IT-SECURITY CONSULTING
Wir unterstützen unsere Kunden bei jeder organisatorischen, technischen oder kulturellen Herausforderung der IT-Sicherheit. Denn jede technische Herausforderung ist auch eine Challenge auf Ebene der Unternehmenskultur. Wir denken in ganzheitlichen Lösungen, nutzen dabei anerkannte Beratungsmethoden wie GAP-Analysen und arbeiten produktunabhängig. Als Beratungsgrundlage nutzen wir erprobte Rahmenwerke wie den BSI IT-Grundschutz, ISO/IEC 2700x, COBIT, ITIL oder NIST-Standards.
Think new!
IT-Sicherheit heißt kollaborative Teamarbeit! Gerade deshalb arbeiten wir immer in Teams aus mindestens zwei Experten. Wir schauen über den Tellerrand hinaus – mit immer neuen Ideen, frischen Ansätzen und stetig neuen Konstellation an erprobten Expertenteams.
Interdisziplinär
Weil Sicherheit auch ein soziales Thema ist, denn jedes Sicherheitskonzept ist nur so effektiv, wie es vom Nutzer auch angenommen und umgesetzt wird.
DevSecOps
IT-Sicherheit ist ein ganzheitlicher Prozess. Gerade in der Anwendungsentwicklung kann es von wirtschaftlichem Interesse sein, sicherheitsrelevante Problemflächen nicht erst beim Release, sondern bereits im Coding-Prozess zu identifizieren.
Als erfahrene Beratungsboutique, spezialisiert auf die Durchführung von Penetrationtests, kennen wir die State-of-the-art Standards, bekannte oder häufig auftretende Angriffsvektoren und Hürden in der sicheren Softwareentwicklung. Die Projekterkenntnisse jedes einzelnen Penetrationtests sorgt dafür, dass wir dieses Wissen adaptieren und im Rahmen der Unternehmensberatung weitergeben können.
Wir unterstützen Sie in folgenden Bereichen
Entwicklung und Umsetzung von DevSecOps-Konzepten
- Schärfung der IT-Sicherheitskultur bei den Anwendungsentwicklern
- Einführung von Security-Tools sowie Weiterbildung der Anwendungsentwickler (bspw. Secure Testing Toolkits sowie Integration in die CI-Pipeline)
- Entwicklungsstandards wie beispielsweise Security by Design, Privacy by Design oder Clean Code
- Secure Coding Best Practices (Secure Coding Baselines, Einsatz von Secure Code Scanning Tools, manuelle Code-Analysen)
- Secure Coding Awareness Training
- Incident Response Rahmenwerke und Best Practices
- Konzeption, Umsetzung und Einsatz von Security Assessment Konzepten
Wie wir arbeiten
Nachhaltig
Wir schaffen nachhaltige Cybersecurity-Lösungen durch interdisziplinäre Ansätze, denn Menschen müssen verstehen, warum sie tun sollen, was sie tun sollen. Wir unterstützen Sie bei Ihrer Cybersecurity-Strategie, international anerkannten Sicherheitsstandards oder Sicherheitskonzepten. Dabei machen wir Cybersecurity messbar, effektiver, für Menschen und senken dabei Kosten für ineffektive Cybersecurity-Maßnahmen.
Denn Sicherheit muss sich amortisieren. Das gelingt indem angemessene Sicherheitsmaßnahmen geschaffen werden, die ähnlich hoch wie die Eintrittswahrscheinlichkeiten und Schadenshöhen der Risiken sind.
Interdisziplinär
Wir verstehen Ihre Herausforderungen in der Informationssicherheit: Regularien, rechtliche Vorgaben, Herausforderungen des kontinuierlichen Betriebs und die rasante Entwicklung der Technik. Damit wir Beratung in hohen Standards gewährleisten können, arbeiten wir mit zertifizierten Experten und starken Grundsätzen. Durch interdisziplinäre Arbeit und daraus resultierenden Einsichten erhöhen wir die Effektivität, Effizienz und Pragmatik von Sicherheitskonzepten – Denn jedes Konzept ist nur so effektiv, wie es von den Mitmenschen angenommen wird.
Unabhängig
Handlungsempfehlungen sprechen wir nicht aufgrund von Partnerschaften, sondern aufgrund Ihres Schutzbedarfs, der bereits bestehenden Gegebenheiten Ihrer Infrastruktur sowie weiterer objektiv messbarer Kriterien aus.
Unser Experten verfügen außerdem über erprobtes Spezialwissen sowie diverse Zusatzqualifikationen in den Bereichen Datenschutz, Kriminalistik, Forensik und Betriebswirtschaftslehre und/oder waren teilweise in früheren Berufspositionen als bspw. Polizeibeamte tätig.
Überzeugt? Noch Fragen? Hier ein kostenfreies Erstberatungsgespräch vereinbaren!
Ihre Ansprechpartner
Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.
Philipp Kalweit
Geschäftsführender Gesellschafter
+49 40 285 301 257
Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Als Director Strategy & Consulting ist er für die Unternehmensstrategie sowie den Advisory- bzw. Consulting-Bereich verantwortlich. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.
Günther Paprocki
Geschäftsführender Gesellschafter
+49 40 285 301 258
Seit Mai 2024 ist Dipl.-Wirtschaftsingenieur Günther Paprocki geschäftsführender Gesellschafter bei der KALWEIT ITS. Als Director HR & Operations ist er für das operative Geschäft sowie den Bereich Personal verantwortlich. Von seinen Stationen bei Sharp, Philips und Cisco bringt er frischen Wind in unser Beratungshaus. Ob im Bereich Photovoltaik, E-Mobilität oder das erste Mobilfunknetz in Deutschland – Günther Paprocki war in der Vergangenheit immer in zukunftsweisenden Branchen tätig. Seine jetzige Mission: Cybersecurity in Deutschland stark machen.