HOLISTIC CYBER INTELLIGENCE
Ganzheitliche Informationssicherheit
Vasgard ist Ihr Dienstleister für IT-Security Operating und IT-Compliance, Cyber Threat Intelligence, IT-Security Analysen, Penetration Testing, Audits und Information Security Management Systeme. Wir bieten Ihnen die ganze Bandbreite rechtlicher, technischer sowie organisatorischer Aspekte der Informationssicherheit in einer integrierten Plattform. Wir unterstützen Sie bei der Identifikation von Schwachstellen und Risiken die einen sicheren und effizienten Geschäftsbetrieb gefährden. Dabei machen wir für Sie die Informationssicherheit zu einem Wettbewerbsvorteil.
UNSERE ZIELE
mehr Transparenz
für unsere Kunden durch klare, stetige Analyse der Situation, sichtbar machen von
Schwachstellen und priorisierten Handlungsempfehlungen zur Prävention und Reaktion.
mehr Effizienz
durch den Einsatz von Werkzeugen, die Ihre IT-Security nutzbar machen und
Ihre Prozesse sicher und geräuschlos optimieren.
mehr Sicherheit
für unsere Kunden zum Schutz vor Datendiebstahl, Datenmissbrauch und Datenverlust.
UNSERE LEISTUNGEN
Services für Ihre Sicherheit
Sicherheitsprüfungen
Penetration Testing
In Ihrem Auftrag führen wir Angriffssimulationen und technische Schwachstellenüberprüfungen durch. Dabei klopfen wir nicht nur an die Tür, sondern durchdringen Ihre Anwendungen und Infrastrukturen. Wir überwinden Ihre Sicherheitssysteme und zeigen Ihnen so, welche Bedrohungen für Sie relevant sind.
Compliance Prüfungen
Wir führen Compliance-Prüfungen zu den Sicherheitsstandards der Payment Card Industrie (PCI-DSS) dem Datenschutz und den gängigen Management-System-Prüfungen nach ISO-Standards durch. Unsere Auditoren arbeiten im Verbund mit akkreditierten und zertifizierten Prüfungsinstanzen, branchenübergreifend und unabhängig.
Revisionsprüfungen
Wir unterstützen Sie bei Prüfungen im Rahmen des Internen Kontrollsystems (IKS) nach IDW-Prüfungsstandards, IT-Revisionsprüfungen in Bezug auf COBIT Controls. Unsere Auditoren analysieren und bewerten Ihre Schutzmaßnahmen und setzen diese in Bezug zur realen Bedrohungslage und den daraus resultierenden Risiken. Unsere Prüfungsleistungen helfen Ihnen Schwachstellen und Risiken zu minimieren.
Beratung
Risiko- und Compliance-Management
Unser Beratungsangebot fokussiert auf das Risiko- und Compliance-Management im Unternehmen. Unsere Berater beherrschen die Anwendung und Umsetzung der gängigen Informationssicherheitsstandards sowie alle dort referenzierten technischen und organisatorischen Schutzmaßnahmen. In der Informationstechnologie zeigen wir Ihnen die richtungsweisenden Lösungen und optimieren Ihre Prozesse.
IT-Security Outsourcing
Wir unterstützen Sie bei Ihren IT-Outsourcing-Vorhaben. Unsere Berater sind spezialisiert auf die Auswahl und Integration von IT-Security-Anbietern. Wir bewerten Leistungsscheine und Lösungsbausteine der Anbieter und zeigen Ihnen wobei es bei der Providersteuerung ankommt.
IT-Security Architekturen
Wir entwerfen, planen und setzen Sicherheitsmaßnahmen um. Dazu analysieren wir bestehende Umgebungen und Anwendungen, identifizieren Schwachstellen und Risiken und geben pragmatische Empfehlungen für „geräuschlose“ und sichere IT.
Betrieb
Security und Compliance Operating Center
Das Vasgard Security und Compliance Operating Center (SOC) überwacht, schützt und betreibt Ihre IT-Security-Infrastruktur. Wir betreiben in Ihrem Auftrag Security Information and Event Management (SIEM) Systeme, Vulnerability Assessment Scanner (VAS) sowie Governance Risk und Compliance (GRC) Werkzeuge.
IT-Security Anwendungen
Wir betreiben für unsere Kunden Governance-, Risk- and Compliance- (GRC) Lösungen, Security Information und Event Management (SIEM) Systeme sowie Vulnerability Assessment Scanner (VAS).
Vasgard Security Lab
Vasgard betreibt ein Sicherheitslabor, in dem die neuesten und aktuellsten Bedrohungsszenarien simuliert werden können. Auf der eigenen Rechenzentrumsinfrastruktur werden Schwachstellen verifiziert und Exploits getestet. Unsere Penetrationstester sind mit den Hackerwerkzeugen vertraut und besitzen ein hohes Maß an Expertenwissen. Wir zeigen Ihnen, wo Ihre Anwendungen und Ihre Infrastruktur Schwachstellen besitzen und wie diese über mögliche Angriffe ausgenutzt werden können.
