IT Sicherheit – frischer Wind
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS - Wir bringen frischen Wind.

IT-SECURITY CONSULTING

IT Security Consulting

Wir schaffen ganzheitliche Lösungen und machen Cybersecurity messbar.

Wir unterstützen unsere Kunden bei jeder organisatorischen, technischen oder kulturellen Herausforderung der IT-Sicherheit. Denn jede technische Herausforderung ist auch eine Challenge auf Ebene der Unternehmenskultur. Wir denken in ganzheitlichen Lösungen, nutzen dabei anerkannte Beratungsmethoden wie GAP-Analysen und arbeiten produktunabhängig. Als Beratungsgrundlage nutzen wir erprobte Rahmenwerke wie den BSI IT-Grundschutz, ISO/IEC 2700x, COBIT, ITIL oder NIST-Standards.

Think new!

IT-Sicherheit heißt kollaborative Teamarbeit! Gerade deshalb arbeiten wir immer in Teams aus mindestens zwei Experten. Wir schauen über den Tellerrand hinaus – mit immer neuen Ideen, frischen Ansätzen und stetig neuen Konstellation an erprobten Expertenteams.

Interdisziplinär

 
Weil Sicherheit auch ein soziales Thema ist, denn jedes Sicherheitskonzept ist nur so effektiv, wie es vom Nutzer auch angenommen und umgesetzt wird.

ISMS / Security Management

IT-Sicherheit auf organisatorischer wie auch auf technischer Ebene stellt für viele Unternehmen eine große Herausforderung dar. Auch aus dem Grund, weil neben etablierten Standards und Kundenanforderungen auch gesetzliche Vorgaben existieren. Unsere Berater führen Sie einfach und verständlich in den Themenbereich des Informationssicherheitsmanagements, kurz ISM, ein.

Ein ISM-System oder ISMS gewährleistet den sicheren Gebrauch von Maßnahmen und Kontrollen nach dem Stand der Technik. Es umfasst alle Ebenen vom Management bis hin zur Technik und muss aufgrund der hohen Anforderungen detailliert und akribisch geplant sein. Mit unseren zertifizierten Beratern an Ihrer Seite setzen Sie Sicherheit nach international anerkannten Standards wie ISO 27001, NIST oder dem IT-Grundschutz effektiv um und genügen damit nicht nur den gesetzlichen Anforderungen, sondern schaffen auch Vertrauen in Ihre Systeme und Prozesse.

Hacker sind kreativ.
Deshalb bedarf es individueller Lösungen. Praxisnah. Für Menschen.

DevSecOps

IT-Sicherheit ist ein ganzheitlicher Prozess. Gerade in der Anwendungsentwicklung kann es von wirtschaftlichem Interesse sein, sicherheitsrelevante Problemflächen nicht erst beim Release, sondern bereits im Coding-Prozess zu identifizieren.

Als erfahrene Beratungsboutique, spezialisiert auf die Durchführung von Penetrationtests, kennen wir die State-of-the-art Standards, bekannte oder häufig auftretende Angriffsvektoren und Hürden in der sicheren Softwareentwicklung. Die Projekterkenntnisse jedes einzelnen Penetrationtests sorgt dafür, dass wir dieses Wissen adaptieren und im Rahmen der Unternehmensberatung weitergeben können.

 

 

 

So können Sicherheitsrisiken bereits früh erkannt und im Rahmen der Entwicklung berücksichtigt werden, bevor weitere Projektzyklen voranschreiten.

Wir unterstützen Sie in folgenden Bereichen

Entwicklung und Umsetzung von DevSecOps-Konzepten

  • Schärfung der IT-Sicherheitskultur bei den Anwendungsentwicklern
  • Einführung von Security-Tools sowie Weiterbildung der Anwendungsentwickler (bspw. Secure Testing Toolkits sowie Integration in die CI-Pipeline)
  • Entwicklungsstandards wie beispielsweise Security by Design, Privacy by Design oder Clean Code
  • Secure Coding Best Practices (Secure Coding Baselines, Einsatz von Secure Code Scanning Tools, manuelle Code-Analysen)
  • Secure Coding Awareness Training
  • Incident Response Rahmenwerke und Best Practices
  • Konzeption, Umsetzung und Einsatz von Security Assessment Konzepten

Wie wir arbeiten

Nachhaltig

Wir schaffen nachhaltige Cybersecurity-Lösungen durch interdisziplinäre Ansätze, denn Menschen müssen verstehen, warum sie tun sollen, was sie tun sollen. Wir unterstützen Sie bei Ihrer Cybersecurity-Strategie, international anerkannten Sicherheitsstandards oder Sicherheitskonzepten. Dabei machen wir Cybersecurity messbar, effektiver, für Menschen und senken dabei Kosten für ineffektive Cybersecurity-Maßnahmen.

Denn Sicherheit muss sich amortisieren. Das gelingt indem angemessene Sicherheitsmaßnahmen geschaffen werden, die ähnlich hoch wie die Eintrittswahrscheinlichkeiten und Schadenshöhen der Risiken sind.

Interdisziplinär

Wir verstehen Ihre Herausforderungen in der Informationssicherheit: Regularien, rechtliche Vorgaben, Herausforderungen des kontinuierlichen Betriebs und die rasante Entwicklung der Technik. Damit wir Beratung in hohen Standards gewährleisten können, arbeiten wir mit zertifizierten Experten und starken Grundsätzen. Durch interdisziplinäre Arbeit und daraus resultierenden Einsichten erhöhen wir die Effektivität, Effizienz und Pragmatik von Sicherheitskonzepten – Denn jedes Konzept ist nur so effektiv, wie es von den Mitmenschen angenommen wird.

Unabhängig

Handlungsempfehlungen sprechen wir nicht aufgrund von Partnerschaften, sondern aufgrund Ihres Schutzbedarfs, der bereits bestehenden Gegebenheiten Ihrer Infrastruktur sowie weiterer objektiv messbarer Kriterien aus.

Unser Experten verfügen außerdem über erprobtes Spezialwissen sowie diverse Zusatzqualifikationen in den Bereichen Datenschutz, Kriminalistik, Forensik und Betriebswirtschaftslehre und/oder waren teilweise in früheren Berufspositionen als bspw. Polizeibeamte tätig.

Ihre Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Dipl-Inf. Georg Koch

Dipl-Inf. Georg Koch

Senior Business Partner

 

+49 40 285 301 252

hello@kalwe.it

Dipl.-Informatiker Georg Koch ist Senior Business Partner bei KALWEIT ITS und verantwortet auf strategischer Ebene internationale wie nationale Projekte im Mittelstands- und Konzernumfeld. Er verfügt über 30 Jahre Berufserfahrung in den Bereichen IT, Telekommunikation und Energie, beispielsweise aus dem mittleren Management mit europäischer Verantwortung bei Sharp Electronics, Philips, Shell Solar sowie als ehem. Geschäftsführer eines IT-Unternehmens (160 Mitarbeiter, über 50 Mio. Euro Umsatz).

 

Philipp Kalweit

Philipp Kalweit

Geschäftsführer

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.