Sicherheit Ihrer Informationen

Als herstellerunabhängiger Dienstleister für Informationssicherheit unterstützen wir Sie, Ihre IT-Projekte sicher aufzubauen und zu betreiben.

Überprüfen / Pentests

Sie möchten wissen wie es um die Sicherheit Ihrer Netze, Systeme oder Webanwen­dungen be­stellt ist?

Dies können wir durch eine sorgfältige Sicherheitsüberprü­fung, vulgo Pene­trations­test, für Sie fest­stellen – nach Aufwand oder Fest­preis. Unsere Sicher­heits­überprü­fungen sind invididuell und orientieren an fachlichen Rand­bedingungen, werden akri­bisch und gewis­sen­haft durch­geführt. Sie bekommen einen um­fangreichen, manuell ange­fertigten Report, priorisiert nach tech­ni­schen Risiken. Er erläutert die Be­funde für Management & Technik und gibt Hinweise zur Beseitigung. Abge­speckte Über­prüfungen sind für KMUs verfügbar.
mehr ⇒

Absichern / Aufklären

Möchten Sie Systeme oder Webanwendungen besser ab­sichern? Oder möchten Sie bei einem Sicherheitsvorfall wissen, was auf dem System passiert ist?

Wir helfen Ihnen, das für Sie nötige Maß an Sicherheit zu erreichen — egal ob es sich um Legacy-Systeme handelt oder aktuelle Systeme zeitgemäß abgesichert werden sollen oder Ihre Webapplikationen erhöhten Schutz mittels a.B. einer WAF bedürfen.

Bei kom­pro­mittierten Systemen analysieren wir im Rahmen einer computer­forensischen Unter­su­chung wer was wann getan hat.
mehr ⇒

Beraten / Schulen

IT-Sicherheit sollte in Ih­rem Unter­nehmen durchgängig verankert sein: Angefangen vom Mana­gement bis zur Technik. Alle ihre Prozesse müssen dies unter­stützen, der Le­bens­zyklus Ihrer Infra­struktur­kompo­nenten bzw. Ihrer Soft­ware und die Verträge Ihrer Dienst­leister.

Fokussiert auf das Wesentliche hilft Ihnen ein erfahrender Projektleiter, sicherheits­relevante Pro­zesse zu opti­mieren, mit Best-Practice-Kon­zepten und -Vorgaben – bei beste­henden Umge­bungen oder beim Neu­aufbau.
  Workshops und Schu­lungen sind wichtig, um IT-Sicherheit auch beim wichtig­sten Baustein zu verankern: dem Menschen.
mehr ⇒
Erwähnenswertes
Vortrag auf der BSides HH 2015 (Slides), (Video).
Open-Source-Software: Release Version 2.6. des Verschlüs­selungs­testers testssl.sh 2.6 (github).
Vortrag beim HackPrader RUB (Slides, Video).
Ehrenamt: In Programmkomitee der WWW2015 (Florenz)
Ehrenamt: Interims-Vorstands­vorsitzender des GUUG e.V. (September 2014-März 2015)
Artikel: iX-Interview mit Krypto -Koryphäe Phil Zim­mer­mann.
Ehrenamt: OWASPs AppSec Research in Hamburg war ein Riesenerfolg.
Interview: "Manager verant­worten Sicher­heits­prozess" in IT Grund­schutz (2/2012).
Report: Banken-Seiten wei­ter­hin unsicher titelte c't + do­ku­men­tierte XSS beim Login.
Blog: Bemerkenswerte Si­cher­heitslücke bei Amazon auf­ge­spürt.