secuvera GmbH

Über uns

Als Experte im Bereich Industrial Security berät secuvera bei der Umsetzung der Norm IEC 62443. secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests. Im Rahmen der Zertifizierung wurden Zuverlässigkeit und Unabhängigkeit sowie Fachkompetenz und Qualität der Dienstleistung geprüft und bewertet. Damit wurde von unabhängiger Stelle die Vertrauenswürdigkeit und Kompetenz der durch secuvera erbrachten IT-Sicherheitsdienstleistungen nachgewiesen. Die persönliche Kompetenz der mit den Beratungsleistungen betrauten Mitarbeiter wurde überprüft, ebenso wie das Sicherheits- und Qualitätsmanagement der Firma. Das Sicherheitsmanagement beruht dabei auf dem Standard ISO 27001 auf der Basis von IT-Grundschutz. Getreu dem Firmenmotto „IT-Sicherheit – zertifizierbar, umsetzbar, nutzbar“ ist es uns hierbei besonders wichtig, die beteiligten Mitarbeiter unserer Kunden für das Thema zu begeistern und für pragmatische Lösungen zu sorgen. Ohne eine tragfähige Basis können Sicherheitsprozesse nicht nachhaltig implementiert werden. Darüber hinaus werden standardkonforme Audits durchgeführt. Abhängig von den Kundenanforderungen werden Methodenelemente von Sicherheitskonzepten bzw. Risikoanalysen für individuelle Vorgehensweisen kombiniert.

• Informationsmanagementsysteme (BSI-Grundschutz/ISO 27001)
• Penetrationstests und Webanwendungsanalysen
• Produktprüfungen nach IEC 62443, Common Criteria und ITSEC

Bereits seit dem Jahr 2000 führt secuvera Penetrationstests im Kundenauftrag durch. Hierbei werden Systeme, Anwendungen und Prozesse auf Schwachstellen untersucht. Die Prüfungen erfolgen nach dem Durchführungsstandard, der im „Whitepaper Penetrationstests“ beschrieben ist, welches von uns bereits im Jahr 2002 entwickelt wurde. Die Methodik bei der Durchführung von Penetrationstests wird von uns stets aktualisiert und optimiert, sodass wir ein hoch spezialisiertes und auf die Kundensituation hin angepasstes Vorgehensmodell vorweisen können. Das Whitepaper wurde bereits mehrfach in Fachzeitschriften als Fachartikel publiziert. Ebenso werden technische Analysen von Lösungsarchitekturen sowie Produkten bis hin zur Source-Code-Analyse (SCA) durchgeführt. Seit vielen Jahren nimmt die Prüfung von Webanwendungen einen wichtigen Stellenwert bei den Tests ein. secuvera engagiert sich daher seit Langem in der gemeinnützigen Organisation Open Web Application Security Project (OWASP). secuvera ist BSI-zertifizierter IT-Sicherheitsdienstleister für Penetrationstests. secuvera ist Prüfstelle für Common Criteria und ITSEC und hierfür vom BSI auf der Basis des internationalen Standards ISO 17025 anerkannt. In diesem Unternehmensbereich werden Prüfungen von Systemen und Produkten nach Common Criteria (ISO 15408) und ITSEC vorgenommen. Neben der Prüfung bzw. Evaluierung von Produkten berät secuvera Hersteller, um die Umsetzung der Anforderungen an eine Zertifizierung zielführend unterstützen zu können. Die Prüfstelle der secuvera kooperiert mit TÜV NORD CERT bei der Durchführung von Prüfungen nach IEC 62443. TÜV NORD CERT ist eine DAkkS-akkreditierte Zertifizierungsstelle. Zudem ist secuvera aktives Mitglied im DKE-Arbeitskreis UK 931.1 „IT-Sicherheit in der Automatisierungstechnik“. secuvera ist seit 1992 aktiv und damit die am längsten tätige Prüfstelle des BSI in Deutschland.

Nachrichten

Jobangebote

Nehmen Sie mit uns Kontakt auf!

Scroll to Top