Darunter verstehen wir die Summe der Anstrengungen zur Gewährleistung angemessener Sicherheit für Unternehmenswerte und Datenbestände und deren Geheimhaltung.

Wir untersuchen Sicherheitsinfrastrukturen und- architekturen auf "single points of failure" und "weakest links", ein zentraler Bestandteil unserer betrieblichen Architekturen sind das Log-, Event-, Flow- & Incident Management. Dies bewerkstelligen wir durch clevere Korrelation von Logging-Daten und die Zusammenführung aller relevanten Informationsquellen - suzusagen von einer grossen Menge unlesbarer Eventdaten zu einer überschaubaren und qualitativen Menge an aussagekräftigen Ereignissen.

Eine übliche formale Herangehensweise an die Thematik umfasst Planung, Implementierung und Dokumentation eines ISMS, die Definition einer Security Policy sowie die Planung einer Sicherheitsarchitektur.
Kern unserer Herangehensweise ist die operative Umsetzung des in den Policies ausgedrückten strategischen "Willens", die Etablierung sog. Security Controls/Safeguards nebst betrieblicher Realisierung (Sicherheitsprozesse, Prozeßsicherheit) auf Basis eines vorhergegangenen Risk Assessments mit Impact Analysis und abgestimmt auf die Risk Treatment Strategy.

Ein ISMS ist ein systematischer Ansatz zum Schutz und Management sensibler Unternehmensdaten & -werte. Die Betrachtung umfasst Personen, Prozesse und IKT-Systeme. Ziel ist die Sicherheitsthematik zum Bestandteil der Corporate Culture zu machen, Social Engineering Versuchen vorzubeugen und organisatorische, rechtliche und technische Massnahmen optimal abzustimmen.