Together for Your Cybersecurity
Die Oneconsult AG ist Ihr kompetenter und zuverlässiger Partner in Sachen Cybersecurity und Schutz vor Cyberattacken. Wir machen Sie nahezu 100% sicher.

Ihre vertrauenswürdige Anlaufstelle für Cybersecurity-Beratung - Seit 2003

Oneconsult bietet Ihnen umfassende und unabhängige Beratung in verschiedenen Bereichen der Cybersecurity an. Gemeinsam mit Ihnen bekämpfen wir Sicherheitsbedrohungen proaktiv. Unsere Ethical Hackers helfen weltweit, Sicherheitslücken aufzudecken sowie Cybersecurity-Vorfälle zu verhindern und zu managen. Mit Oneconsult definieren Sie wirksame Sicherheitsmassnahmen und setzen diese um.

Unsere Expertise und Leistung

  • Cybersecurity-Kompetenz seit 2003: Mit mehr als 20 Jahren Erfahrung sind wir führend in der Beratung im Bereich Cybersecurity.
  • Über 3500 realisierte Cybersecurity-Projekte: Kompetenz, auf die Sie sich verlassen können.
  • Vertrauenspartner von über 650 Organisationen: Zahlreiche Fortune-Global-500-Unternehmen zählen zu unseren Kunden.
  • Hochqualifizierte Cybersecurity-Experten: Unser Team besteht aus zertifizierten Red-Teaming-Spezialisten, Penetration Testern, Incident Respondern und digitalen Forensikern.
  • Teamorientierter Lösungsansatz: Gemeinsam mit Ihnen entwickeln wir effektive und effiziente Massnahmen zum Schutz vor Cyberattacken.
  • Schweizer Qualität: Unsere Dienstleistungen stehen für Präzision und Zuverlässigkeit.
  • Bewährtes OCINT-CSIRT: Unser Oneconsult International Computer Security Incident Response Team ist rund um die Uhr für Sie da.
  • 24 h x 365 Tage Incident Response: Immer bereit, auf Cybersecurity-Vorfälle zu reagieren.
  • Professionelles IT-Forensik-Labor: Modernste Technologie für detaillierte Analysen.
  • Vulnerability Management: Identifikation, Bewertung und Behebung von Schwachstellen, bevor sie ausgenutzt werden können.
  • Cyber Security Academy: Wir bieten Schulungen und Weiterbildungen, um Ihre Mitarbeitenden für Cybersecurity zu sensibilisieren und zu qualifizieren.
  • Penetration Testing: Mit den Penetrationstests werden Sicherheitsmissstände gezielt aufgedeckt und identifiziert.
  • Red Teaming: Simulation umfassender Hackerangriffe auf Ihr Unternehmen.
  • Führender OSSTMM-Auditor: Wir sind akkreditierter Schulungspartner der ISECOM und Experten für das Open Source Security Testing Methodology Manual.
  • Auszeichnungen: Auf kununu.com als «Top Company» und «Open Company» bewertet.

Über die Oneconsult-Gruppe

Die Oneconsult-Unternehmensgruppe besteht aus der Holdinggesellschaft Oneconsult International AG sowie den Tochtergesellschaften Oneconsult AG, Oneconsult Deutschland AG und Oneconsult New Zealand Limited. Mit Büros in Zürich, Bern, München und Auckland sind wir global aufgestellt und immer in Ihrer Nähe.

Unsere Ethical Hacker und Spezialisten für Digital Forensics and Incident Response verfügen in der Regel über einen Bachelor- oder Masterabschluss in Informatik mit Schwerpunkt Cybersecurity und werden laufend weitergebildet. Cybersecurity liegt uns im Blut – wir setzen alles daran, Ihr Unternehmen sicherzumachen.

Lernen Sie uns kennen

Möchten Sie mehr über unsere Cybersecurity-Dienstleistungen erfahren? Kontaktieren Sie uns – wir freuen uns auf Ihre Anfrage und darauf, gemeinsam mit Ihnen Ihre IT-Sicherheit zu stärken. 

Methoden

OSSTMM

Das «Open Source Security Testing Methodology Manual» (OSSTMM) ist eine von Fachleuten laufend überprüfte und erweiterte, weltweit anerkannte Methode zur Planung und Durchführung von Sicherheitsüberprüfungen, sowie der Bewertung und Dokumentation der Ergebnisse. Das OSSTMM wurde vom Institute for Security and Open Methodologies (ISECOM) entwickelt. ISECOM koordiniert auch die kontinuierliche Weiterentwicklung. Dank des umfassenden Ansatzes erfreut sich OSSTMM einer stetig wachsenden Verbreitung und Anerkennung als de facto Standard.