UNSERE PRODUKTE
Lösungen für Compliance und Sicherheit
VASGARD/SCC
Der Vasgard Security Compliance Check hilft Ihnen, eine Standortbestimmung zum Thema „Compliance und Sicherheit“ zu machen. Nach Ihren Vorgaben führt Vasgard eine Compliance- oder Sicherheitsüberprüfung an einem von Ihnen definierten Zielgegenstand (z.B. einer Webapplikation, einem Netzwerkbereich, einzelnen Systemen oder ausgewählten Applikationen) nach aktuellem Stand der Technik durch.
weitere Informationen zum Produkt
VASGARD/IAN
Mit unserer Integrationsplattform schaffen wir Transparenz und Nachvollziehbarkeit auf allen Ebenen des IT-Service-Managements, die notwendig sind um eine effektive Kontrolle Ihrer IT Systeme und Prozesse zu ermöglichen. Mit dem VASGARD/IAN können Sie den Anwendungsbereich (Scope) ihres Sicherheits-, Service- oder Compliance-Managementsystems definieren, abgrenzen, darstellen und automatisiert die Wirksamkeit der Kontrollen überprüfen.
weitere Informationen zum Produkt
VASGARD/PKI
Eine moderne, immer komplexere IT Infrastruktur benötigt vertrauenswürdige Identitätsnachweise von Personen, Maschinen und Software. Zuverlässige, vertrauliche Kommunikation ist heute die Grundlage aller elektronischen Transaktionen, sei es beim privaten online shopping, Internet of Things (IoT) basierten Systemen oder der vielschichtigen Kommunikationsinfrastruktur multinationaler Konzerne. Wir bieten Ihnen von der Beratung bis zur Implementierung den kompletten Service rund um das Thema Public Key Infrastructure.
weitere Informationen zur PKI
Unser Team -
wir stellen uns vor
Michael Pöhlsen
Geschäftsführer
Michael Pöhlsen gründete gemeinsam mit Jens Prüfer 2010 die Vasgard GmbH und ist heute verantwortlich für Beratung, Finanzen und Personal. Er studierte Elektrotechnik/Datentechnik an der Fachhochschule Hamburg sowie Wirtschaftsrecht an der Euro FH Hamburg.
Xing LinkedIn
Ralf Wienzek
Geschäftsführer
Ralf Wienzek verstärkt seit 2012 das Team der Geschäftsführung bei Vasgard und ist verantwortlich für Audit, Penetrationstests sowie Forschung und Entwicklung. Er studierte Informatik an der RWTH Aachen.
Xing LinkedIn
Wenn auch Sie Teil von Vasgard werden möchten, finden Sie hier Ihre Karrierechancen!
INFORMATIONSSICHERHEIT
In über 350 erfolgreichen Projekten
Schaden begrenzen – Sichtbarkeit herstellen
Ein Kunde aus der Sozialwirtschaft war von einem öffentlich gewordenen Sicherheitsvorfall betroffen.
Berater der Vasgard GmbH identifizierten zunächst die Ursachen für den Vorfall. Anschließend wurden die zu Grunde liegenden Prozesse analysiert und ein umfassender Maßnahmenplan vorgestellt.
In enger Zusammenarbeit mit der zuständigen Fachabteilung und dem Management des Kunden wurde ein IT Servicemanagementsystem aufgebaut und umgesetzt und damit die fundamentalen Voraussetzungen für einen sicheren, datenschutzkonformen, IT-Betrieb geschaffen. Die bisherige Informationstechnik wurde im Zuge der umgesetzten Maßnahmen auf eine transparente und qualitativ höhere und damit auf eine professionellere Ebene gehoben.
Der Kunde konnte aufgrund der nachgewiesenen Maßnahmen hohe Strafzahlungen abwenden.
Schaden vermeiden – Big Data auswerten
Eine Hamburger Immobilienbank wollte Kennzahlen und Nachweise im IT-Betrieb systematisch erheben und auswerten.
Nach einer gemeinsamen Analyse mit dem Kunden, dem IT-Dienstleister und Experten der Vasgard GmbH wurde eine automatisierte Logdatenanalyse auf Basis von HP ArcSight geplant und umgesetzt.
Im Anschluss an die Implementation der Lösung wurden Betrieb und die Betreuung des Logging-Systems ebenfalls von der Vasgard GmbH übernommen. Der Kunde erhält seit dem Jahr 2013 umfangreiche, tägliche Berichte und direkten Zugriff auf Werkzeuge zur spontanen weiteren Auswertung aller erfassten Logdaten.
Ergänzend unterstützen Penetrationstester der Vasgard GmbH den Kunden bei speziellen Sicherheitsuntersuchungen unterschiedlicher Gewerke der IT-Infrastruktur.
Ganzheitliche Sicherheit – Vom ISMS bis OWASP
Ein international operierender Konzern arbeitet seit 2005 auf allen Ebenen der Informationssicherheit vertrauensvoll mit Vasgard-Spezialisten zusammen.
Vasgard unterstützt bei der Erhaltung und Erweiterung des ISMS und der ISO 27001 Zertifizierung, bei der Implementierung und Umsetzung von IT-Sicherheitsmaßnahmen, Analyse und Umsetzung von BCM Maßnahmen, bei dem Betrieb von IT Sicherheitslösungen und bei der Durchführung von Penetrationstests durch unserer GIAC zertifizierten White Hat Hacker. Experten der Vasgard GmbH unterstützen Spezialisten des Kunden bei der sicheren Anwendungsentwicklung und erweitern vorhandene Werkzeuge durch eigene Module, um die Effizienz und Effektivität der Prozesse des Kunden zu verbessern.
Für den Kunden wurde Sicherheit zum Wettbewerbsvorteil.