CONSEIL EN SÉCURITÉ INFORMATIQUE

Nous créons des solutions globales et rendons la cybersécurité mesurable.

Nous aidons nos clients à relever tous les défis organisationnels, techniques ou culturels liés à la sécurité informatique. Car chaque défi technique est aussi un défi au niveau de la culture d’entreprise. Nous pensons en termes de solutions globales, en utilisant des méthodes de conseil reconnues telles que les analyses GAP et en travaillant indépendamment des produits. Comme base de conseil, nous utilisons des cadres éprouvés tels que le BSI IT-Grundschutz, ISO/IEC 2700x, COBIT, ITIL ou les normes NIST.

Pensez nouveau !

La sécurité informatique est synonyme de travail d’équipe collaboratif ! C’est précisément pour cette raison que nous travaillons toujours en équipes composées d’au moins deux experts. Nous voyons plus loin que le bout de notre nez – avec des idées toujours nouvelles, des approches fraîches et des constellations toujours renouvelées d’équipes d’experts éprouvés.

Interdisciplinaire

  Parce que la sécurité est aussi un sujet social, car tout concept de sécurité n’est efficace que dans la mesure où il est accepté et mis en œuvre par l’utilisateur.

DevSecOps

La sécurité informatique est un processus global. Dans le développement d’applications en particulier, il peut être économiquement intéressant d’identifier les zones problématiques en matière de sécurité non pas au moment de la sortie du produit, mais dès le processus de codage.

En tant que boutique de conseil expérimentée, spécialisée dans la réalisation de tests d’intrusion, nous connaissons les normes de l’état de l’art, les vecteurs d’attaque connus ou fréquemment rencontrés et les obstacles dans le développement sécurisé de logiciels. Les connaissances acquises lors de chaque test d’intrusion nous permettent d’adapter ces connaissances et de les transmettre dans le cadre du conseil aux entreprises.

 

 

 

Les risques de sécurité peuvent ainsi être identifiés très tôt et pris en compte dans le cadre du développement, avant que d’autres cycles de projet n’avancent.

Nous vous soutenons dans les domaines suivants

Développement et mise en œuvre de concepts DevSecOps

  • Renforcer la culture de la sécurité informatique chez les développeurs d’applications
  • Introduction d’outils de sécurité et formation continue des développeurs d’applications (p. ex. boîtes à outils de test sécurisé et intégration dans le pipeline CI)
  • les normes de développement telles que la sécurité dès la conception, la protection de la vie privée dès la conception ou le code propre
  • Meilleures pratiques de codage sécurisé (lignes de base de codage sécurisé, utilisation d’outils d’analyse de code sécurisé, analyses de code manuelles)
  • Formation de sensibilisation au codage sécurisé
  • Cadre de réponse aux incidents et meilleures pratiques
  • Conception, mise en œuvre et utilisation de concepts d’évaluation de la sécurité

Comment nous travaillons

Durable

Nous créons des solutions de cybersécurité durables grâce à des approches interdisciplinaires, car les gens doivent comprendre pourquoi ils doivent faire ce qu’ils doivent faire. Nous vous soutenons dans votre stratégie de cybersécurité, dans les normes de sécurité reconnues au niveau international ou dans les concepts de sécurité. Ce faisant, nous rendons la cybersécurité mesurable, plus efficace, pour les personnes, tout en réduisant les coûts des mesures de cybersécurité inefficaces.

Car la sécurité doit être amortie. Pour ce faire, il convient de mettre en place des mesures de sécurité appropriées, similaires aux probabilités d’occurrence et aux niveaux de dommages des risques.

Interdisciplinaire

Nous comprenons vos défis en matière de sécurité de l’information : les réglementations, les exigences légales, les défis de l’exploitation continue et l’évolution rapide de la technologie. Afin de pouvoir garantir des conseils répondant à des normes élevées, nous travaillons avec des experts certifiés et des principes forts. Grâce à un travail interdisciplinaire et aux connaissances qui en résultent, nous augmentons l’efficacité, l’efficience et le pragmatisme des concepts de sécurité – car chaque concept n’est efficace que dans la mesure où il est accepté par ses semblables.

Indépendant

Nous ne recommandons pas des actions sur la base de partenariats, mais en fonction de vos besoins de protection, des conditions déjà existantes de votre infrastructure et d’autres critères objectivement mesurables.

Nos experts disposent en outre de connaissances spécialisées éprouvées ainsi que de diverses qualifications supplémentaires dans les domaines de la protection des données, de la criminalistique, de la médecine légale et de la gestion d’entreprise et/ou ont parfois occupé des positions professionnelles antérieures, par exemple en tant qu’experts en sécurité informatique. agents de police.

Réservez votre rendez-vous

Vos contacts

Vous pouvez toujours nous joindre personnellement. Parce que la fidélité du partenaire est bien plus importante pour nous que le succès à court terme.

Philipp Kalweit

Philipp Kalweit

Associé gérant

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit est un consultant expérimenté en sécurité informatique sur les thèmes de la sensibilisation à la sécurité et de l’audit informatique offensif. En tant que directeur de la stratégie et du conseil, il est responsable de la stratégie de l’entreprise et des activités de conseil. Depuis six ans, il conseille et contrôle des clients issus de l’environnement des PME et des grands groupes, notamment des organisations réglementées par la BCE et la BaFin ainsi que des groupes dans le secteur de la vente au détail. Son activité de conseil est centrée sur la sécurité informatique holistique. Pour son travail, il a été honoré en 2019 par DIE ZEIT en tant que « Hamburger du mois » et a été intégré la même année dans la liste Forbes « 30 under 30 DACH ».

 

Günther Paprocki

Günther Paprocki

Associé gérant

 

+49 40 285 301 258

hello@kalwe.it

Depuis mai 2024, il est Günther Paprocki, ingénieur commercial diplômé, est l’associé gérant de KALWEIT ITS. En tant que directeur des ressources humaines et des opérations, il est responsable des opérations et des ressources humaines. Après avoir travaillé chez Sharp, Philips et Cisco, il apporte un vent de fraîcheur à notre société de conseil. Que ce soit dans le domaine du photovoltaïque, de l’e-mobilité ou du premier réseau de téléphonie mobile en Allemagne, Günther Paprocki a toujours travaillé dans des secteurs d’avenir. Sa mission actuelle : rendre la cybersécurité plus forte en Allemagne.