Dieser grundlegende Service ist in erster Linie für Organisationen gedacht, die sich einen allgemeinen Überblick über den Stand der Sicherheit verschaffen wollen, ohne zu sehr ins Detail zu gehen. Er eignet sich auch gut für Organisationen, die erst damit beginnen, über Sicherheit nachzudenken, und die herausfinden wollen, wo sie in Zukunft Schwerpunkte setzen sollten. Beispiele hierfür sind:

• Gesamtsicherheitscheck in Bezug auf Technologie, Organisation, Prozesse, Mitarbeitende oder eine Kombination davon

Security Analysis & Testing Services befassen sich mit der Technologie mit dem Ziel, Schwachstellen und sicherheitsrelevante Konfigurationsfehler zu finden. Entsprechende Projekte können sich auf konzeptionelle Aspekte (z.B. die Analyse eines Systemdesigns), auf praktische Aspekte (z.B. die Analyse von Schwachstellen in einem implementierten System) oder auf beides fokussieren. Beispiele hierfür sind:

• Penetration Testing von Applikationen (z.B. Webapplikationen, Mobile Apps) 
• Vulnerability Scanning von Applikationen, Systemen oder ganzen IT-Umgebungen
• Analyse eines Security Design mittels Threat Modeling
• Sicherheitsevaluation einer Netzwerk-Sicherheitsarchitektur

Security Engineering & Solutions Services befassen sich mit der Auswahl und Entwicklung technischer Lösungen für Sicherheitsherausforderungen. Entsprechende Projekte können Evaluierung, Konzeption (Design) und Implementierung umfassen. Beispiele hierfür sind:

• Design und Implementierung eines Sicherheitskonzepts für eine IT-Umgebung, inklusive Auswahl und Priorisierung von Security Controls
• Design einer Netzwerk-Sicherheitsarchitektur
• Security Design von Applikationen (z.B. Webapplikationen, Mobile Apps)
• Unterstützung bei der Interpretierung und Mitigierung der Ergebnisse eines Sicherheitstests (z.B. eines Penetration Tests, der von einer anderen Firma durchgeführt wurde)
• Etablierung eines Sicheren Software-Entwicklungsprozesses und Unterstützung während der verschiedenen Phasen eines solchen Prozesses
• Auswahl geeigneter Open-Source-Sicherheitsprodukte/-lösungen für eine Organisation und deren Umsetzung

Security Risk Assessment & Management Services befassen sich mit den wichtigsten Sicherheitsrisiken in einer Organisation und entsprechenden angemessenen Strategien zur Minderung der ermittelten Risiken. Darüber hinaus können die Services auch finanzielle Aspekte von Sicherheitsmassnahmen abdecken. Beispiele hierfür sind:

• Risk Assessment von IT-Infrastrukturen und -Umgebungen, und passende Mitigierungsstrategien
• Anwendung von Security Management Frameworks mit grundlegenden Security Controls
• Identifikation und Management der Angriffsoberfläche
• Budgetierung und Ressourcen-Allozierung im Bereich Cybersecurity 
• Abwägung zwischen geschäftlichen Anforderungen und Sicherheitsanforderungen
• Risikoanalysen mit vorgelagerter Open-Source Intelligence (OSINT) Analyse
• OSINT und Design Thinking: Systemische / organisatorische Risikoanalyse
• Bestimmung der IT-Assets und Erstellung eines IT-Asset-Inventars

Security Awareness & Human Factors Services befassen sich mit den menschlichen Aspekten der Cybersicherheit. Ziel ist es, die Wahrnehmung und das Verhalten der Menschen (z.B. der Mitarbeitenden in einer Organisation) in Bezug auf die Sicherheit zu verbessern, um das Risiko von Sicherheitsfehlern aufgrund menschlicher Fehler zu verringern. Beispiele hierfür sind:

• Schulungen zu Security-Awareness (z.B. in Bezug auf Social Engineering)
• Sicherheitskommunikation / Storytelling zur Vermittlung von Sicherheitskonzepten an verschiedene Interessengruppen in einer Organisation 

Security Education Services befassen sich mit der Ausbildung und Schulung im Bereich der Cybersicherheit von Mitarbeitern in Organisationen. Beispiele hierfür sind:

• Erstellung von massgeschneidertem Material für die Organisations-interne Sicherheitsschulung
• Grundlegende «How-to-Security» Services (z.B. wie man eine Firewall konfiguriert)

Privacy & Law Services befassen sich mit den rechtlichen Aspekten der Cybersicherheit. Beispiele hierfür sind:

• Überprüfung der Einhaltung von Datenschutzbestimmungen
• Sicherheitsanalyse mit Fokus auf rechtlichen Konsequenzen