Cloud Security

Unsere Cloud Security Spezialisten beraten Sie, damit Sie die Möglichkeiten der Cloud maximal nutzen können – mit minimalem Risiko.

• Cloud-Strategien, Richtlinien und Weisungen
• Einbindung der Cloud ins ISMS (Informationssicherheits-Managementsystem)
• ISDS-Konzepte für Cloud-Lösungen
• Begleitung bei der Beschaffung von Cloud-Lösungen
• Schulungen zum Thema Cloud Security

In unserem Cloud Security Assessment prüfen wir das Sicherheitsniveau Ihrer Organisation mit Fokus auf Cloud Security.

Dabei berücksichtigen wir branchenspezifische gesetzliche Vorgaben sowie Best Practices wie beispielsweise der Cloud Security Alliance (CSA) oder C5 des BSI. Anhand unserer Interviews und Stichproben stufen wir die Maturität Ihres Sicherheitsniveaus ein und liefern Ihnen einen Gesamtbericht sowie konkrete Verbesserungsempfehlungen.

• Assessment von Cloud-Lösungen orientiert am Framework CAIQ von CSA
• Application Assessments für Cloud-Lösungen
• Plattform Assessments
• Assessments/Penetration Tests für API Gateways

Internes Know-how ist essentiell für einen nachhaltig sicheren Betrieb in der Cloud. Lassen Sie Ihre Fachspezialisten durch unsere Experten schulen:

• Security Compliance in der Cloud
• Hardening von Cloud-Umgebungen
• Container Security & Kubernetes Security

Security Trainings zu anderen Themen finden Sie unter Trainings.

Wir überprüfen Ihre Cloud-Komponenten auf deren Sicherheit und simulieren echte Angriffe.

• Technische Überprüfung von und in Cloud-Lösungen (insbesondere Azure Security, AWS Security und GCP Security)
• API Gateway Assessment
• Security Review Microsoft 365
• IAM-Integration im Cloud-Umfeld (z. B. Azure AD)
• Architecture Review

Lesen Sie mehr zu unseren technischen Sicherheitsüberprüfungen unter Penetration Testing.

Mit diesem Assessment prüfen wir die technische Produktsicherheit Ihrer SaaS-Anwendungen anhand der 36 kundenorientierten SaaS Security Capabilities Framework (SSCF)-Kontrollen der Cloud Security Alliance (CSA). Dieses Vorgehen adressiert die kritische Lücke zwischen Vendor-Risikomanagement (TPRM) und der Konfiguration auf Produkt-Ebene.

Wir schaffen Transparenz über den Sicherheitsstatus Ihrer Anwendung, identifizieren Gaps in den sechs SSCF-Domänen und leiten konkrete, priorisierte Massnahmen für Ihr Security Engineering Team ab, um Ihre SaaS Security nachhaltig zu verbessern.

In diesem Assessment prüfen wir Ihre Cloud-Sicherheits- und Datenschutzkontrollen gezielt anhand der international anerkannten Leitfäden ISO/IEC 27017 (Cloud Security) und ISO/IEC 27018 (Schutz von Personendaten in der Cloud). Wir machen den Reifegrad Ihrer Organisation transparent, identifizieren Abweichungen (Gaps), bewerten die damit verbundenen Risiken und leiten daraus konkrete, priorisierte Massnahmen ab.

• Analyse der Cloud-Architektur, Prozesse sowie der definierten Rollen und Verantwortlichkeiten
• Überprüfung der implementierten technischen Kontrollen (z. B. Zugriff, Verschlüsselung, Monitoring)
• Bewertung der Belastbarkeit und Vollständigkeit von vorhandenen Nachweisen (Evidence)
• Detaillierter Bericht mit identifizierten Gaps und einem priorisierten Massnahmenkatalog zur Schliessung der Lücken