Professional Services

Professional Services umfasst alle beratenden Angebote von SBA Research. Im Kern steht der Dienstleistungsbereich Information Security Services, der seit Jahren von Ministerien, Behörden, Großunternehmen und KMUs als verlässlicher Partner geschätzt wird. Unsere organisatorischen und technischen Sicherheitsanalysen und Beratungen tragen wesentlich dazu bei, das Sicherheitsniveau der auftraggebenden Unternehmen signifikant zu erhöhen. Dieser duale Ansatz von wissenschaftlicher Forschung und praxisorientierter Umsetzung ermöglicht ein einzigartiges Leistungsangebot: Es reicht von Forschungskooperationen bis zu Penetrationstests und deckt Sicherheitsaspekte zukünftiger Schlüsselbereiche wie KI, IIoT/Industrie 4.0, sichere Softwareentwicklung und Sicherheit in der Digitalisierung ab. Ergänzt wird dies durch ein umfassendes Schulungsangebot.

Consulting

Testing & Audits

Trainings

Bitte wählen Sie ein Service

Consulting

Beratung zur Herstellung von NIS-Gesetz-Compliance

BetreiberInnen wesentlicher Dienste (BwD) im Sinne des NISG müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen. SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten.
mehr Informationen »
Business-Impact-Analysen

Die Business-Impact-Analyse zeigt auf, welche Geschäftsprozesse einem erhöhten Schutzbedarf unterliegen und identifiziert potenzielle Konsequenzen von Störungen. Mit diesem Tool unterstützen unsere ExpertInnen Sie dabei, Schutzmaßnahmen zu priorisieren und damit Unternehmensressourcen zu schonen.
mehr Informationen »
Cloud Security Policy

Die Cloud Security Policy legt einerseits das individuell erforderliche Schutzniveau für die Nutzung von Cloud-Diensten fest, andererseits werden konkrete Sicherheitsvorgaben erstellt – so können die Dienste sicher genutzt werden. Wir begleiten Sie mit unserem umfangreichen Fachwissen gerne bei der Erstellung einer solchen Richtlinie.
mehr Informationen »
Datenschutz-Prozesscheck: Betroffenenrechte & Data Breach
In Form von Planspiel und/oder Audit in Interviewform wird die Funktionalität der entworfenen Prozesse zur Wahrung der Betroffenenrechte oder für den Fall einer Datenschutzverletzung (Data Breach) überprüft. Erfordert Termine vor Ort und/oder online mehr Informationen »
DSGVO/TOM-Beratung („Artikel 32“-Audit/Beratung)
Im Zusammenspiel von Datenschutz und Informationssicherheit können Vollständigkeit und Wirksamkeit von Technischen und Organisatorischen Maßnahmen (TOM), die im Rahmen der Verpflichtung zum Datenschutz durch Technikgestaltung des Art. 32 der DSGVO eingerichtet sind, überprüft werden. Diese Überprüfung erfolgt in Form von Audits vor Ort und/oder online und in Zusammenarbeit unserer Datenschutz- ... mehr Informationen »
Erstellung eines Incident-Response-Plans

Ein Incident-Response-Plan hilft Ihrer Organisation bei der raschen und umsichtigen Vorfallsbehandlung und hilft bei der Schadensbegrenzung. Profitieren Sie von unseren Erkenntnissen aus internationalen Standards und Normen und den von uns erstellten realitätsnahen Angriffsszenarien, um einen praxistauglichen Incident-Response-Plan zu entwickeln.
mehr Informationen »
Incident-Response-Readiness-Workshop

In dem Workshop können Sie testen, wie es um die Fähigkeit Ihrer Organisation steht, Sicherheitsvorfälle zu behandeln. Profitieren Sie dabei von den von uns erstellten realitätsnahen Übungsszenarien und schulen Sie mit unseren erfahrenen TrainerInnen Ihre MitarbeiterInnen im Umgang mit IT-Sicherheitsvorfällen.
mehr Informationen »
Informationssicherheitsrisikomanagement

Informationssicherheitsrisikomanagement ist für Unternehmen essenziell, da nur so sichergestellt wird, dass in der strategischen Planung alle wesentlichen Risiken adressiert werden. Unsere ExpertInnen unterstützen Sie mit ihren umfangreichen praktischen Erfahrungen gerne beim Aufbau und dem Betrieb dieser wichtigen Prozesse.
mehr Informationen »
ISO/IEC27001-Zertifizierungsbegleitung und -beratung

Ein zertifiziertes ISMS ist eine nachhaltige Maßnahme, um Fehlentscheidungen vorzubeugen und transparent wirksame Kontrollmechanismen nachweisen zu können. Unsere ExpertInnen beraten und begleiten Sie effizient, effektiv, nonkonform und auf Ihre Bedürfnisse abgestimmt.
mehr Informationen »
Review und Planung der Informationssicherheitsstrategie

Mit Review und Planung der Informationsstrategie können Unternehmensressourcen durch Priorisierung von Informationssicherheits-Schwerpunkten effektiv und effizient eingesetzt werden. Nutzen Sie die Vorteile, die eine individuelle Beratung unserer ExpertInnen mit sich bringt: die Entwicklung einer auf Sie und Ihre Bedürfnisse zugeschnittene Informationssicherheitsstrategie.
mehr Informationen »
SSDLC-Begleitung

