Referenzen

Neben namhaften mittelständischen Unternehmen zählen wir internationale Konzerne, Finanzdienstleister sowie militärische Einrichtungen mit hohem bis höchstem Schutzbedarf zu unseren Auftraggebern. Mit diesen verbindet uns häufig eine bereits langjährige Partnerschaft. 

Unsere Referenzprojekte belegen die hohe Qualität unserer Dienstleistungen. Nachfolgend finden Sie einen anonymisierten Auszug von uns realisierter Projekte. In der Auflistung nicht enthalten sind insbesondere Projekte im Bereich Forensik sowie dauerhafte Stellungen des Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten.


Anonymisierte Referenzliste (Auszug):




Q1 / 2012  -  Energiekonzern (international)
Risikoanalyse einer unternehmenskritischen IT-Umgebung, auf Basis von ISO/IEC 27005


Q1 / 2012  -  E-Commerce-Unternehmen (Deutschland)
Web Application Security Audit des zentralen Web Portals


Q1 / 2012  -  Mischkonzern (international)
Web Application Security Audit einer unternehmenskritischen Web-Anwendung


Q1 / 2012   -  Flughafen (Deutschland)
Umfassende Neugestaltung des IT-Notfallmanagements


Q1 / 2012   -  Maschinenbaukonzern (Österreich)
Schwachstellenaudit aus externer Perspektive


Q4 / 2011  -  Finanzdienstleister (Luxemburg)
Schwachstellenaudit aus externer und interner Perspektive sowie Audit Zutrittsschutz / Informationsschutz (Social Engineering)


Q4 / 2011  -  Chemiekonzern (international)
Sicherheitsanalyse einer SharePoint-Umgebung


Q4 / 2011   -  Wirtschaftsprüfungskanzlei (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive


Q4 / 2011  -  Privatbank (Deutschland)
Schwachstellenaudit aus externer Perspektive


Q4 / 2011  -  Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit zahlreicher sicherheitskritischer Web Portale


Q4 / 2011  -  Finanzdienstleister (Malta)
Schwachstellenaudit aus externer Perspektive


Q4 / 2011  -  Einzelhandelskonzern (Deutschland)
Web Application Security Audit mehrerer Web-Anwendungen


Q4 / 2011  -  Finanzdienstleister (Deutschland)
Web Application Security Audit einer Web-Anwendung für Finanztransaktionen


Q4 / 2011  -  Software-Hersteller & Service Provider (Deutschland)
Sicherheitsanalyse des Gesamtkonzepts zur Rechenzentrumsanbindung von Kunden


Q4 / 2011  -  Fachverlag (Deutschland)
Web Application Security Audit mehrerer Portale


Q4 / 2011  -  Interessensverbund mehrerer Großkonzerne (Deutschland)
Re-Test eines Supplier-Relationship-Management-Systems


Q4 / 2011  -  Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP


Q3 / 2011  -  Elektronikkonzern (international)
Web Application Security Audit verschiedener Web-Anwendungen


Q3 / 2011  -  Energiekonzern (international)
Risikoanalyse einer unternehmenskritischen IT-Umgebung, auf Basis von ISO/IEC 27005


Q3 / 2011  -  Maschinenbaukonzern (Deutschland)
Sicherheitsanalyse einer Software zur Speicherung und Verwaltung von Passwörtern


Q3 / 2011  -  Tabakwarenproduzent (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive


Q3 / 2011  -  Kommunikationsprovider (Deutschland)
Web Application Security Audit eines geschäftskritischen Kundenportals


Q3 / 2011  -  Maschinenbaukonzern (Deutschland)
Netzwerkdatenanalyse zur Identifikation auftretender Anomalien


Q3 / 2011  -  Handelskonzern (international)
Externer Penetrationstest der Netzwerkinfrastruktur und Web Application Security Audit mehrerer Web Shops


Q3 / 2011  -  Regionales Versorgungsunternehmen (Deutschland)
IT-Strukturanalyse und Schutzbedarfsfestellung innerhalb einer komplexen IT-Umgebung


Q3 / 2011  -  Finanzdienstleister (Deutschland)
Erweiterung des Business Continuity Managements (BCM), inkl. Schulung und Notfallübung


Q3 / 2011  -  Interessensverbund mehrerer Großkonzerne (Deutschland)
Web Application Security Audit eines Supplier-Relationship-Management-Systems


