertifiziertes ISMS ist eine nachhaltige Maßnahme, um Fehlentscheidungen vorzubeugen und transparent wirksame Kontrollmechanismen nachweisen zu können. Unsere ExpertInnen beraten und begleiten Sie effizient, effektiv, nonkonform und auf Ihre Bedürfnisse abgestimmt.

    mehr Informationen »
  • Ransomware-Response-Workshop
    Ransomware ist das Cybercrime„Erfolgsmodell“ im 21. Jahrhundert geworden. So hat sich in den letzten Jahren rund um Ransomware eine millionenschwere Industrie entwickelt und wie auch diverse Fälle in Österreich zeigen, werden leider noch immer viel zu viele Unternehmen Opfer von Angriffen. Gleichzeitig sind die bei solchen Angriffen verursachten Schäden oft beträchtlich und mitunter sogar geschäf ... mehr Informationen »
  • Review und Planung der Informationssicherheitsstrategie

    Mit Review und Planung der Informationsstrategie können Unternehmensressourcen durch Priorisierung von Informationssicherheits-Schwerpunkten effektiv und effizient eingesetzt werden. Nutzen Sie die Vorteile, die eine individuelle Beratung unserer ExpertInnen mit sich bringt: die Entwicklung einer auf Sie und Ihre Bedürfnisse zugeschnittene Informationssicherheitsstrategie.

    mehr Informationen »
  • SBA-C³- Combined-Cybersecurity-Check

    Sie lesen und hören laufend über Betriebsstörungen bei Unternehmen, die auf Grund von Cyber-Crime-Delikten erfolgt sind? Sie wollen Ihre eigene Angriffsoberfläche aus dem Internet kennen und wissen, wie rasch sich ein Angriff/Malware in Ihrem Unternehmen ausbreiten könnte?

    mehr Informationen »
  • SSDLC-Begleitung

    Bei der SSDLC-Begleitung unterstützen wir Sie dabei, durch gezielte Maßnahmen die Sicherheit im Softwareentwicklungsprozess zu erhöhen. Profitieren Sie nicht nur von unserem technischen Wissen für die Verbesserung der Sicherheit, sondern auch von unserer Erfahrung mit dem Aufwands-Wirksamkeits-Verhältnis von Maßnahmen.

    mehr Informationen »
  • Threat Modeling

    Threat Modeling ist ein effektives Werkzeug und eine perfekte Ergänzung zum Penetrationstest, um Sicherheitsprobleme in der Softwarearchitektur systematisch und effektiv aufzudecken. Durch unsere jahrelange Erfahrung können so Sicherheitsprobleme auf Architekturebene und im Design frühzeitig und systematisch erkannt werden und effizient und wirtschaftlich vermieden werden.

    mehr Informationen »
Testing & Audits
  • Architekturreview einer Applikation

    Das Architekturreview ist ein Werkzeug, um Sicherheitsprobleme im Design und in der Architektur schon von Beginn an zu vermeiden. Profitieren Sie von unserem umfangreichen Wissen über Aufbau, Design und Architektur von Applikationen und unserer Expertise bei der Lösung von Sicherheitsproblemen, um Ihr gewünschtes Sicherheitsniveau langfristig und effizient zu erreichen.

    mehr Informationen »
  • Cyber Trust Austria Label Gold Audits

    Cyber Trust Austria Label Gold ist ein fortgeschrittenes Label, das sich an Unternehmen und Organisationen wendet, die ein höheres Cybersicherheitsniveau erfüllen (müssen). Wir erfüllen die hohen fachlichen Voraussetzungen, um Cyber Trust Austria Label Gold Audits durchführen zu können.

    mehr Informationen »
  • Cyber-Security-Check

    Ein Cyber-Security-Check bietet eine fundierte Erstanalyse des Umgangs mit Informationssicherheitsrisiken und der Abwehrfähigkeiten von typischen Cyberattacken. Unsere ExpertInnen helfen so dabei, den Reifegrad Ihres Unternehmens zu bewerten und ermöglichen Ihnen die differenzierte Planung von Optimierungen.

    mehr Informationen »
  • Firmware Analyse und IoT/Embedded Security Test

    Um IoT-Geräte zuverlässig sicher zu gestalten, braucht es einen Embedded Security Test. Profitieren Sie von unserer umfangreichen Erfahrung in verschiedenen Forschungsprojekten auf diesem Gebiet, um so Schwachstellen visualisieren, Risiken besser bewerten und Gegenmaßnahmen ergreifen zu können.

    mehr Informationen »
  • ISO/IEC 27001-Gap-Analyse

    Die ISO27001-Gap-Analyse stellt den Startpunkt auf Ihrem Weg zu einer erfolgreichen Zertifizierung nach ISO270001 dar. Profitieren Sie von der jahrelangen Erfahrung unserer ExpertInnen, die eine fundierte Standortbestimmung Ihres Unternehmens durchführen, wodurch Sie Aufwände und Durchlaufzeiten besser abschätzen können.

    mehr Informationen »
  • Penetrationstest der externen Infrastruktur

    Ein Penetrationstest (bzw. Pentest) zeigt auf, ob Schutzmechanismen der öffentlich erreichbaren Infrastruktur effektiv sind. Hier werden Schwachstellen aktiv ausgenutzt, um die Auswirkungen plakativ zu zeigen. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die dieses qualitätssichernde Werkzeug exzellent beherrschen.