Bei der SSDLC-Begleitung unterstützen wir Sie dabei, durch gezielte Maßnahmen die Sicherheit im Softwareentwicklungsprozess zu erhöhen. Profitieren Sie nicht nur von unserem technischen Wissen für die Verbesserung der Sicherheit, sondern auch von unserer Erfahrung mit dem Aufwands-Wirksamkeits-Verhältnis von Maßnahmen.
mehr Informationen »
Threat Modeling

Threat Modeling ist ein effektives Werkzeug und eine perfekte Ergänzung zum Penetrationstest, um Sicherheitsprobleme in der Softwarearchitektur systematisch und effektiv aufzudecken. Durch unsere jahrelange Erfahrung können so Sicherheitsprobleme auf Architekturebene und im Design frühzeitig und systematisch erkannt werden und effizient und wirtschaftlich vermieden werden.
mehr Informationen »

Testing & Audits

Architekturreview einer Applikation

Das Architekturreview ist ein Werkzeug, um Sicherheitsprobleme im Design und in der Architektur schon von Beginn an zu vermeiden. Profitieren Sie von unserem umfangreichen Wissen über Aufbau, Design und Architektur von Applikationen und unserer Expertise bei der Lösung von Sicherheitsproblemen, um Ihr gewünschtes Sicherheitsniveau langfristig und effizient zu erreichen.
mehr Informationen »
Cyber Trust Austria Label Gold Audits

Cyber Trust Austria Label Gold ist ein fortgeschrittenes Label, das sich an Unternehmen und Organisationen wendet, die ein höheres Cybersicherheitsniveau erfüllen (müssen). Wir erfüllen die hohen fachlichen Voraussetzungen, um Cyber Trust Austria Label Gold Audits durchführen zu können.
mehr Informationen »
Cyber-Security-Check

Ein Cyber-Security-Check bietet eine fundierte Erstanalyse des Umgangs mit Informationssicherheitsrisiken und der Abwehrfähigkeiten von typischen Cyberattacken. Unsere ExpertInnen helfen so dabei, den Reifegrad Ihres Unternehmens zu bewerten und ermöglichen Ihnen die differenzierte Planung von Optimierungen.
mehr Informationen »
Firmware Analyse und IoT/Embedded Security Test

Um IoT-Geräte zuverlässig sicher zu gestalten, braucht es einen Embedded Security Test. Profitieren Sie von unserer umfangreichen Erfahrung in verschiedenen Forschungsprojekten auf diesem Gebiet, um so Schwachstellen visualisieren, Risiken besser bewerten und Gegenmaßnahmen ergreifen zu können.
mehr Informationen »
ISO/IEC 27001-Gap-Analyse

Die ISO27001-Gap-Analyse stellt den Startpunkt auf Ihrem Weg zu einer erfolgreichen Zertifizierung nach ISO270001 dar. Profitieren Sie von der jahrelangen Erfahrung unserer ExpertInnen, die eine fundierte Standortbestimmung Ihres Unternehmens durchführen, wodurch Sie Aufwände und Durchlaufzeiten besser abschätzen können.
mehr Informationen »
Penetrationstest der externen Infrastruktur

Ein Penetrationstest (bzw. Pentest) zeigt auf, ob Schutzmechanismen der öffentlich erreichbaren Infrastruktur effektiv sind. Hier werden Schwachstellen aktiv ausgenutzt, um die Auswirkungen plakativ zu zeigen. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die dieses qualitätssichernde Werkzeug exzellent beherrschen.
mehr Informationen »
Penetrationstest der internen Infrastruktur

Hält Ihre Organisation einem Angriff stand, wenn ein Rechner im internen Netzwerk kompromittiert ist? Ein Penetrationstest (bzw. Pentest) beantwortet diese Frage und zeigt mögliche Auswirkungen auf. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die das qualitätssichernde Werkzeug Pentest exzellent beherrschen.
mehr Informationen »
Penetrationstest einer Applikation

Ein Penetrationstest (bzw. Pentest) zeigt auf, ob Schutzmechanismen in einer Applikation effektiv sind. Hier werden Schwachstellen aktiv ausgenutzt, um die Auswirkungen plakativ zu zeigen. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die dieses qualitätssichernde Werkzeug exzellent beherrschen.
mehr Informationen »
Penetrationstest einer mobilen App

Ein Penetrationstest (bzw. Pentest) zeigt auf, ob Schutzmechanismen in einer mobilen App effektiv sind. Hier werden Schwachstellen aktiv ausgenutzt, um die Auswirkungen plakativ zu zeigen. Profitieren Sie hier von der jahrelangen Erfahrung unserer ExpertInnen, die dieses qualitätssichernde Werkzeug exzellent beherrschen.
mehr Informationen »
Quellcode-Audit

