Darunter verstehen wir die Summe der präventiven, detektiven und reaktiven Anstrengungen zur Gewährleistung angemessener Sicherheit (notwendig & hinreichend) für informationstechnische Unternehmenswerte (Datenbestände, Infrastruktur, Prozesse). Wir achten insbesondere auf lückenloses Log-Management und Kontrolle der Datenflüsse aus dem Unternehmen ("data leakage prevention").

Wir untersuchen Sicherheitsinfrastrukturen und- architekturen auf "single points of failure" und "weakest links", ein zentraler Bestandteil unserer betrieblichen Architekturen sind das ganzheitliche  Log-, Event-, Flow- & Incident Management.

Unser besonderer Mehrwert besteht in der Architekturbetrachtung und operativen Umsetzung des in den Policies ausgedrückten strategischen "Willens" und der Etablierung sog. Security Controls & Safeguards nebst betrieblicher Realisierung.

IKTech steht unhinterfragten "Penetration Tests" eher skeptisch gegenüber. Wir setzen auf "Robustness & Reliability Checks", dies in Form einer Kombination aus Konfigurations-, Architektur-, Last-  und Betriebsprüfung sowie Bedacht auf Social Engineering Angriffspunkte. Fundierte und punktuelle  Pentrationstests sind insbesondere im Applikations- & Web-Server Bereich aufwändig und kostspielig, können aber ergänzend durchaus sinnvoll sein.