Projekte und Referenzen
Im Folgenden werden ausgewählte Projekte unserer Berater:innen der letzten 5 Jahre aufgelistet.
Anstelle der Logos von Kunden werden mit Hilfe von künstlicher Intelligenz generierte Bilder dargestellt.
Informationssicherheitsmanagement - Beratung und Auditierungen
Kunde | Beschreibung des Projekts |
---|---|
Beratung zur Informationssicherheit in einem Großkrankenhaus (kritische Infrastruktur) | |
Nachweisverfahren nach BSIG bei einem Klinikum | |
Erstellung eines gematik-Sicherheitsgutachtens für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte | |
Nachweisverfahren nach BSIG bei einem Betreiber mehrerer kritischer Infrastrukturen im Lebensmittelsektor | |
Auditierungen nach ISO 27001 bei einem Universitätsklinikum | |
Durchführung eines Dienstleisteraudits zur Informationssicherheit für einen Verband | |
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001 und IT-Grundschutz | |
Internes Audit nach ISO 27001:2022 bei einem IT-Dienstleistungsanbieter | |
Bearbeitung von informationssicherheitsrelevanten Incidents und Changes | |
Bearbeitung von akuten Sicherheitsvorfällen | |
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001und IT-Grundschutz | |
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung bei einem Großkrankenhaus (kritische Infrastruktur) | |
Nachweisprüfungen im Kontext des § 8a (3) BSIG KritisV | |
Nachweisprüfungen im Kontext des § 8a (3) BSIG KritisV | |
Nachweisverfahren nach BSIG bei einem Universitätsklinikum | |
Erstellung eines gematik-Sicherheitsgutachtens für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte | |
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001 und IT-Grundschutz | |
Beratung eines Klinikums zur technischen Infrastruktur der elektronischen Gesundheitskarte | |
Durchführung von IT-Sicherheitsaudits | |
Durchführung von Phishing-Kampagnen | |
Mitwirkung bei einem gematik-Sicherheitsgutachten für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte | |
Penetrationstest im Rechenzentrum eines Medien-Dienstleisters | |
Nachweisverfahren nach BSIG bei einem Betreiber eines Tankstellennetzes als kritischer Infrastruktur | |
Erstellung von Dokumentationen für die Informationssicherheit | |
Nachweisverfahren nach BSIG bei einem Klinikum | |
Beratung zur Informationssicherheit einer großen Krankenhauskette | |
Nachweisverfahren nach BSIG bei einer Pharma-Großhandelskette | |
Unterstützung eines Computer Security Incident Response Teams (CSIRT) | |
Nachweisverfahren nach BSIG bei einem Universitätsklinikum | |
Stellung eines externen Informationssicherheitsbeauftragten mit den Tätigkeitsschwerpunkten Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis ISO 27001, Überprüfung und Optimierung der bestehen IT-Architektur sowie Migration von IT-Applikationen bei einem deutschen Chemiekonzern | |
Beratung zur Informationssicherheit einer gesetzlichen Krankenversicherung | |
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung in einem Großkrankenhaus | |
Aufbau und Überprüfung notwendiger Dokumentationen für die Informationssicherheit | |
Mitarbeit in einem Computer Security Incident Response Team (CSIRT) mit den Schwerpunkten Schwachstellenmanagement, Schwachstellenscans und Analyse, Sicherheitsvorgangsbearbeitung und Schadcodeabwehr in einer Datenverarbeitungszentrale eines Bundeslandes | |
Nachweisverfahren nach BSIG bei einem Pharma-Großhändler | |
Beratung zur Informationssicherheit nach ISO 27001 mit Fokus IT in einem Großkrankenhaus (kritische Infrastruktur) | |
Nachweisverfahren nach BSIG in einem Großkrankenhaus | |
Auditierungen nach ISO 27001 bei einem Medien-Dienstleister | |
Beratung beim Aufbau eines ISMS und Erarbeitung von Vorlagen für Richtlinien und Leitlinien bei einem Unternehmen für Messtechnik | |
Nachweisverfahren nach BSIG bei einer Pharma-Großhandelskette | |
Internes Audit ISO 27001 bei einer Körperschaft des öffentlichen Rechts im Gesundheitswesen | |
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung in einem Großkrankenhaus (kritische Infrastruktur) | |
Aufbau und Überprüfung der notwendigen Dokumentationen für die Informationssicherheit | |
Nachweisverfahren nach BSIG bei einem Pharma-Großhändler |
Informationssicherheit - Schwerpunkt TISAX
Kunde | Beschreibung des Projekts |
---|---|
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für ein Filmproduktionsunternehmen im Sektor Automotive | |
Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX in einem Produktionsbetrieb im Sektor Automotive | |
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für Schulungs- und Prüfungsinstitutionen im Sektor Automotive | |
Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX mit Schnittstellen zu ISO 14001 und IATF 16949 bei einem Unternehmen der Elektronikfertigung im Sektor Automotive | |
Projektleitung und Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX bei einem Unternehmen für Anlagenbau im Sektor Automotive | |
Stellung eines externern Senior Security Consultants mit den Tätigkeitsschwerpunkten Absicherung von Steuerungssystemen, Optimierung von IT-Architekturen, Verschlüsselung und Schwachstellenanalysen bei einem deutschen Automobilhersteller | |
