IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

IT-SECURITY CONSULTING

Wir schaffen ganzheitliche Lösungen und machen Cybersecurity messbar.

Wir unterstützen unsere Kunden bei jeder organisatorischen, technischen oder kulturellen Herausforderung der IT-Sicherheit. Denn jede technische Herausforderung ist auch eine Challenge auf Ebene der Unternehmenskultur. Wir denken in ganzheitlichen Lösungen, nutzen dabei anerkannte Beratungsmethoden wie GAP-Analysen und arbeiten produktunabhängig. Als Beratungsgrundlage nutzen wir erprobte Rahmenwerke wie den BSI IT-Grundschutz, ISO/IEC 2700x, COBIT, ITIL oder NIST-Standards.

Think new!

IT-Sicherheit heißt kollaborative Teamarbeit! Gerade deshalb arbeiten wir immer in Teams aus mindestens zwei Experten. Wir schauen über den Tellerrand hinaus – mit immer neuen Ideen, frischen Ansätzen und stetig neuen Konstellation an erprobten Expertenteams.

Interdisziplinär

 
Weil Sicherheit auch ein soziales Thema ist, denn jedes Sicherheitskonzept ist nur so effektiv, wie es vom Nutzer auch angenommen und umgesetzt wird.

DevSecOps

IT-Sicherheit ist ein ganzheitlicher Prozess. Gerade in der Anwendungsentwicklung kann es von wirtschaftlichem Interesse sein, sicherheitsrelevante Problemflächen nicht erst beim Release, sondern bereits im Coding-Prozess zu identifizieren.

Als erfahrene Beratungsboutique, spezialisiert auf die Durchführung von Penetrationtests, kennen wir die State-of-the-art Standards, bekannte oder häufig auftretende Angriffsvektoren und Hürden in der sicheren Softwareentwicklung. Die Projekterkenntnisse jedes einzelnen Penetrationtests sorgt dafür, dass wir dieses Wissen adaptieren und im Rahmen der Unternehmensberatung weitergeben können.

 

 

 

So können Sicherheitsrisiken bereits früh erkannt und im Rahmen der Entwicklung berücksichtigt werden, bevor weitere Projektzyklen voranschreiten.

Wir unterstützen Sie in folgenden Bereichen

Entwicklung und Umsetzung von DevSecOps-Konzepten

  • Schärfung der IT-Sicherheitskultur bei den Anwendungsentwicklern
  • Einführung von Security-Tools sowie Weiterbildung der Anwendungsentwickler (bspw. Secure Testing Toolkits sowie Integration in die CI-Pipeline)
  • Entwicklungsstandards wie beispielsweise Security by Design, Privacy by Design oder Clean Code
  • Secure Coding Best Practices (Secure Coding Baselines, Einsatz von Secure Code Scanning Tools, manuelle Code-Analysen)
  • Secure Coding Awareness Training
  • Incident Response Rahmenwerke und Best Practices
  • Konzeption, Umsetzung und Einsatz von Security Assessment Konzepten

Wie wir arbeiten

Nachhaltig

Wir schaffen nachhaltige Cybersecurity-Lösungen durch interdisziplinäre Ansätze, denn Menschen müssen verstehen, warum sie tun sollen, was sie tun sollen. Wir unterstützen Sie bei Ihrer Cybersecurity-Strategie, international anerkannten Sicherheitsstandards oder Sicherheitskonzepten. Dabei machen wir Cybersecurity messbar, effektiver, für Menschen und senken dabei Kosten für ineffektive Cybersecurity-Maßnahmen.

Denn Sicherheit muss sich amortisieren. Das gelingt indem angemessene Sicherheitsmaßnahmen geschaffen werden, die ähnlich hoch wie die Eintrittswahrscheinlichkeiten und Schadenshöhen der Risiken sind.

Interdisziplinär

Wir verstehen Ihre Herausforderungen in der Informationssicherheit: Regularien, rechtliche Vorgaben, Herausforderungen des kontinuierlichen Betriebs und die rasante Entwicklung der Technik. Damit wir Beratung in hohen Standards gewährleisten können, arbeiten wir mit zertifizierten Experten und starken Grundsätzen. Durch interdisziplinäre Arbeit und daraus resultierenden Einsichten erhöhen wir die Effektivität, Effizienz und Pragmatik von Sicherheitskonzepten – Denn jedes Konzept ist nur so effektiv, wie es von den Mitmenschen angenommen wird.

Unabhängig

Handlungsempfehlungen sprechen wir nicht aufgrund von Partnerschaften, sondern aufgrund Ihres Schutzbedarfs, der bereits bestehenden Gegebenheiten Ihrer Infrastruktur sowie weiterer objektiv messbarer Kriterien aus.

Unser Experten verfügen außerdem über erprobtes Spezialwissen sowie diverse Zusatzqualifikationen in den Bereichen Datenschutz, Kriminalistik, Forensik und Betriebswirtschaftslehre und/oder waren teilweise in früheren Berufspositionen als bspw. Polizeibeamte tätig.

Ihr Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.

 

Jetzt unverbindliches Erstgespräch vereinbaren