| Gegenstand | Die Erbringung von Dienstleistungen im Bereich der Informationssicherheit und IT-Risikomanagement. Dies umfasst insbesondere: Durchführung von Penetrationstests zur Indentifikation technischer Schwachstellen in IT-Systemen, Netzwerken, Webanwendungen und mobilen Applikationen unter Anwendung gängiger Sicherheitsstandards (z.B. OWASP, NIST, PTES), Durchführung von Red-Teaming Übungen und Social Engineering-Kampagnen zur realitätsnahen Überprüfung technischer, organisatorischer und menschlicher Sicherheitsmechanismen, Konzeption und Durchführung von Awareness-Schulungen zur Förderung des sicherheitsbewussten Verhaltens von Mitarbeitenden und Führungskräften, einschließlich Phishing-Simulationen und zielgruppenspezifischer Trainings, Beratung im Bereich Business Continuity Management (BCM), insbesondere die Erstellung von Notfall-, Wiederherstellungs- und Wiederanlaufplänen sowie die Durchführung von Risiko- und Business-Impact-Analysen, Beratung und Unterstützung bei der Vorbereitung auf Imfomationssicherheitszertifizierungen, insbesondere gemäß ISO/IEC 27001, BSI-Grundschutz, TISAX und vergleichbaren Normen, einschließlich der Etablierung und Pflege eines Informationssicherheits-Managementsystems (ISMS). |