Implementierung eines ISMS auf der Basis VDA ISA / TISAX und ISO 27001 sowie Koordination der Mitarbeiter im Bereich ISO 14001 und ISO 9001 bei einem Unternehmen der Elektronikfertigung im Sektor Automotive | |
Stellung des externen ISB und Beratung zum Aufbau eines ISMS auf der Basis VDA ISA / TISAX für ein Projektbüro im Sektor Automotive | |
Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX in einem Aluproduktionsbetrieb mit Automotiveanbindung | |
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für einen Teilezulieferer im Sektor Automotive |
Geschäftsfortführung / Notfallmanagement
Kunde | Beschreibung des Projekts |
---|---|
Beratung zur Geschäftsfortführung / Notfallplanung und Durchführung von Workshops zur Geschäftsfortführungsanalyse in einem Großkrankenhaus | |
In-House-Schulung zum Geschäftsfortführungsmanagement (BCM) | |
Vorbereitung, Durchführung und Nachbereitung einer Table Top Exercise zur Geschäftsfortführung / Notfallbewältigung bei einem großen Pharma-Hersteller | |
Beratung zum Geschäftsfortführungsmanagement / Notfallplanung für ein Universitätsklinikum | |
Beratung zur Geschäftsfortführung / BCM bei einem Großkrankenhaus (kritische Infrastruktur) | |
Beratung zur Geschäftsfortführung / BCM bei einem großen Pharma-Hersteller |
Datenschutz
Kunde | Beschreibung des Projekts |
---|---|
Mandat als externer Datenschutzbeauftragter bei einem Hersteller von Elektronik-Komponenten | |
Mandat als externer Datenschutzbeauftragter bei einem Verband | |
Beratung zum Datenschutz und zur Informationssicherheit bei einer Körperschaft des öffentlichen Rechts im Gesundheitswesen | |
Beratung im Themenbereich Datenschutz für eine gesetzliche Krankenversicherung | |
Datenschutzaudit bei einer gesetzlichen Krankenversicherung | |
Gutachten im Themenbereich Datenschutz für eine gesetzliche Krankenversicherung |
Risikomanagement
Kunde | Beschreibung des Projekts |
---|---|
Workshop zum Risikomanagement bei einem Universitätsklinikum | |
Beratung zum Risikomanagement für ein Klinikum | |
Leiter eines Workshops zum Risikomanagement bei einer Krankenhauskette | |
Planung und Durchführung von Risikoanalysen mit HiScout | |
Beratung zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 für einen Rechenzentrumsdienstleister | |
Planung und Durchführung von Risikoanalysen | |
Planung und Durchführung von Risikoanalysen |
Informationstechnik und IT-Sicherheit
Kunde | Beschreibung des Projekts |
---|---|
Penetrationstest der IT-Infrastruktur einer Krankenhaus-Kooperationsgemeinschaft | |
Durchführung von IT-Sicherheitsaudits | |
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Schwerpunkt Zahlungsverkehr bei einem Bankinstitut | |
Beratung eines Betreibers einer technischen Infrastruktur der elektronischen Gesundheitskarte | |
IT-Beratung zur technischen Zugangskontrolle bei einem Bundesverband im Gesundheitswesen | |
Durchführung digitaler Forensik und Incident Response | |
Umfassende technische Sicherheitsprüfung einschließliche Penetrationstest für eine Vermögensverwaltungsgesellschaft | |
Beratung bei der Erstellung einer Security Enterprise Architecture mit den Schwerpunkten Sicherheitsanalysen, Erarbeitung von Sicherheitskonzepten für ein Security Information and Event Management (SIEM), Einführung einer sicheren Netzwerkinfrastruktur, Optimierung der bestehenden IT-Landschaft und Einführung von Container-Virtualisierung (Docker) für ein Landesamt | |
Evaluierung des Rechenzentrums für eine gesetzliche Krankenversicherung | |
Planung und Durchführung von Penetrationstests | |
Durchführung von IT-Sicherheitsaudits | |
Penetrationstest und Sourcecode-Analyse einer Applikation zur sicheren Kommunikation | |
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Schwerpunkt Data Loss Prevention (DLP) für mehrere Bankinstitute | |
Penetrationstest einer Gesundheits-App | |
Durchführung von Schwachstellenscans mit Nessus und Greenbone (OpenVAS) zur Identifikation und Analyse von Sicherheitslücken | |
Beratung bei der Erstellung einer Security Enterprise Architecture für die sichere Nutzung von mobilen Endgeräten und Sicherheitskonzepte im Zusammenhang mit Big Data für einen Chemie- und Pharmakonzern | |
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Themenschwerpunkt B2B und B2C für ein Bankinstitut |
Schulungen bzw. Stellung von Dozenten
Kunde | Beschreibung des Projekts |
---|---|
In-House-Schulung zur Informationssicherheit für eine gesetzliche Krankenversicherung | |
Schulungen zu Nachweisverfahren im Bereich der kritischen Infrastruktur nach BSIG | |
Schulungen zur Informationssicherheit nach ISO 27001 für Informationssicherheitsbeauftragte | |
Schulungen zur Geschäftsfortführung (BCM) nach ISO 22301 | |
Schulungen zur Informationssicherheit im Gesundheitswesen | |
Schulungen Grundlagen des Datenschutzes nach DSGVO | |
In-House-Schulung zur Informationssicherheit bei einem Landesamt | |
Schulungen zur Informationssicherheit im industriellen Bereich nach ISO 62443 | |
Schulungen zu Nachweisverfahren im Bereich der kritischen Infrastruktur nach BSIG |
Die Projekte wurden zum Teil im Unterauftrag bzw. im Namen eines anderen Auftraggebers durchgeführt.