OWASP

  • was wie getestet werden muss
  • was vor, während und nach den Tests zu tun ist
  • wie die Resultate zu bewerten und zu dokumentieren sind
  • das Sicherheitsniveau als numerischen Wert (RAV als Teil der Security Metrics)


Weitere Informationen zu OSSTMM finden Sie auf der Website von ISECOM.

Andere Methoden und Standards

Das «Open Web Application Security Project» (OWASP) ist eine offene Community, welche sich dafür einsetzt, vertrauenswürdige Webanwendungen zu entwickeln, anzuschaffen, zu pflegen und zu warten. OWASP betreibt verschiedene Initiativen wie «OWASP Top 10» und «OWASP Mobile Top 10», welche die kritischsten Sicherheitsrisiken in Web und Mobile Applikationen beschreiben. Diese Listen sind weltweit anerkannte Master Checklisten für Sicherheitstests von Applikationen.

Weitere Informationen finden Sie auf der Website von OWASP.

Unser Engagement für Cybersecurity

Wir engagieren uns für mehr Cybersecurity. Deshalb ist Oneconsult Mitentwickler und akkreditierter Ausbildungspartner der ISECOM (Herausgeber des OSSTMM: Open Source Security Testing Methodology Manual), Mitglied der Swiss Cyber Experts sowie OWASP Corporate Member, seit März 2019 Vollmitglied von FIRST und seit 2023 auf der Liste des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für APT-Response-Dienstleister

ISO/IEC 27001: 2022

Seit Juli 2024 ist Oneconsult offiziell nach ISO/IEC 27001:2022 zertifiziert. Diese Zertifizierung bestätigt unser konsequentes Engagement für Informationssicherheit auf höchstem Niveau. Alle Kernbereiche unserer Arbeit sind im Rahmen der Zertifizierung abgedeckt – von der Entwicklung über den Vertrieb bis hin zur Erbringung unserer Cybersecurity-Consulting-Dienstleistungen. Zu diesen gehören Penetration Testing, Red Teaming, Incident Response, Digital Forensics und die Schulungen der Cybersecurity Academy. Mit der Zertifizierung nach ISO/IEC 27001:2022 stärken wir das Vertrauen unserer Kunden und Partner in die Sicherheit und Verlässlichkeit unserer Services.

ISECOM

ISECOM (Institute for Security and Open Methodologies) ist eine offene und gemeinnützige Organisation mit Hauptsitz in Spanien und einer Zweigstelle in den USA. Eines der Projekte ist die fortlaufende Entwicklung des Open Source Security Testing Methodology Manual (OSSTMM). Oneconsult arbeitet seit 2003 nach OSSTMM und ist ISECOM Partner (akkreditierter Schulungsanbieter). Unsere Mitarbeitenden wirken aktiv an der Weiterentwicklung des OSSTMM mit und mehrere gehören zum offiziellen ISECOM Team. Christoph Baumgartner (Verwaltungsratspräsident Oneconsult) ist zudem Vorstandsmitglied der ISECOM.

Qualifizierter APT-Response-Dienstleister (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale Stelle in Deutschland für alle Fragen rund um das Thema IT-Sicherheit. Oneconsult ist seit 2023 qualifizierter APT-Response-Dienstleister des BSI und gehört somit zu einem exklusiven Kreis von Unternehmen, die den hohen Auflagen in der Bewältigung von Cyberattacken, insbesondere von Advanced Persistent Threats (APT), gerecht werden. Die Aufnahme bestätigt unsere Kompetenz und Erfahrung im Bereich Cybersecurity und unterstreicht zugleich unseren Anspruch, höchste Standards in der IT-Sicherheit einzuhalten und unsere Kunden bestmöglich zu schützen.

FIRST

FIRST ist ein internationales Netzwerk renommierter Incident Response und Security Teams mit dem Ziel, die Zusammenarbeit und Koordination im Bereich der Security Incident Response zu fördern und einen aktiven Informationsaustausch zwischen den Mitgliedern herzustellen, um effizienter auf Sicherheitsvorfälle reagieren zu können. FIRST vereint Security Incident Response Teams aus Regierungs- und Bildungsorganisationen mit Unternehmen und besteht aus über 400 Mitgliedern weltweit. Oneconsult ist seit 2019 vollwertiges Mitglied von FIRST.

