Referenzen
Neben namhaften mittelständischen Unternehmen zählen wir internationale Konzerne, Finanzdienstleister sowie militärische Einrichtungen mit hohem bis höchstem Schutzbedarf zu unseren Auftraggebern. Mit diesen verbindet uns häufig eine bereits langjährige Partnerschaft.
Unsere Referenzprojekte belegen die hohe Qualität unserer Dienstleistungen. Nachfolgend finden Sie einen anonymisierten Auszug von uns realisierter Projekte.
In der Auflistung nicht enthalten sind insbesondere Projekte im Bereich Forensik sowie dauerhafte Stellungen des Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten.
Anonymisierte Referenzliste (Auszug):
Q4 / 2012 - Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit zahlreicher sicherheitskritischer Web Portale
Q4 / 2012 - Regionales Versorgungsunternehmen (Deutschland)
Web Application Security Audit für einen Webshop
Q4 / 2012 - Energiekonzern (international)
Forensische Analyse im Rahmen eines Sicherheitsvorfalls
Q4 / 2012 - Mischkonzern (international)
Lösungsevaluierung im Bereich Mail Security
Q4 / 2012 - Finanzdienstleister (Deutschland)
Durchführung von Notfalltests im Rahmen des Business Continuity Management (BCM)
Q4 / 2012 - Handelsunternehmen (international)
Web Application Security Audit einer Online-Shop-Umgebung
Q4 / 2012 - Fluggesellschaft (international)
Durchführung eines Datenschutzaudit und eines Web Application Security Audit
Q4 / 2012 - E-Business-Unternehmen (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q4 / 2012 - Anbieter für Verpackungslösungen (international)
Internes und externes Schwachstellenaudit, interne und externe Penetrationstests sowie Informationsschutz (Social Engineering)
Q3 / 2012 - Automobilkonzern (international)
Einführung eines umfassenden, qualitätssichernden Patchmanagements
Q3 / 2012 - Mittelbehörde (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q3 / 2012 - IT-Dienstleister für Procurement-Lösungen (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q3 / 2012 - Regionales Versorgungsunternehmen (Deutschland)
Auditierung des Gesamtkonzepts und des Rollen & Rechte Konzepts; Stellung des IT-Sicherheitsbeauftragten
Q3 / 2012 - Mischkonzern (international)
Durchführung einer technischen Risikoanalyse / Sicherheitsaudit sowie die Lösungevaluierung / Unterstützung bei der Ausschreibung von Sicherheitsdienstleistungen
Q3 / 2012 - Software-Entwicklungsunternehmen (Deutschland)
Durchführung einer Veranstaltung (vor Ort beim Kunden) zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q3 / 2012 - Finanzdienstleister (international)
Web Application Security Audit für eine E-Banking Anwendung
Q3 / 2012 - Einzelhandelsunternehmen (Deutschland)
Workshop zur Einführung eines Information Security Management System
Q3 / 2012 - Finanzdienstleiter (Luxemburg)
Unterstützung bei internem IT-Sicherheitsaudit
Q3 / 2012 - Lösungsanbieter für Reinigungssysteme (Deutschland)
Web Application Security Audit einer Transaktionsplatform
Q3 / 2012 - Regionales Versorgungsunternehmen (Deutschland)
Stellung des IT-Sicherheitsbeauftragten
Q3 / 2012 - Versicherungskonzern (Deutschland)
Durchführung eines Audit zum Thema Zutrittsschutz (Social Engineering, konzeptionelle Analyse)
Q3 / 2012 - Mittelständisches Maschinenbauunternehmen (Deutschland)
Internes und externes Schwachstellenaudit
Q3 / 2012 - Dienstleister in der Bau- und Heimwerkermarktbranche (Deutschland)
Einführung eines Information-Security-Management-System
Q3 / 2012 - Pharmaunternehmen (Deutschland)
Durchführung einer forensischen Analyse
Q3 / 2012 - Flughafen (Deutschland)
Schwachstellenaudit und Web Application Security Audit eines Parkraummanagementsystems
Q3 / 2012 - Mischkonzern (international)
Unterstützung des IT-Risikomanagement, sowie technisches Sicherheitsaudit und konzeptionelles Sicherheitsaudit
Q3 / 2012 - Finanzdenstleister (Deutschland)
Stellung des IT-Sicherheitsbeauftragten und Stellung des Datenschutzbeauftragten
Q3 / 2012 - Marketingagentur (Deutschland)
Web Application Security Audit einer Content Management Anwendung
Q3 / 2012 - Dienstleistungsunternehmen für Wirtschaftsprüfer (Deutschland)
Sicherheitsaudit einer ASP-Plattform / Terminalserver Umgebung
Q2 / 2012 - Software-Entwicklungsunternehmen für Finanzdienstleister (Deutschland)
Sicherheitskonzept für WebService-Schnittstelle im Finanzbereich
Q2 / 2012 - Software-Entwicklungsunternehmen für Finanzdienstleister (Deutschland)
Durchführung einer Veranstaltung (vor Ort beim Kunden) zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q2 / 2012 - Versicherungskonzern (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive
Q2 / 2012 - Chemiekonzern (international)
Web Application Security Audit zahlreicher sicherheitskritischer Web Portale
Q2 / 2012 - Finanzdienstleister (Deutschland)
Durchführung einer Schulungsveranstaltung zum Thema Business Continuity Management und Begleitung einer Notfallübung
Q2 / 2012 - Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q1 / 2012 - Automobilkonzern (international)
Sicherheitsanalyse neuer Technologien im Fahrzeugumfeld
Q2 / 2012 - Finanzdienstleister (Deutschland)
Anforderungsanalyse und Erstellung eines Lastenhefts zur Einführung eines Zutrittskontrollsystems
Q2 / 2012 - Dienstleistungsunternehmen für Genossenschaften (Deutschland)
Schwachstellenaudit, Konfigurationsaudit und Web Application Security Audit diverser Web Portale
Q2 / 2012 - Finanzdienstleister (Deutschland)
Durchführung einer umfassenden Business Impact Analyse
Q2 / 2012 - Energiekonzern (international)
Web Application Security Audit des zentralen Web Portals
Q2 / 2012 - Regionales Versorgungsunternehmen (Deutschland)
Erfassung und Optimierung des Rollen- und Rechtekonzepts
Q2 / 2012 - Maschinenbaukonzern (international)
Web Application Security Audit einer SRM Platform
Q2 / 2012 - Mischkonzern (international)
Web Application Security Audit einer unternehmenskritischen Web-Anwendung
Q2 / 2012 - Automobilkonzern (international)
Datenschutzaudit und Auditierung des Gesamtkonzepts
Q2 / 2012 - Stadtverwaltung (Deutschland)
Prüfung und Bewertung der Gesetzeskonformität der Videoüberwachungseinrichtung
Q2 / 2012 - Finanzdienstleiter (Deutschland)
Interim-Management - IT-Sicherheitsbeauftragter
Q2 / 2012 - Maschinenbaukonzern (Österreich)
Unterstützung im Aufbau des IT-Notfallmanagements
Q1 / 2012 - Energiekonzern (international)
Risikoanalyse einer unternehmenskritischen SAP-Umgebung, auf Basis von ISO/IEC 27005
Q1 / 2012 - Regionales Versorgungsunternehmen (Deutschland)
Unterstützung bei der Einführung eines unternehmensweiten elektronischen Zutrittskontrollsystems
Q1 / 2012 - Chemiekonzern (international)
Sicherheitsanalyse der Messaging Infrastruktur
Q1 / 2012 - Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q1 / 2012 - Energiekonzern (international)
Risikoanalyse einer unternehmenskritischen IT-Umgebung, auf Basis von ISO/IEC 27005
Q1 / 2012 - E-Commerce-Unternehmen (Deutschland)
Web Application Security Audit des zentralen Web Portals
Q1 / 2012 - Mischkonzern (international)
Web Application Security Audit einer unternehmenskritischen Web-Anwendung
Q1 / 2012 - Flughafen (Deutschland)
Umfassende Neugestaltung des IT-Notfallmanagements
Q1 / 2012 - Maschinenbaukonzern (Österreich)
Schwachstellenaudit aus externer Perspektive
Q4 / 2011 - Finanzdienstleister (Luxemburg)
Schwachstellenaudit aus externer und interner Perspektive sowie Audit Zutrittsschutz / Informationsschutz (Social Engineering)
Q4 / 2011 - Chemiekonzern (international)
Sicherheitsanalyse einer SharePoint-Umgebung
Q4 / 2011 - Wirtschaftsprüfungskanzlei (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive
Q4 / 2011 - Privatbank (Deutschland)
Schwachstellenaudit aus externer Perspektive
Q4 / 2011 - Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit zahlreicher sicherheitskritischer Web Portale
Q4 / 2011 - Finanzdienstleister (Malta)
Schwachstellenaudit aus externer Perspektive
Q4 / 2011 - Einzelhandelskonzern (Deutschland)
Web Application Security Audit mehrerer Web-Anwendungen
Q4 / 2011 - Finanzdienstleister (Deutschland)
Web Application Security Audit einer Web-Anwendung für Finanztransaktionen
Q4 / 2011 - Software-Hersteller & Service Provider (Deutschland)
Sicherheitsanalyse des Gesamtkonzepts zur Rechenzentrumsanbindung von Kunden
Q4 / 2011 - Fachverlag (Deutschland)
Web Application Security Audit mehrerer Portale
Q4 / 2011 - Interessensverbund mehrerer Großkonzerne (Deutschland)
Re-Test eines Supplier-Relationship-Management-Systems
Q4 / 2011 - Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q3 / 2011 - Elektronikkonzern (international)
Web Application Security Audit verschiedener Web-Anwendungen
Q3 / 2011 - Energiekonzern (international)
Risikoanalyse einer unternehmenskritischen IT-Umgebung, auf Basis von ISO/IEC 27005
Q3 / 2011 - Maschinenbaukonzern (Deutschland)
Sicherheitsanalyse einer Software zur Speicherung und Verwaltung von Passwörtern
Q3 / 2011 - Tabakwarenproduzent (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive
Q3 / 2011 - Kommunikationsprovider (Deutschland)
Web Application Security Audit eines geschäftskritischen Kundenportals
Q3 / 2011 - Maschinenbaukonzern (Deutschland)
Netzwerkdatenanalyse zur Identifikation auftretender Anomalien
Q3 / 2011 - Handelskonzern (international)
Externer Penetrationstest der Netzwerkinfrastruktur und Web Application Security Audit mehrerer Web Shops
Q3 / 2011 - Regionales Versorgungsunternehmen (Deutschland)
IT-Strukturanalyse und Schutzbedarfsfestellung innerhalb einer komplexen IT-Umgebung
Q3 / 2011 - Finanzdienstleister (Deutschland)
Erweiterung des Business Continuity Managements (BCM), inkl. Schulung und Notfallübung
Q3 / 2011 - Interessensverbund mehrerer Großkonzerne (Deutschland)
Web Application Security Audit eines Supplier-Relationship-Management-Systems
Q3 / 2011 - Finanzdienstleister (Deutschland)
Erstellung eines Sicherheitskonzepts für eine Transaktionsschnittstelle
Q3 / 2011 - Flughafen (Deutschland)
Anaylse, Sicherheitsbewertung und Dokumentation einer komplexen IT-Umgebung
Q3 / 2011 - Regionales Versorgungsunternehmen (Deutschland)
Anforderungsanalyse und Erstellung eines Lastenhefts für die Einführung eines Videoüberwachungssystems
Q3 / 2011 - Regionales Versorgungsunternehmen (Deutschland)
Anforderungsanalyse und Erstellung eines Lastenhefts für die unternehmensweite Einführung eines elektronischen Zutrittskontrollsystems
Q2 / 2011 - Sportartikelkonzern (Deutschland)
Web Application Security Audit eines Verwaltungsportals
Q2 / 2011 - Maschinenbaukonzern (Deutschland)
Schwachstellenaudit und Audit des Gesamtkonzepts
Q2 / 2011 - Finanzinstitut (Luxemburg)
Web Application Security Audit einer Transaktionsplattform
Q1 / 2011 - Pharmaunternehmen (Deutschland)
Einführung eines Business Continuity Managements (BCM)
Q1 / 2011 - Maschinenbaukonzern (Deutschland)
Web Application Security Audit einer Beschaffungsplattform
Q1 / 2011 - Chemiekonzern (international)
Managementpräsentation bezüglich Sicherheitsrisiken mobiler Endpunkte (Smartphones, Touchpads etc.), inkl. Demonstration von Angriffen
Q1 / 2011 - E-Business-Unternehmen (Deutschland)
Einführung eines Informationssicherheitsmanagement-Systems / ISMS (mit Projektbeginn Mitte 2010)
Q1 / 2011 - Regionales Versorgungsunternehmen (Deutschland)
Ausarbeitung einer detaillierten Roadmap zur Einführung des ISMS und der weiteren Optimierung der IT-Sicherheit
Q1 / 2011 - Maschinenbaukonzern (Deutschland)
Netzwerkdatenanalyse zur Identifikation technischer Anomalien
Q1 / 2011 - Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q1 / 2011 - Maschinenbaukonzern (Deutschland)
Web Application Security Audit einer E-Learning-Plattform
Q1 / 2011 - Dienstleistungsunternehmen im Bereich Pharmazie (Deutschland)
Web Application Security Audit zentraler Bewerbungs- und Verwaltungsapplikationen
Q4 / 2010 - Finanzdienstleister (Deutschland)
Einführung eines Business Continuity Managements (BCM), inkl. Erstellung von Notfallplänen für alle hochkritischen Geschäftsprozesse
Q4 / 2010 - Dienstleistungsunternehmen im Bereich Pharmazie (Deutschland)
Datenschutzaudit und Auditierung des Gesamtkonzepts
Q4 / 2010 - Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit externer IT-Systeme, bzw. mehrerer besonders sicherheitskritischer Web Portale
Q4 / 2010 - Mischkonzern (Deutschland)
Penetrationstest aus interner und externer Perspektive
Q4 / 2010 - Finanzdienstleister (Deutschland)
Neukonzeption des Rollen- und Rechtekonzepts
Q4 / 2010 - Regionales Versorgungsunternehmen (Deutschland)
Schwachstellenaudit und Web Application Security Audit der gesamten internen und externen IT-Umgebung, bzw. mehrerer, kritischer Web Portale
Q4 / 2010 - Versicherungskonzern (Deutschland)
Web Application Security Audit des zentralen Internet-Auftritts
Q4 / 2010 - Mittelstandsunternehmen im Bereich Petrochemie (Deutschland)
Datenschutzaudit und Auditierung des Gesamtkonzepts
Q4 / 2010 - Schulungsveranstaltung Web Application Security (Schweiz)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q4 / 2010 - Maschinenbaukonzern (Deutschland)
Web Application Security Audit eines Beschaffungsportals (Händlerfrontend)
Q3 / 2010 - Chemiekonzern (international)
Sicherheitsüberprüfung des Konzepts zum Einsatz mobiler Endpunkte (Smartphones, Touchpads etc.)