Ein Quellcode-Audit ist eine sehr tiefgehende Analyse und ermöglicht gleichzeitig eine sehr gute Abdeckung des Codes. Profitieren Sie von unserem umfangreichen Wissen zu bekannten Schwachstellenarten und unseren automatisierten Tools, die Effizienz und Ergebnisqualität noch einmal steigern.
mehr Informationen »
Sicherheitstest des Active Directory und der Administrationsprozesse

Bei diesem Sicherheitstest werden das Active Directory und die Administrationsprozesse auf Herz und Nieren geprüft. Profitieren Sie von der jahrelangen Erfahrung unseres Testteams und führen Sie mit uns sichere und getestete Administrationspraktiken ein und identifizieren und beseitigen Sie Sicherheitsrisiken.
mehr Informationen »
Sicherheitsüberprüfung der Cloud-Infrastruktur (AWS, Azure)

Eine sichere Cloud-Infrastruktur schützt vor internen und externen Angriffen und erfüllt benötigte Compliance-Anforderungen. Mit der von unseren erfahrenen ExpertInnen durchgeführten Überprüfung werden Konfigurationsschwachstellen aufgezeigt und die Sicherheit von Daten gewährleistet.
mehr Informationen »
Sicherheitsüberprüfungen nach NISG als Qualifizierte Stelle

BetreiberInnen wesentlicher Dienste (BwD) im Sinne des NISG müssen technische und organisatorische Sicherheitsvorkehrungen erfüllen und diese regelmäßig von externen Stellen überprüfen lassen. SBA Research ist als „Qualifizierte Stelle“ (QuaSte) bestätigt und unterstützt Ihr Unternehmen bei der Erfüllung der gesetzlichen Nachweispflichten.
mehr Informationen »
Social-Engineering-Angriff

Über Social Engineering werden Unternehmen sehr oft erfolgreich angegriffen. Diese Methode ist häufig das Mittel der Wahl, um sich ausgehend von einer ersten Schwachstelle im Unternehmensnetzwerk auszubreiten. Unser erfahrenes Testteam zeigt in Absprache mit Ihnen auf, wie wahrscheinlich es ist, dass Ihr Unternehmen einem solchen Angriff zum Opfer fällt und welche Maßnahmen das Risiko verringern können.
mehr Informationen »
SSDLC-Gap-Analyse

Bei der Gap-Analyse wird der Secure Software Development Lifecycle (SSDLC) systematisch auf Prozessschwächen untersucht, die eine effiziente, wirtschaftliche und sichere Entwicklung von Software erschweren oder verhindern. Profitieren Sie von der großen Erfahrung unserer ExpertInnen, um Prozessschwächen früh zu erkennen und diese effizient, wirtschaftlich und systematisch zu beheben.
mehr Informationen »
SWIFT Customer Security Program Audit

Die SWIFT Customer Security Program Audits dienen der strukturierten Erhebung der Compliance zu den SWIFT-Security-Vorgaben. Durch jahrelange Auditerfahrungen von SWIFT-Infrastrukturen auf Basis der sich weiterentwickelnden CSCF-Anforderungen können unsere ExpertInnen Sie professionell bei der Durchführung von SWIFT CSCF Audits unterstützen.
mehr Informationen »
Whitebox-Security-Check der Microservice-Infrastruktur

Ein Whitebox-Security-Check der Microservices identifiziert Schwachstellen im Cluster bzw. angrenzenden Systemen und stellt so eine sichere Umgebung für den Betrieb von Microservices sicher. Greifen Sie auf die Expertise unseres Testteams zurück, die Ihnen auch hilft, sichere und getestete Administrationspraktiken einzuführen.
mehr Informationen »

Trainings

AWS Cloud Security
Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen mehr Informationen »
CISA
Certified Information Systems Auditor (CISA) mehr Informationen »
CISM
Certified Information Security Manager (CISM) – Prüfungsvorbereitungskurs mehr Informationen »
CISSP
Certified Information Systems Security Professional (CISSP) – Prüfungsvorbereitungskurs mehr Informationen »
CyberSecurity Essentials
Eine Reise durch die „Cyber-Security-Welt“ mehr Informationen »
IoT Security Essentials
Hands-on Workshop im Bereich IoT-Hacking mehr Informationen »
Security Awareness Training
Das 1 x 1 der Sicherheit für Beruf und Freizeit mehr Informationen »
SSDLC Fundamentals
Kick-start your Secure Software Development Lifecycle mehr Informationen »
Threat Modeling Fundamentals
mehr Informationen »
Web Application Hacking
Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen mehr Informationen »
Windows Hacking
Vermeidung der häufigsten & gefährlichsten Schwachstellen in Windows-Netzwerken mehr Informationen »

Name	SBA Research Cookie
Provider	SBA Research
Purpose	Saves the settings of the visitors selected in the cookie box.
Cookie name	sba-research-cookie
Cookie runtime	1 year

Name	YouTube
Provider	YouTube
Purpose	Used to unblock YouTube content.
Privacy policy	https://policies.google.com/privacy
Host(s)	google.com
Cookie name	NID
Cookie runtime	6 months

Name	Vimeo
Provider	Vimeo
Purpose	Used to unblock Vimeo content.
Privacy policy	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie name	vuid
Cookie runtime	2 years

Professional Services

Privacy settings