
IT-SECURITY CONSULTING
IT Security Consulting
Wir unterstützen unsere Kunden bei jeder organisatorischen, technischen oder kulturellen Herausforderung der IT-Sicherheit. Denn jede technische Herausforderung ist auch eine Challenge auf Ebene der Unternehmenskultur. Wir denken in ganzheitlichen Lösungen, nutzen dabei anerkannte Beratungsmethoden wie GAP-Analysen und arbeiten produktunabhängig. Als Beratungsgrundlage nutzen wir erprobte Rahmenwerke wie den BSI IT-Grundschutz, ISO/IEC 2700x, COBIT, ITIL oder NIST-Standards.

Think new!
IT-Sicherheit heißt kollaborative Teamarbeit! Gerade deshalb arbeiten wir immer in Teams aus mindestens zwei Experten. Wir schauen über den Tellerrand hinaus – mit immer neuen Ideen, frischen Ansätzen und stetig neuen Konstellation an erprobten Expertenteams.
Interdisziplinär
Weil Sicherheit auch ein soziales Thema ist, denn jedes Sicherheitskonzept ist nur so effektiv, wie es vom Nutzer auch angenommen und umgesetzt wird.
ISMS / Security Management
IT-Sicherheit auf organisatorischer wie auch auf technischer Ebene stellt für viele Unternehmen eine große Herausforderung dar. Auch aus dem Grund, weil neben etablierten Standards und Kundenanforderungen auch gesetzliche Vorgaben existieren. Unsere Berater führen Sie einfach und verständlich in den Themenbereich des Informationssicherheitsmanagements, kurz ISM, ein.
Ein ISM-System oder ISMS gewährleistet den sicheren Gebrauch von Maßnahmen und Kontrollen nach dem Stand der Technik. Es umfasst alle Ebenen vom Management bis hin zur Technik und muss aufgrund der hohen Anforderungen detailliert und akribisch geplant sein. Mit unseren zertifizierten Beratern an Ihrer Seite setzen Sie Sicherheit nach international anerkannten Standards wie ISO 27001, NIST oder dem IT-Grundschutz effektiv um und genügen damit nicht nur den gesetzlichen Anforderungen, sondern schaffen auch Vertrauen in Ihre Systeme und Prozesse.
Hacker sind kreativ.
Deshalb bedarf es individueller Lösungen. Praxisnah. Für Menschen.
DevSecOps
IT-Sicherheit ist ein ganzheitlicher Prozess. Gerade in der Anwendungsentwicklung kann es von wirtschaftlichem Interesse sein, sicherheitsrelevante Problemflächen nicht erst beim Release, sondern bereits im Coding-Prozess zu identifizieren.
Als erfahrene Beratungsboutique, spezialisiert auf die Durchführung von Penetrationtests, kennen wir die State-of-the-art Standards, bekannte oder häufig auftretende Angriffsvektoren und Hürden in der sicheren Softwareentwicklung. Die Projekterkenntnisse jedes einzelnen Penetrationtests sorgt dafür, dass wir dieses Wissen adaptieren und im Rahmen der Unternehmensberatung weitergeben können.

Wir unterstützen Sie in folgenden Bereichen
Entwicklung und Umsetzung von DevSecOps-Konzepten
- Schärfung der IT-Sicherheitskultur bei den Anwendungsentwicklern
- Einführung von Security-Tools sowie Weiterbildung der Anwendungsentwickler (bspw. Secure Testing Toolkits sowie Integration in die CI-Pipeline)
- Entwicklungsstandards wie beispielsweise Security by Design, Privacy by Design oder Clean Code
- Secure Coding Best Practices (Secure Coding Baselines, Einsatz von Secure Code Scanning Tools, manuelle Code-Analysen)
- Secure Coding Awareness Training
- Incident Response Rahmenwerke und Best Practices
- Konzeption, Umsetzung und Einsatz von Security Assessment Konzepten
Wie wir arbeiten
Nachhaltig
Wir schaffen nachhaltige Cybersecurity-Lösungen durch interdisziplinäre Ansätze, denn Menschen müssen verstehen, warum sie tun sollen, was sie tun sollen. Wir unterstützen Sie bei Ihrer Cybersecurity-Strategie, international anerkannten Sicherheitsstandards oder Sicherheitskonzepten. Dabei machen wir Cybersecurity messbar, effektiver, für Menschen und senken dabei Kosten für ineffektive Cybersecurity-Maßnahmen.
Denn Sicherheit muss sich amortisieren. Das gelingt indem angemessene Sicherheitsmaßnahmen geschaffen werden, die ähnlich hoch wie die Eintrittswahrscheinlichkeiten und Schadenshöhen der Risiken sind.


Interdisziplinär
Wir verstehen Ihre Herausforderungen in der Informationssicherheit: Regularien, rechtliche Vorgaben, Herausforderungen des kontinuierlichen Betriebs und die rasante Entwicklung der Technik. Damit wir Beratung in hohen Standards gewährleisten können, arbeiten wir mit zertifizierten Experten und starken Grundsätzen. Durch interdisziplinäre Arbeit und daraus resultierenden Einsichten erhöhen wir die Effektivität, Effizienz und Pragmatik von Sicherheitskonzepten – Denn jedes Konzept ist nur so effektiv, wie es von den Mitmenschen angenommen wird.
Unabhängig
Handlungsempfehlungen sprechen wir nicht aufgrund von Partnerschaften, sondern aufgrund Ihres Schutzbedarfs, der bereits bestehenden Gegebenheiten Ihrer Infrastruktur sowie weiterer objektiv messbarer Kriterien aus.
Unser Experten verfügen außerdem über erprobtes Spezialwissen sowie diverse Zusatzqualifikationen in den Bereichen Datenschutz, Kriminalistik, Forensik und Betriebswirtschaftslehre und/oder waren teilweise in früheren Berufspositionen als bspw. Polizeibeamte tätig.

Ihre Ansprechpartner
Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Dipl-Inf. Georg Koch
Senior Business Partner
+49 40 285 301 252

Philipp Kalweit
Geschäftsführer
+49 40 285 301 257