    mehr Informationen »
  • Penetrationstest der internen Infrastruktur

    Hält Ihre Organisation einem Angriff stand, wenn ein Rechner im internen Netzwerk kompromittiert ist? Ein Penetrationstest (bzw. Pentest) beantwortet diese Frage und zeigt mögliche Auswirkungen auf. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die das qualitätssichernde Werkzeug Pentest exzellent beherrschen.

    mehr Informationen »
  • Penetrationstest einer Applikation

    Ein Penetrationstest (bzw. Pentest) zeigt auf, ob Schutzmechanismen in einer Applikation effektiv sind. Hier werden Schwachstellen aktiv ausgenutzt, um die Auswirkungen plakativ zu zeigen. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die dieses qualitätssichernde Werkzeug exzellent beherrschen.

    mehr Informationen »
  • Penetrationstest einer mobilen App

    Ein Penetrationstest (bzw. Pentest) zeigt auf, ob Schutzmechanismen in einer mobilen App effektiv sind. Hier werden Schwachstellen aktiv ausgenutzt, um die Auswirkungen plakativ zu zeigen. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die dieses qualitätssichernde Werkzeug exzellent beherrschen.

    mehr Informationen »
  • Quellcode-Audit

    Ein Quellcode-Audit ist eine sehr tiefgehende Analyse und ermöglicht gleichzeitig eine sehr gute Abdeckung des Codes. Profitieren Sie von unserem umfangreichen Wissen zu bekannten Schwachstellenarten und unseren automatisierten Tools, die Effizienz und Ergebnisqualität noch einmal steigern.

    mehr Informationen »
  • Red Teaming

    Während der Fokus eines Penetrationstests auf dem Aufdecken von möglichst vielen Schwachstellen der im Umfang des Tests befindlichen Ziele liegt, gilt es beim Red Teaming, einen tatsächlichen Angriff auf das Unternehmen nachzustellen. Beim Red Teaming wird primär das Verteidigungsteam (Blue Team) getestet. Wir versuchen bei der Durchführung unserer Angriffe möglichst unentdeckt zu bleiben, um die Fähigkeiten der Angriffserkennung zu testen. Dadurch kann festgestellt werden, ob die gesetzten Aktionen ausreichend sind, um einen Angriff in kürzest möglicher Zeit vollständig zu neutralisieren.

    mehr Informationen »
  • Sicherheitstest des Active Directory und der Administrationsprozesse

    Bei diesem Sicherheitstest werden das Active Directory und die Administrationsprozesse auf Herz und Nieren geprüft. Profitieren Sie von der jahrelangen Erfahrung unseres Testteams und führen Sie mit uns sichere und getestete Administrationspraktiken ein und identifizieren und beseitigen Sie Sicherheitsrisiken.

    mehr Informationen »
  • Sicherheitsüberprüfung der Cloud-Infrastruktur (AWS, Azure)

    Eine sichere Cloud-Infrastruktur schützt vor internen und externen Angriffen und erfüllt benötigte Compliance-Anforderungen. Mit der von unseren erfahrenen ExpertInnen durchgeführten Überprüfung werden Konfigurationsschwachstellen aufgezeigt und die Sicherheit von Daten gewährleistet.

    mehr Informationen »
  • Sicherheitsüberprüfungen nach NISG als Qualifizierte Stelle

    BetreiberInnen wesentlicher Dienste (BwD) im Sinne des NISG müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen. SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten.

    mehr Informationen »
  • Social-Engineering-Angriff

    Über Social Engineering werden Unternehmen sehr oft erfolgreich angegriffen. Diese Methode ist häufig das Mittel der Wahl, um sich ausgehend von einer ersten Schwachstelle im Unternehmensnetzwerk auszubreiten. Unser erfahrenes Testteam zeigt in Absprache mit Ihnen auf, wie wahrscheinlich es ist, dass Ihr Unternehmen einem solchen Angriff zum Opfer fällt und welche Maßnahmen das Risiko verringern können.

    mehr Informationen »
  • SSDLC-Gap-Analyse

    Bei der Gap-Analyse wird der Secure Software Development Lifecycle (SSDLC) systematisch auf Prozessschwächen untersucht, die eine effiziente, wirtschaftliche und sichere Entwicklung von Software erschweren oder verhindern. Profitieren Sie von der großen Erfahrung unserer ExpertInnen, um Prozessschwächen früh zu erkennen und diese effizient, wirtschaftlich und systematisch zu beheben.

    mehr Informationen »
  • SWIFT Customer Security Program Audit

    Die SWIFT Customer Security Program Audits dienen der strukturierten Erhebung der Compliance zu den SWIFT-Security-Vorgaben. Durch jahrelange Auditerfahrungen von SWIFT-Infrastrukturen auf Basis der sich weiterentwickelnden CSCF-Anforderungen können unsere ExpertInnen Sie professionell bei der Durchführung von SWIFT CSCF Audits unterstützen.

    mehr Informationen »
  • Whitebox-Security-Check der Microservice-Infrastruktur

    Ein Whitebox-Security-Check der Microservices identifiziert Schwachstellen im Cluster bzw. auf angrenzenden Systemen und stellt so eine sichere Umgebung für den Betrieb von Microservices sicher. Greifen Sie auf die Expertise unseres Testteams zurück, die Ihnen auch hilft, sichere und getestete Administrationspraktiken einzuführen.

    mehr Informationen »
Trainings