IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

DevSecops

IT-Sicherheit ist ein ganzheitlicher Prozess. Gerade in der Anwendungsentwicklung kann es von wirtschaftlichem Interesse sein, sicherheitsrelevante Problemflächen nicht erst beim Release, sondern bereits im Coding-Prozess zu identifizieren.

Als erfahrene Beratungsboutique, spezialisiert auf die Durchführung von Penetrationtests, kennen wir die State-of-the-art Standards, bekannte oder häufig auftretende Angriffsvektoren und Hürden in der sicheren Softwareentwicklung. Die Projekterkenntnisse jedes einzelnen Penetrationtests sorgt dafür, dass wir dieses Wissen adaptieren und im Rahmen der Unternehmensberatung weitergeben können.

 

 

 

So können Sicherheitsrisiken bereits früh erkannt und im Rahmen der Entwicklung berücksichtigt werden, bevor weitere Projektzyklen voranschreiten.

Wir unterstützen Sie in folgenden Bereichen

Entwicklung und Umsetzung von DevSecOps-Konzepten

  • Schärfung der IT-Sicherheitskultur bei den Anwendungsentwicklern
  • Einführung von Security-Tools sowie Weiterbildung der Anwendungsentwickler (bspw. Secure Testing Toolkits sowie Integration in die CI-Pipeline)
  • Entwicklungsstandards wie beispielsweise Security by Design, Privacy by Design oder Clean Code
  • Secure Coding Best Practices (Secure Coding Baselines, Einsatz von Secure Code Scanning Tools, manuelle Code-Analysen)
  • Secure Coding Awareness Training
  • Incident Response Rahmenwerke und Best Practices
  • Konzeption, Umsetzung und Einsatz von Security Assessment Konzepten

Wie wir arbeiten

Nachhaltig

Wir schaffen nachhaltige Cybersecurity-Lösungen durch interdisziplinäre Ansätze, denn Menschen müssen verstehen, warum sie tun sollen, was sie tun sollen. Wir unterstützen Sie bei Ihrer Cybersecurity-Strategie, international anerkannten Sicherheitsstandards oder Sicherheitskonzepten. Dabei machen wir Cybersecurity messbar, effektiver, für Menschen und senken dabei Kosten für ineffektive Cybersecurity-Maßnahmen.

Denn Sicherheit muss sich amortisieren. Das gelingt indem angemessene Sicherheitsmaßnahmen geschaffen werden, die ähnlich hoch wie die Eintrittswahrscheinlichkeiten und Schadenshöhen der Risiken sind.

Interdisziplinär

Wir verstehen Ihre Herausforderungen in der Informationssicherheit: Regularien, rechtliche Vorgaben, Herausforderungen des kontinuierlichen Betriebs und die rasante Entwicklung der Technik. Damit wir Beratung in hohen Standards gewährleisten können, arbeiten wir mit zertifizierten Experten und starken Grundsätzen. Durch interdisziplinäre Arbeit und daraus resultierenden Einsichten erhöhen wir die Effektivität, Effizienz und Pragmatik von Sicherheitskonzepten – Denn jedes Konzept ist nur so effektiv, wie es von den Mitmenschen angenommen wird.

Unabhängig

Handlungsempfehlungen sprechen wir nicht aufgrund von Partnerschaften, sondern aufgrund Ihres Schutzbedarfs, der bereits bestehenden Gegebenheiten Ihrer Infrastruktur sowie weiterer objektiv messbarer Kriterien aus.

Unser Experten verfügen außerdem über erprobtes Spezialwissen sowie diverse Zusatzqualifikationen in den Bereichen Datenschutz, Kriminalistik, Forensik und Betriebswirtschaftslehre und/oder waren teilweise in früheren Berufspositionen als bspw. Polizeibeamte tätig.

Ihre Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Geschäftsführender Gesellschafter

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Als Director Strategy & Consulting ist er für die Unternehmensstrategie sowie den Advisory- bzw. Consulting-Bereich verantwortlich. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.

 

Günther Paprocki

Günther Paprocki

Geschäftsführender Gesellschafter

 

+49 40 285 301 258

hello@kalwe.it

Seit Mai 2024 ist Dipl.-Wirtschaftsingenieur Günther Paprocki geschäftsführender Gesellschafter bei der KALWEIT ITS. Als Director HR & Operations ist er für das operative Geschäft sowie den Bereich Personal verantwortlich. Von seinen Stationen bei Sharp, Philips und Cisco bringt er frischen Wind in unser Beratungshaus. Ob im Bereich Photovoltaik, E-Mobilität oder das erste Mobilfunknetz in Deutschland – Günther Paprocki war in der Vergangenheit immer in zukunftsweisenden Branchen tätig. Seine jetzige Mission: Cybersecurity in Deutschland stark machen.