Cybersicherheit

Verso Healthcare ist im Bereich der Cybersicherheit im Gesundheitswesen tätig und hat über seine Tochtergesellschaft 123CS beschlossen, ab 2020 ein spezielles Angebot zu schaffen, das auf  prädiktiven, präventiven und kurativen Lösungen basiert.

Der Fokus auf diesen Tätigkeitsbereich ermöglicht ein angepasstes Angebot, das für Angehörige der Gesundheitsberufe und Universitätskliniken bis hin zu regionalen Krankenhausverbünden geeignet ist.

Nachdem 123CS im Jahr 2021 vom französischen Staat mit dem ExpertCyber-Label ausgezeichnet wurde, ist es nun Mitglied der Alliance pour la Confiance Numérique (ACN) und erhielt das Label ECSO Cybersecurity Made in Europe.

Die Alliance pour la Confiance Numérique (ACN) repräsentiert Unternehmen (Weltmarktführer, kleine und mittelständische Unternehmen) aus dem Bereich der digitalen Sicherheit, insbesondere aus den Bereichen Cybersicherheit und digitale Identität.

Diese zunehmende Anerkennung sowohl auf nationaler als auch auf internationaler Ebene verschafft 123CS und somit auch Verso Healthcare einen wichtigen Platz unter den zahlreichen Akteuren auf diesem Markt.

Diese Garantien und Anerkennungen sind für unsere Kunden, die diese Leistungen immer häufiger in Anspruch nehmen, von entscheidender Bedeutung.

Labels und Zertifizierungen

123CS erhält das Label „Cybersecurity Made In Europe“

123CS erhält vom französischen Staat das Label „EXPERTCYBER“

123CS wird vom französischen Staat als „Professionnel de la sécurité numérique“ (Experte für digitale Sicherheit) gelistet

Verso Healthcare und 123CS entwickeln das erste Cybersicherheitsangebot von und für Angehörige der Gesundheitsberufe

Cybersécurité ExpertCyber
Logo ECSO

CYBERSICHERHEIT: MANAGEMENT UND PROBLEMBEHEBUNG

Wie läuft das Sicherheitsmanagement für Ihre technischen Plattformen und/oder Ihre Informationssysteme ab?

 

Am Anfang steht ein Sicherheitsaudit, dessen Ziel es ist, das Sicherheitsniveau Ihrer technischen Plattformen und/oder Informationssysteme zu ermitteln (Sicherheit der Systeme, Infrastruktur, Anwendungen, WLAN, usw.). Nach Abschluss eines IT-Sicherheitsaudits erarbeitet der 123CS-Auditor klassifizierte und priorisierte Empfehlungen, um mögliche Schwachstellen im analysierten Perimeter zu beheben und Sie vor allen Arten von Bedrohungen zu schützen.

Das Audit ermöglicht zum Beispiel

  • einem potenziellen Angriff wirksam vorzugreifen, indem die tatsächlichen Schwachstellen und das Ausmaß an Risiken für die Sicherheit Ihrer Informationssysteme identifiziert werden
  • die Wirksamkeit der vorhandenen Schutzlösungen zu verbessern (Firewall, Proxy, IPS, WAF, VPN, SSL, PKI, usw.)
  • Ihre ISSP (Informationssystem-Sicherheitspolitik) sowie die Ihrer bestehenden Dienstleister/Partner zu überprüfen: Integratoren, Outsourcer/Hosts, SOC, Betreiber, usw.
  • Ihr allgemeines Sicherheitsniveau weiterzuentwickeln (regelmäßiges Audit)

Penetrationstest der Infrastruktur 

Interne und externe Penetrationstests, Workstation-Penetrationstests, VOiP-Penetrationstests, Skype Active Directory, Dateninfrastruktur und Geld-/Finanz-Infrastruktur (Lesegeräte für Kreditkarten, WLAN, RFID)

Penetrationstest für Anwendungen

Penetrationstest für das Mobiltelefonnetz (Android, iOS, usw.), Webdienste, komplexe Anwendungen, DPI

Szenariobasiertes Audit 

Simulation eines konkreten Angriffs in größerem Umfang und mit Zeitbeschränkungen.

Wir entschieden uns für die Ausnutzung von Schwachstellen mit starken Auswirkungen auf den Betrieb der Einrichtung und konzentrierten uns auf Datenabfluss oder Lösegelderpressung.

Schwachstellen-Audit

Betriebssystem (Windows, Linux, AS400) BDD Oracle, MSSQL, DB2, usw.


Web- und Anwendungsserver (Apache, Weblogic, Jboss, usw.) Firewall, Proxy (Check Point, Fortinet, Juniper, Squid, F5, usw.)

Architektur-Audit

DMZ-geeignet, VPN und Fernzugriff, usw.

Cloud-Infrastruktur

HDS, Office 365, private Cloud

SENSIBILISIERUNG FÜR CYBERSICHERHEIT

Mehr Informationen für einen besseren Schutz.

Es ist unerlässlich, die Mitarbeiter eines Unternehmens über Sicherheitsthemen aufzuklären und zu sensibilisieren, insbesondere über die Risiken, die mit den von ihnen gehandhabten Daten verbunden sind. Bestimmte menschliche Handlungen können dazu führen, dass sich Lücken öffnen und wichtige Daten offengelegt werden. 123CS bietet geeignete Sensibilisierungs- und Schulungsworkshops an, um diese Art von Risiko zu begrenzen oder sogar auszuschließen. Die Schulungen stützen sich auf Demonstrationen konkreter und spezifischer Angriffe auf die Organisationen der Kunden.    

Schulungen zur Sensibilisierung

Diese Schulungen richten sich an nicht-technische Kunden, zum Beispiel aus den Bereichen Handel, Marketing, Personalwesen. In ihnen werden die Kunden mit potenziellen Angriffen konfrontiert und bewährte Praktiken vermittelt, die sie angesichts der Risiken anwenden sollten, denen sie ausgesetzt sind: Smartphone-Hacks, Übernahme eines nicht gesperrten Arbeitsplatzes über einen externen Kanal, usw.
Cybersécurité sensibilisation

CYBERSICHERHEIT: VORFALLSREAKTION UND FORENSIK

SOC 123CS

zuständig für die Erkennung und Einstufung von Vorkommnissen

CSIRT 123CS

Steuerung effektiver Reaktionspläne und Umsetzung organisatorischer und technologischer Korrekturmaßnahmen bis hin zur Lösung von Vorkommnissen.
Vorfallsreaktion: verhältnismäßige und schnelle Reaktion.

ANALYSE REX

Datenleck im Internet (Exfiltration), Cyberterrorismus (Cryptolocker), Verlust einer kritischen Datei, Bedrohung von Mitarbeitern des Unternehmens, Erpressung
Streitfälle innerhalb eines Unternehmens, Malware, Ransomware
Verlust einer Akte an einen Mitbewerber

Unser Financial Engineering-Angebot ist in Ihrem Land verfügbar.

Unsere Serviceangebote befinden sich noch im Aufbau und sind in Ihrer Region möglicherweise noch nicht verfügbar.

Scroll to Top
Skip to content