Q3 / 2011  -  Finanzdienstleister (Deutschland)
Erstellung eines Sicherheitskonzepts für eine Transaktionsschnittstelle


Q3 / 2011  -  Flughafen (Deutschland)
Anaylse, Sicherheitsbewertung und Dokumentation einer komplexen IT-Umgebung


Q3 / 2011  -  Regionales Versorgungsunternehmen (Deutschland)
Anforderungsanalyse und Erstellung eines Lastenhefts für die Einführung eines Videoüberwachungssystems


Q3 / 2011  -  Regionales Versorgungsunternehmen (Deutschland)
Anforderungsanalyse und Erstellung eines Lastenhefts für die unternehmensweite Einführung eines elektronischen Zutrittskontrollsystems


Q2 / 2011  -  Sportartikelkonzern (Deutschland)
Web Application Security Audit eines Verwaltungsportals


Q2 / 2011  -  Maschinenbaukonzern (Deutschland)
Schwachstellenaudit und Audit des Gesamtkonzepts


Q2 / 2011  -  Finanzinstitut (Luxemburg)
Web Application Security Audit einer Transaktionsplattform


Q1 / 2011  -  Pharmaunternehmen (Deutschland)
Einführung eines Business Continuity Managements (BCM)


Q1 / 2011  -  Maschinenbaukonzern (Deutschland)
Web Application Security Audit einer Beschaffungsplattform


Q1 / 2011  -  Chemiekonzern (international)
Managementpräsentation bezüglich Sicherheitsrisiken mobiler Endpunkte (Smartphones, Touchpads etc.), inkl. Demonstration von Angriffen


Q1 / 2011  -  E-Business-Unternehmen (Deutschland)
Einführung eines Informationssicherheitsmanagement-Systems / ISMS (mit Projektbeginn Mitte 2010)


Q1 / 2011  -  Regionales Versorgungsunternehmen (Deutschland)
Ausarbeitung einer detaillierten Roadmap zur Einführung des ISMS und der weiteren Optimierung der IT-Sicherheit


Q1 / 2011  -  Maschinenbaukonzern (Deutschland)
Netzwerkdatenanalyse zur Identifikation technischer Anomalien


Q1 / 2011  -  Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP


Q1 / 2011  -  Maschinenbaukonzern (Deutschland)
Web Application Security Audit einer E-Learning-Plattform


Q1 / 2011  -  Dienstleistungsunternehmen im Bereich Pharmazie (Deutschland)
Web Application Security Audit zentraler Bewerbungs- und Verwaltungsapplikationen


Q4 / 2010  -  Finanzdienstleister (Deutschland)
Einführung eines Business Continuity Managements (BCM), inkl. Erstellung von Notfallplänen für alle hochkritischen Geschäftsprozesse


Q4 / 2010  -  Dienstleistungsunternehmen im Bereich Pharmazie (Deutschland)
Datenschutzaudit und Auditierung des Gesamtkonzepts


Q4 / 2010  -  Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit externer IT-Systeme, bzw. mehrerer besonders sicherheitskritischer Web Portale


Q4 / 2010  -  Mischkonzern (Deutschland)
Penetrationstest aus interner und externer Perspektive


Q4 / 2010  -  Finanzdienstleister (Deutschland)
Neukonzeption des Rollen- und Rechtekonzepts


Q4 / 2010  -  Regionales Versorgungsunternehmen (Deutschland)
Schwachstellenaudit und Web Application Security Audit der gesamten internen und externen IT-Umgebung, bzw. mehrerer, kritischer Web Portale


Q4 / 2010  -  Versicherungskonzern (Deutschland)
Web Application Security Audit des zentralen Internet-Auftritts


Q4 / 2010  -  Mittelstandsunternehmen im Bereich Petrochemie (Deutschland)
Datenschutzaudit und Auditierung des Gesamtkonzepts


Q4 / 2010  -  Schulungsveranstaltung Web Application Security (Schweiz)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP


Q4 / 2010  -  Maschinenbaukonzern (Deutschland)
Web Application Security Audit eines Beschaffungsportals (Händlerfrontend)


Q3 / 2010  -  Chemiekonzern (international)
Sicherheitsüberprüfung des Konzepts zum Einsatz mobiler Endpunkte (Smartphones, Touchpads etc.)


Q3 / 2010  -  Industrieunternehmen im Bereich Farben und Lacke (Deutschland)
Schwachstellenaudit und Auditierung des Gesamtkonzepts für die gesamte IT-Umgebung


Q3 / 2010  -  Finanzdienstleiter (Deutschland)
Einführung eines umfassenden, qualitätssichernden Patchmanagements, inkl. Produktevaluierung


Q3 / 2010  -  Maschinenbaukonzern (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive, inkl. WLAN


Q3 / 2010  -  Beratungsunternehmen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts


Q3 / 2010  -  E-Business-Unternehmen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts


Q3 / 2010  -  Beratungsunternehmen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts


Q2 / 2010  -  Tabakwarenproduzent (Deutschland)
Schwachstellenaudit und Auditierung des Gesamtkonzepts für die gesamte IT-Umgebung


Q2 / 2010  -  Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP


Q2 / 2010  -  Versorgungsunternehmen für Energie, Wasser und Verkehr (Deutschland)
Penetrationstest aus externer und interner Perspektive sowie Audit Zutrittsschutz / Informationsschutz (Social Engineering)


Q2 / 2010  -  Hard- und Software-Hersteller von eingebetteten Systemen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts


Q2 / 2010  -  Fahrzeughersteller (Deutschland)
Penetrationstest aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts (Re-Audit)


Q2 / 2010  -  Energiekonzern (international)
Auditierung der Windows 7 Standard-Client-Installation


Q2 / 2010  -  Software-Hersteller (Deutschland)
Web Application Security Audit eines komplexen Abrechnungs- und Logistiksystems für die öffentliche Verwaltung


Q2 / 2010  -  Finanzdienstleister (international)
Web Application Security Audit und Schwachstellenaudit eines Transaktionssystems mit Kunden-Frontend


Q2 / 2010  -  Energiekonzern (international)
Auditierung des WAN-Sicherheitskonzepts und strategische Beratung des IT-Managements


Q2 / 2010  -  Tageszeitung (Deutschland)
Web Application Security Audit eines umfangreichen Online-Shops


Q2 / 2010  -  Maschinenbauer (Deutschland)
Web Application Security Audit eines CRM-Systems


Q1 / 2010  -  Privatbank (Luxemburg)
Penetrationstest aus externer Perspektive sowie Web Application Security Audit einer Online-Banking-Applikation


Q1 / 2010  -  Finanzdienstleister (Deutschland)
Umfassende und detaillierte Strukturanalyse, innerhalb des IT-Sicherheitsmanagement-Prozesses


Q1 / 2010  -  Wirtschaftsprüfungskanzlei (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts


Q1 / 2010  -  Telekommunikationskonzern (Schweiz)
Web Application Security Audit zentraler Web Services für nationale Versicherungsanstalten (Vertiefung des Audits aus Q4 / 2009)


Q4 / 2009  -  Chemiekonzern (international)
Web Application Security Audit einer komplexen E-Business-Plattform


Q4 / 2009  -  Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit mehrerer, besonders sicherheitskritischer Web Portale


Q4 / 2009 - Finanzdienstleister (Deutschland)
Datenschutzaudit und Erstellung von Verfahrensverzeichnissen


Q4 / 2009  -  Chemiekonzern (international)
Sicherheitsprüfung drahtloser Kommunikationssysteme, inkl. Simulation komplexer Angriffsszenarien


Q4 / 2009 - Finanzdienstleister (Deutschland)
Web Application Security Audit des zentralen Verwaltungssystems)


Q4 / 2010  -  Telekommunikationskonzern (Schweiz)
Web Application Security Audit zentraler Web Services für nationale Versicherungsanstalten


Q4 / 2009 - CERT einer Behörde (Deutschland)
Web Application Security Audit eines Bezahldienstes für Verwaltungsdienstleistungen, in Verbindung mit einer Schulung der CERT-Mitarbeiter


Q4 / 2009 - Finanzdienstleister (Deutschland)
Datenschutzworkshop und -Audit


Q4 / 2009 - Dienstleistungsunternehmen (Deutschland)
Auditierung des Gesamtkonzepts unter Berücksichtigung der Anforderungen des §9 BDSG


Q1 bis Q4 / 2009 - Finanzdienstleister (Deutschland)
Einführung des IT-Sicherheitsmanagement-Prozesses (Vollständige Umsetzung aller Prozessschritte inkl. Schwachstellenaudit und Auditierung des Gesamtkonzepts)



© SCHUTZWERK GmbH    Pfarrer-Weiß-Weg 12    89077 Ulm    +49 731 977 191 0    info(at)schutzwerk.com