TF-CISRT Trusted Introducer

Trusted Introducers ist eine führende europäische Organisation, die den internationalen Austausch und die Zusammenarbeit zwischen Computer Security Incident Response Teams (CSIRTs) fördert. Oneconsult ist seit 2024 gelistetes Mitglied bei Trusted Introducers und Teil eines Netzwerks von hochqualifizierten Unternehmen, die sich der Prävention und Bewältigung von Cyberbedrohungen verschrieben haben. Diese Mitgliedschaft belegt unsere Expertise und unser Engagement für höchste Standards in der IT-Sicherheit und der Bekämpfung von Sicherheitsvorfällen. Sie ermöglicht uns zudem, von einem umfassenden Informationsaustausch und der engen Zusammenarbeit mit anderen anerkannten CSIRTs zu profitieren. Dadurch können wir unsere Fähigkeiten zur Erkennung und Abwehr von Cyberbedrohungen kontinuierlich verbessern und somit die IT-Sicherheit unserer Kunden nachhaltig stärken.

Cyber Incident Hub

Die drei Beratungsunternehmen MLL Meyerlustenberger Lachenal Froriep, Farner Consulting, Oneconsult und das Start-up Cybera bilden den interdisziplinären «Cyber Incident Response Hub». Die Dienstleistungspalette deckt auf Cybervorfälle spezialisierte Rechtsberatung (MLL), Krisenkommunikation und Reputation Management (Farner), Incident Response und Digital Forensics (Reaktion auf und Untersuchung von Cyberattacken; Oneconsult) und internationale Reaktion bei betrügerisch entwendeten Geldern (Cybera) ab.

Swiss Cyber Experts

Swiss Cyber Experts ermöglicht es privatwirtschaftlich geführten Unternehmen sowie der Verwaltung im Falle eines schweren Cyber Incidents in den Bereichen Spionage, Sabotage und Kriminalität auf spezialisierte Experten zuzugreifen. Swiss Cyber Experts setzt sich aus einem Pool aus hochqualifizierten Spezialisten zusammen. Oneconsult ist seit 2015 Mitglied der Swiss Cyber Experts neben Organisationen wie IBM, PWC, der Schweizerischen Post und dem Informatiksteuerungsorgan des Bundes. Tobias Ellenberger (CEO Oneconsult) ist zudem Vorstandsmitglied der Swiss Cyber Experts.

Sicherheitsnetzwerk München

Das Sicherheitsnetzwerk München ist ein Zusammenschluss von Unternehmen im Raum München. Ziel des Vereins ist es, das Bewusstsein und die Kompetenz zum Thema IT-Sicherheit zu aufzubauen, den Schutz von Unternehmen und der Öffentlichkeit vor Cyberrisiken zu erhöhen und einen Beitrag zur Förderung von Innovation in der IT-Sicherheit zu leisten. Mitglieder des Sicherheitsnetzwerks München, zu denen Oneconsult seit 2019 zählt, sind sowohl Anbieter als auch Anwender von IT-Sicherheitslösungen.

Allianz für Cyber-Sicherheit

Das deutsche Bundesamt für Sicherheit in der Informationstechnik gründete die Allianz für Cyber-Sicherheit. Damit steht Unternehmen, Verbänden, Behörden und Organisationen eine Plattform zur Verfügung, um sich über Cyber-Bedrohungen und Sicherheitsmassnahmen auszutauschen. Oneconsult AG ist seit 2023 stolze Teilnehmerin der Allianz und unterstützt das gemeinsame Ziel, die Cyber-Sicherheit in Deutschland zu gestalten und zu stärken.

 

Information Security Society Switzerland

Die Information Security Society Switzerland (ISSS) ist ein unabhängiger Verein und vernetzt über 1200 Security Professionals in der Schweiz. Dazu zählen nebst Oneconsult bis zu 150 weitere Firmen. Die ISSS befasst sich mit technischen, wirtschaftlichen, regulatorischen und gesellschaftspolitischen Aspekten der Informationssicherheit.

OWASP

OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation, welche es sich zum Ziel gesetzt hat, Software sicherer zu machen. Oneconsult ist OWASP Silver Corporate Member. OWASP erstellt unter anderem die bekannten «OWASP Top 10», eine Liste mit den kritischsten Sicherheitsrisiken für Webanwendungen, und die «OWASP Mobile Top 10», eine Liste der kritischsten Mobile Risks.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Application (Mobile)
Penetration Test Projekte

0

Red Teaming
Projekte

0

Incident Response
Einsätze

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen