Firma: Methoden
Kundenspezifische Lösungen
Im Mittelpunkt unseres Bestrebens steht die Zufriedenheit des Kunden. Da die Bedürfnisse je nach Kunde und Projekt unterschiedlich ausfallen, müssen wir mit individuellen Methoden arbeiten. Ganz bewusst durch auf den ersten Blick als unorthodox erscheinende Herangehensweisen sind wir darum bemüht, die individuellen Anforderungen abdecken zu können. Zusammen mit dem Kunden werden jeweils zu Beginn eines Projekts die Bedürfnisse und der intelligenteste Lösungsweg bestimmt. Nachvollziehbarkeit und Transparenz können so vom Beginn bis zum Schluss eines Projekts für alle Parteien gewährleistet werden.
Unterstützung von Standards
Individualität ist jedoch nicht immer von Nutzen. Diese erschwert jenachdem das Durchführen von Vergleichen oder das Erkennen von Entwicklungen. Überall dort, wo ein Benchmarking und Trendanalysen erforderlich sind, setzen wir auf offene oder eigene Standards (z.B. ISO/IEC 27002, BSI IT-Grundschutz, OWASP). Eine unserer Spezalitäten ist das Normalisieren von komplexen Datenstrukturen. Dies erlaubt das Umsetzen kundenspezifischer Simulationen. Im Rahmen von Sicherheitsüberprüfungen wird es damit möglich, Resultate und Entwicklungen absehbar und nachvollziehbar zu machen. Die Auswirkungen von Entscheidungen können berechnet werden, ohne sich den potentiellen Risiken einer konkreten Ausführung aussetzen zu müssen.
Zielpublikum im Fokus
Für ein jedes Beratungsunternehmen ist es wichtig, dass gegenüber dem Kunden ein Knowhow-Transfer stattfinden kann. Das Ausarbeiten der Dokumentationen und Reports geniesst bei all unseren Projekten eine grundlegende Wichtigkeit. So erarbeiten wir stets auf ein spezifisches Zielpublikum ausgerichtete Resultate. Administratoren erwarten schliesslich eine gänzlich andere Detailtiefe weder das leitende Management. Aufgrund unseres datenbankorientierten Ansatzes sehen wir uns in der Lage, Informationen und Resultate in verschiedenen Formen abgeben zu können. Sei dies nun als umfangreiches Excel-Dokument mit allen Todos für die zuständigen Techniker, als übersichtliches Summary im illustrierten PDF-Format für Entscheidungsträger oder gar als spannende Videopräsentation erfolgreicher Attacken im Rahmen der Vorstellung aktueller Risiken der Geschäftsleitung.
Bindung an Kompetenz
Der zentrale Teil einer Firma sind dessen Mitarbeiter. Unser Personal verfügt über eine langjährige Erfahrung im Bereich der IT-Security. In den scip Labs forschen wir beständig an neuen Entwicklungen und verfeinern unsere Angriffstechniken. Die Resultate dieses Schaffens veröffentlichen wir seit Jahren in Advisories, Büchern, Fachartikeln, dem hauseigenen Newsletter und unserer Verwundbarkeitsdatenbank. Unsere Mitarbeiter nehmen ebenso an internationalen Konferenzen und Kongressen zum Thema Information Security teil. Nur so können wir gewährleisten, beständig ein Höchstmass an aktuellem und soliden Wissen einbringen zu können.