
Durable
La cybersécurité pour une
monde numérique de
demain
Qui sommes-nous ?
« Les cyber-attaques sont le principal risque commercial en Europe ».
World Economic Forum 2019 Regional Risks for Doing Business, insight report
KALWEIT ITS – est synonyme de vent nouveau dans le domaine de la sécurité informatique. En tant que l’une des principales boutiques de conseil spécialisées dans les tests d’intrusion manuels, nous nous efforçons d’apporter de nouvelles perspectives à la sécurité informatique de nos clients. Qu’il s’agisse de PME ou de grands groupes, les solutions sur mesure sont notre mission. Dans nos activités d’audit et de conseil, nous apportons toujours le point de vue de véritables agresseurs. Nous trouvons ainsi des points faibles dans les systèmes informatiques qui ne seraient pas détectables autrement.
Depuis cinq ans, des entreprises du DAX ainsi qu’un grand nombre d’entreprises de taille moyenne font confiance à notre expertise indépendante. Nous sommes des consultants en sécurité informatique passionnés et expérimentés et nous aidons les départements de sécurité informatique de nos clients à protéger leurs systèmes contre le plus grand risque commercial européen : les cyberattaques.
En 2019, notre action nous a valu de figurer sur la liste Forbes 30u30 DACH et de recevoir le portrait du « hamburger du mois » par DIE ZEIT.

APPROCHE DE CONSEIL
Nous minimisons les cyber-risques de manière holistique et axée sur les risques, conformément au principe de Pareto. En d’autres termes, il s’agit de minimiser 80 % des risques par 20 % d’engagement.

NOTRE MISSION
Nous souhaitons démystifier l’image du hacker et rendre la cybersécurité compréhensible, réalisable et évidente pour tous.

NOTRE ENTRAÎNEMENT
Les cyber-attaques sont le plus grand risque commercial en Europe – avec passion, ferveur et une bonne dose de curiosité, nous voulons travailler pour que cela devienne bientôt de l’histoire ancienne.
Notre objectif
Nous apportons un vent de fraîcheur à la sécurité informatique de votre entreprise.
Comment nous travaillons
Nous envisageons la minimisation des cyber-risques de manière holistique. Car ce n’est qu’en réunissant la technique et l’humain que l’on peut développer durablement de nouvelles perspectives et concevoir des entreprises en toute sécurité.

01
Collaboratif
Nous voyons plus loin que le bout de notre nez : de nombreuses attaques ont lieu depuis l’Europe de l’Est et l’Asie. C’est précisément pour cette raison que nous travaillons avec des équipes d’experts internationaux sur les sites de Vienne, Kiev et Singapour. Diversité des points de vue – parce que les agresseurs ne viennent pas seulement d’Allemagne et que les différences culturelles jouent également un rôle dans la recherche de solutions/la résolution de conflits.
Nos experts disposent en outre de connaissances spécialisées éprouvées ainsi que de diverses qualifications supplémentaires dans les domaines de la protection des données, de la criminalistique, de la médecine légale et de la gestion d’entreprise et/ou ont parfois occupé des positions professionnelles antérieures, par exemple en tant qu’experts en sécurité informatique. agents de police.
02
Durable et indépendant
Un vent nouveau – Nous croyons que la sécurité informatique doit être différente aujourd’hui. La sécurité, c’est la confiance dans des solutions indépendantes. La sécurité n’est pas un produit, c’est un processus continu. C’est précisément pour cette raison que nous travaillons avec des méthodes de conseil holistiques et que nous considérons les entreprises comme un facteur de sécurité global – tout comme le ferait un attaquant. Parce qu’un concept ne fait pas un système.
De plus, en tant que société de conseil indépendante, nous n’avons pas de partenariat avec des technologies ou des produits informatiques spécifiques, ce qui rend notre travail de conseil impartial et indépendant.
03
Interdisciplinaire
Parce que la sécurité est aussi une question sociale. En effet, tout concept de sécurité n’est efficace que dans la mesure où il est accepté et mis en œuvre par l’utilisateur. Nous associons un vent de fraîcheur à des décennies d’expertise de nos conseillers. Une interaction entre l’informatique, les sciences sociales et la psychologie pour concevoir la solution la mieux adaptée au sein d’équipes de projet internationales éprouvées. En outre, dans le cadre de notre travail, nous nous orientons vers des normes reconnues, comme par exemple le BSI IT-Grundschutz, le OWASP Testing Guide, le COBIT, l’ITIL, l’ISO/IEC 2700x ou le NIST.
04
Le principe de Pareto – une expertise qui a fait ses preuves
Notre spécialisation dans les tests d’intrusion nous permet de connaître les tendances actuelles en matière d’attaques. Nous comprenons les stratégies d’attaque parce que nous sommes les agresseurs. Plus de 50 tests d’intrusion par an nous permettent de savoir exactement où se trouvent les points faibles, quelles sont les stratégies de sécurité informatique particulièrement efficaces et ce qui fait souvent échouer les projets. Les connaissances acquises lors de chaque test d’intrusion nous permettent d’utiliser efficacement ces connaissances pratiques, conformément au principe de Pareto. Notre approche en matière de conseil : minimiser 80 % des cyber-risques grâce à 20 % d’activités de conseil.