Floragasse 7 – 5th floor, 1040 Vienna

Professional Services

Professional Services umfasst alle beratenden Angebote von SBA Research. Im Kern steht der Dienstleistungsbereich Information Security Services, der seit Jahren von Ministerien, Behörden, Großunternehmen und KMUs als verlässlicher Partner geschätzt wird. Unsere organisatorischen und technischen Sicherheitsanalysen und Beratungen tragen wesentlich dazu bei, das Sicherheitsniveau der auftraggebenden Unternehmen signifikant zu erhöhen. Dieser duale Ansatz von wissenschaftlicher Forschung und praxisorientierter Umsetzung ermöglicht ein einzigartiges Leistungsangebot: Es reicht von Forschungskooperationen bis zu Penetrationstests und deckt Sicherheitsaspekte zukünftiger Schlüsselbereiche wie KI, IIoT/Industrie 4.0, sichere Softwareentwicklung und Sicherheit in der Digitalisierung ab. Ergänzt wird dies durch ein umfassendes Schulungsangebot.

Consulting
  • Beratung zur Herstellung von NIS-Gesetz-Compliance
  • Business-Impact-Analysen
  • Cloud Security Policy
  • Datenschutz-Prozesscheck: Betroffenenrechte & Data Breach
  • DSGVO/TOM-Beratung („Artikel 32“-Audit/Beratung)
  • Erstellung eines Incident-Response-Plans
  • Incident-Response-Readiness-Workshop
  • Informationssicherheitsrisikomanagement
  • ISO/IEC27001-Zertifizierungsbegleitung und -beratung
  • Review und Planung der Informationssicherheitsstrategie
  • SSDLC-Begleitung
  • Threat Modeling
Testing & Audits
  • Architekturreview einer Applikation
  • Cyber Trust Austria Label Gold Audits
  • Cyber-Security-Check
  • Firmware Analyse und IoT/Embedded Security Test
  • ISO/IEC 27001-Gap-Analyse
  • Penetrationstest der externen Infrastruktur
  • Penetrationstest der internen Infrastruktur
  • Penetrationstest einer Applikation
  • Penetrationstest einer mobilen App
  • Quellcode-Audit
  • Sicherheitstest des Active Directory und der Administrationsprozesse
  • Sicherheitsüberprüfung der Cloud-Infrastruktur (AWS, Azure)
  • Sicherheitsüberprüfungen nach NISG als Qualifizierte Stelle
  • Social-Engineering-Angriff
  • SSDLC-Gap-Analyse
  • SWIFT Customer Security Program Audit
  • Whitebox-Security-Check der Microservice-Infrastruktur
Trainings