Q3 / 2010 - Industrieunternehmen im Bereich Farben und Lacke (Deutschland)
Schwachstellenaudit und Auditierung des Gesamtkonzepts für die gesamte IT-Umgebung
Q3 / 2010 - Finanzdienstleiter (Deutschland)
Einführung eines umfassenden, qualitätssichernden Patchmanagements, inkl. Produktevaluierung
Q3 / 2010 - Maschinenbaukonzern (Deutschland)
Schwachstellenaudit aus externer und interner Perspektive, inkl. WLAN
Q3 / 2010 - Beratungsunternehmen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts
Q3 / 2010 - E-Business-Unternehmen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts
Q3 / 2010 - Beratungsunternehmen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts
Q2 / 2010 - Tabakwarenproduzent (Deutschland)
Schwachstellenaudit und Auditierung des Gesamtkonzepts für die gesamte IT-Umgebung
Q2 / 2010 - Schulungsveranstaltung Web Application Security (Deutschland)
Durchführung einer Veranstaltung zur Schulung und Sensibilisierung von Web-Entwicklern, bzgl. Angriffsmethoden und Sicherheitsmaßnahmen sowie deren Einbeziehung in den Software-Entwicklungsprozess / Inhalte aufbauend auf OWASP
Q2 / 2010 - Versorgungsunternehmen für Energie, Wasser und Verkehr (Deutschland)
Penetrationstest aus externer und interner Perspektive sowie Audit Zutrittsschutz / Informationsschutz (Social Engineering)
Q2 / 2010 - Hard- und Software-Hersteller von eingebetteten Systemen (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts
Q2 / 2010 - Fahrzeughersteller (Deutschland)
Penetrationstest aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts (Re-Audit)
Q2 / 2010 - Energiekonzern (international)
Auditierung der Windows 7 Standard-Client-Installation
Q2 / 2010 - Software-Hersteller (Deutschland)
Web Application Security Audit eines komplexen Abrechnungs- und Logistiksystems für die öffentliche Verwaltung
Q2 / 2010 - Finanzdienstleister (international)
Web Application Security Audit und Schwachstellenaudit eines Transaktionssystems mit Kunden-Frontend
Q2 / 2010 - Energiekonzern (international)
Auditierung des WAN-Sicherheitskonzepts und strategische Beratung des IT-Managements
Q2 / 2010 - Tageszeitung (Deutschland)
Web Application Security Audit eines umfangreichen Online-Shops
Q2 / 2010 - Maschinenbauer (Deutschland)
Web Application Security Audit eines CRM-Systems
Q1 / 2010 - Privatbank (Luxemburg)
Penetrationstest aus externer Perspektive sowie Web Application Security Audit einer Online-Banking-Applikation
Q1 / 2010 - Finanzdienstleister (Deutschland)
Umfassende und detaillierte Strukturanalyse, innerhalb des IT-Sicherheitsmanagement-Prozesses
Q1 / 2010 - Wirtschaftsprüfungskanzlei (Deutschland)
Datenschutzaudit, Schwachstellenaudit aus externer und interner Perspektive sowie Auditierung des Gesamtkonzepts
Q1 / 2010 - Telekommunikationskonzern (Schweiz)
Web Application Security Audit zentraler Web Services für nationale Versicherungsanstalten (Vertiefung des Audits aus Q4 / 2009)
Q4 / 2009 - Chemiekonzern (international)
Web Application Security Audit einer komplexen E-Business-Plattform
Q4 / 2009 - Energiekonzern (international)
Schwachstellenaudit und Web Application Security Audit mehrerer, besonders sicherheitskritischer Web Portale
Q4 / 2009 - Finanzdienstleister (Deutschland)
Datenschutzaudit und Erstellung von Verfahrensverzeichnissen
Q4 / 2009 - Chemiekonzern (international)
Sicherheitsprüfung drahtloser Kommunikationssysteme, inkl. Simulation komplexer Angriffsszenarien
Q4 / 2009 - Finanzdienstleister (Deutschland)
Web Application Security Audit des zentralen Verwaltungssystems)
Q4 / 2010 - Telekommunikationskonzern (Schweiz)
Web Application Security Audit zentraler Web Services für nationale Versicherungsanstalten
Q4 / 2009 - CERT einer Behörde (Deutschland)
Web Application Security Audit eines Bezahldienstes für Verwaltungsdienstleistungen, in Verbindung mit einer Schulung der CERT-Mitarbeiter
Q4 / 2009 - Finanzdienstleister (Deutschland)
Datenschutzworkshop und -Audit
Q4 / 2009 - Dienstleistungsunternehmen (Deutschland)
Auditierung des Gesamtkonzepts unter Berücksichtigung der Anforderungen des §9 BDSG
Q1 bis Q4 / 2009 - Finanzdienstleister (Deutschland)
Einführung des IT-Sicherheitsmanagement-Prozesses (Vollständige Umsetzung aller Prozessschritte inkl. Schwachstellenaudit und Auditierung des Gesamtkonzepts)
