Audit and Information Security Beratung
Our audit and consulting services have aided numerous companies in creating their Information Security Programs and attaining compliance with industry standards like FedRAMP, FISMA, NIST 800-171, CIS Top 20, and SOC 2. We offer consulting solutions that include compliance initiatives, IT security projects, and architecture for businesses that are adopting new technologies.
Bei QData sind wir auf die Implementierung von IT-Systemen und die Verwaltung ihrer Sicherheit in verschiedenen Sektoren spezialisiert. Unsere Expertise umfasst Audits und die Sicherstellung der Compliance mit Standards wie FISMA, SOX, SOC, PCI DSS, HIPAA, HITECH, DSGVO, IASME, CIS, DOD RMF und NIST Risk Management Framework.
Wir sind Experten für die Gestaltung komplexer IT-Architekturen, die Entwicklung und Durchsetzung von Richtlinien sowie die Erstellung maßgeschneiderter Sicherheitsprogramme, die Geschäfts-, IT- und Cybersicherheitsanforderungen in Einklang bringen.
Certifications:
Certified Information System Security Professional – Information Security System Engineering Professional (CISSP-ISSEP)
Certified Information System Security Professional (CISSP)
Certified Information Systems Auditor (CISA)
Certified Ethical Hacker (CEH)
IT Infrastructure Library (ITIL)
and more..
Das Expertenteam von QData ist auf ein breites Spektrum an Sicherheitsdienstleistungen spezialisiert, einschließlich Web-Penetrationstests nach OWASP Top 10 und weiteren Methoden.
Unser Team verfügt über umfangreiche Erfahrung mit Black-Box- und White-Box-Tests und bietet VAPT-Dienste (Vulnerability Assessment and Penetration Testing) für Webanwendungen, Webdienste und mobile Anwendungen.
QData nutzt aktuelle Testmethoden wie OWASP Top 10 und SANS Top 25 für Webanwendungen und führt manuelle und automatisierte Penetrationstests durch.
Bei manuellen Web-Penetrationstests prüft QData Konfiguration, Deployment, Identity Management, Authentifizierung, Autorisierung, Session Management, Input Validation, Output Encoding und mehr.
QData führt externe und interne Netzwerk-Penetrationstests manuell und automatisiert durch (OpenVAS, Wireshark, Nessus, Metasploit u.a.) und prüft IDS/IPS, Server, Switches, Router, VPN, Firewalls und mehr.
QDatas Code-Review-Dienste umfassen Front-end- und Back-end-Sprachen mit Methoden wie OWASP Top 10 sowie manuellen und automatisierten Reviews zu SQL-Injection, XSS, CSRF u.a. Tools: CheckMarx, IBM AppScan Source, Micro Focus HP Fortify.
Schließlich bieten wir Sicherheitsanalysen und Server-Hardening mit regelmäßigen Prüfungen und Wartung zur Compliance. Tägliche automatische Anwendungstests und Monitoring kritischer Netzwerk- und Serverkomponenten, u.a. nach CIS-Benchmarks.