CREST

BSI ist CREST-Mitglied für eine Reihe von verschiedenen Standards weltweit. Es ist uns ein Anliegen stets unser Know-how zu erweitern und unseren Kunden die besten  Dienstleistungen bereitstellen zu können. Unser Credo ist das Engagement für die Arbeit mit führenden Industrie-Gremien zur Verbesserung der Geschäftsumgebung und der Cyber-Sicherheit.

BSI ist ein anerkannter globaler Anbieter von sogenannten CREST Simulated Target Attack & Response (STAR)-Dienstleistungen. Hierbei handelt es sich um eine intelligenzgesteuerte Testmethodik, die weit über die Standard-Penetrationstests hinausgeht. Sie bietet den Unternehmen, die anspruchsvollen Angriffen gegenüberstehen, eine robuste Sicherheit.

Die CREST-STAR-Testmethodik nutzt diese intelligenzgesteuerte Herangehensweise, um die Bedrohungen und den Modus Operandi der Bedrohungsakteure zu identifizieren, die einem Unternehmen gegenüberstehen. Daraus werden dann simulierte Angriffsszenarien entwickelt, um die Fähigkeit des Unternehmens zu beurteilen, sich gegen einen solchen Angriff zu verteidigen.

BSI ist ein anerkannter globaler Anbieter von CREST Cyber Security Incident Response (CSIR)-Dienstleistungen. Dies ermöglicht uns Sie zu unterstützen, zum Beispiel wenn es darum geht, wie Sie auf Cyber-Vorfälle reagieren und diese beurteilen. Wir zeigen Ihnen, wie Sie effiziente Schadensbegrenzung betreiben. Darüberhinaus unterstützen wir Sie in Ihrer Beweissammlung für forensische Untersuchungen und Ihrer Gesamtreaktion bei Sicherheitsverletzungen. Im Ernstfall, wenn Sie einen Verdacht oder eine tatsächlichen Cyber-Sicherheitslücke vorliegen haben sollten, können wir Ihnen bezüglich des Umfangs, der Analyse, der Eingrenzung und der Beseitigung des Vorfalls helfen.

Unser Team hilft Ihnen: 

• mögliche Bedrohungsszenarien zu identifizieren, die zur Notwendigkeit einer Cybersecurity-Überprüfung und / oder einer forensischen Untersuchung führen würden.
• die gewünschten Resultate auf der Grundlage jedes Bedrohungsszenarios zu identifizieren.
• GAP-Analysen auf vorhandenen Kontroll- und Überwachungssystemen durchzuführen, um Verbesserungsmöglichkeiten zu identifizieren.
• bei der Identifizierung der rechtlichen und regulatorischen Anforderungen:
  - wie die Durchführung von Ermittlungen
  - jegliche Anforderung Beweise zu sichern und zu schützen
  - sowie jede Anforderung solche Vorfälle an die Strafverfolgungsbehörden / andere Regulierungsbehörden zu melden.
• bei der Feststellung von Fähigkeiten interner Ressourcen sowie der Notwendigkeit für Aufgaben wie z. B. forensischen Analysen, Host-Triagen und Log-Analysen mit spezialisierten Dienstleistern zusammen zu arbeiten.
• Cyber-Vorfall- und forensische Untersuchungspläne zu entwickeln.
• Maßnahmen einzusetzen, um Testpläne mit regelmäßigen Überprüfungen und Aktualisierungen durchzuführen.
• auf eine vermutete Lücke oder auf einen Zwischenfall zu reagieren.

BSI ist ein anerkannter globaler Anbieter von Dienstleistungen im Bereich CREST-Sicherheitsüberprüfungen von Angriffsflächen.Wir bieten unseren Kunden ein hohes Maß an Sicherheit, damit Ihre Systeme frei von Sicherheitskonfigurationsfehlern und bekannten Sicherheitslücken sind. Spezielle BSI-Sicherheitsüberprüfungen von Angriffsflächen bieten:

• Infrastrukturprüfung
• Anwendungstests
• Serveraufbaubewertungen
• Mobile Geräte
• Drahtlose Netzwerke
• SCADA- und ICS-Sicherheit
• IOT-Test
• Verbundene und selbstfahrende Fahrzeuge (CAV)
• Sourcecode-Analyse
• Arbeitsplatz- / Laptopbewertung
• Visualisierungstests
• Überprüfung gestohlener Laptops
• Gold-Build-Image-Bewertung
• Datenbankprüfung
• Environment Breakout