Projekte und Referenzen
Im Folgenden werden ausgewählte Projekte unserer Berater:innen der letzten 5 Jahre aufgelistet.
Anstelle der Logos von Kunden und Photos unserer Berater:innen werden mit Hilfe von künstlicher Intelligenz generierte Bilder dargestellt.
| Berater:in | Beschreibung des Projekts | Logo |
|---|---|---|
 |
Stellung eines externern Senior Security Consultants mit den Tätigkeitsschwerpunkten Absicherung von Steuerungssystemen, Optimierung von IT-Architekturen, Verschlüsselung und Schwachstellenanalysen bei einem deutschen Automobilhersteller |  |
 |
Beratung beim Aufbau eines ISMS und Erarbeitung von Vorlagen für Richtlinien und Leitlinien bei einem Unternehmen für Messtechnik |  |
 |
Erstellung eines gematik-Sicherheitsgutachtens für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte |  |
|
Beratung zur Informationssicherheit nach ISO 27001 mit Fokus IT in einem Großkrankenhaus (kritische Infrastruktur) |  |
|
In-House-Schulung zur Informationssicherheit bei einem Landesamt |  |
 |
Bearbeitung von informationssicherheitsrelevanten Incidents und Changes |  |
 |
Penetrationstest bei einer Kanzlei für Steuerrecht |  |
|
Penetrationstest einer Gesundheits-App |  |
|
Beratung eines Klinikums zur technischen Infrastruktur der elektronischen Gesundheitskarte |  |
|
Nachweisverfahren nach BSIG bei einem Klinikum |  |
|
Penetrationstest bei einem Verlag |  |
|
Aufbau und Überprüfung notwendiger Dokumentationen für die Informationssicherheit |  |
|
Beratung zum Datenschutz und zur Informationssicherheit bei einer Körperschaft des öffentlichen Rechts im Gesundheitswesen |  |
|
Auditierungen nach ISO 27001 bei einem Universitätsklinikum |  |
|
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung in einem Großkrankenhaus |  |
|
Nachweisverfahren nach BSIG bei einem Betreiber eines Tankstellennetzes als kritischer Infrastruktur |  |
 |
Internes Audit ISO 27001:2022 bei einem Unternehmen der Metallverarbeitung |  |
|
Schulungen zur Informationssicherheit im industriellen Bereich nach ISO 62443 |  |
|
Durchführung von Phishing-Kampagnen |  |
|
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001 und IT-Grundschutz | |
|
Schulungen zu Nachweisverfahren im Bereich der kritischen Infrastruktur nach BSIG |  |
|
Beratung zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 für einen Rechenzentrumsdienstleister |  |
|
Nachweisverfahren nach BSIG in einem Großkrankenhaus |  |
|
Unterstützung eines Computer Security Incident Response Teams (CSIRT) | |
|
Beratung zur Geschäftsfortführung / BCM bei einem großen Pharma-Hersteller |  |
|
Mitwirkung bei einem gematik-Sicherheitsgutachten für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte |  |
|
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Themenschwerpunkt B2B und B2C für ein Bankinstitut |  |
|
Beratung zur Informationssicherheit einer gesetzlichen Krankenversicherung |  |
|
Planung und Durchführung von Risikoanalysen mit HiScout |  |
|
Internes Audit ISO 27001:2022 bei einem Unternehmen der Metallverarbeitung | |
|
Aufbau und Überprüfung der notwendigen Dokumentationen für die Informationssicherheit | |
|
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung in einem Großkrankenhaus (kritische Infrastruktur) |  |
|
Workshop zum Risikomanagement bei einem Universitätsklinikum |  |
 |
Beratung im Kontext des Datenschutzes im Rahmen eines Projektes | |
|
Planung und Durchführung von Risikoanalysen | |
|
Nachweisverfahren nach BSIG bei einem Betreiber mehrerer kritischer Infrastrukturen im Lebensmittelsektor |  |
|
Evaluierung des Rechenzentrums für eine gesetzliche Krankenversicherung |  |
|
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Schwerpunkt Data Loss Prevention (DLP) für mehrere Bankinstitute |  |
|
Auditierungen nach ISO 27001 bei einem Medien-Dienstleister |  |
 |
Workshop zur Nutzung von KI in der Lebensmittelindustrie |  |
|
Durchführung von Schwachstellenscans mit Nessus und Greenbone (OpenVAS) zur Identifikation und Analyse von Sicherheitslücken | |
|
Planung und Durchführung von Risikoanalysen | |
|
Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX in einem Produktionsbetrieb im Sektor Automotive |  |
|
Beratung zur Informationssicherheit in einem Großkrankenhaus (kritische Infrastruktur) |  |
|
Beratung im Themenbereich Datenschutz für eine gesetzliche Krankenversicherung |  |
|
Internes Datenschutzaudit bei einem Verlag | |
|
Leiter eines Workshops zum Risikomanagement bei einer Krankenhauskette |  |
|
Schulungen zur Informationssicherheit nach ISO 27001 für Informationssicherheitsbeauftragte | |
|
Durchführung eines Dienstleisteraudits zur Informationssicherheit für einen Verband |  |
|
Vorbereitung, Durchführung und Nachbereitung einer Table Top Exercise zur Geschäftsfortführung / Notfallbewältigung bei einem großen Pharma-Hersteller | |
|
Workshop zur datenschutzgerechten Nutzung von KI | |
|
Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX in einem Aluproduktionsbetrieb mit Automotiveanbindung |  |
|
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Schwerpunkt Zahlungsverkehr bei einem Bankinstitut |  |
|
Workshop zur KI-Verordnung | |
|
Unterstützung bei einem Projekt zur Nutzung von KI in der Produktion |  |
|
Stellung des externen ISB und Beratung zum Aufbau eines ISMS auf der Basis VDA ISA / TISAX für ein Projektbüro im Sektor Automotive |  |
|
Nachweisprüfungen im Kontext des § 8a (3) BSIG KritisV | |
|
Penetrationstest und Sourcecode-Analyse einer Applikation zur sicheren Kommunikation |  |
|
Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX mit Schnittstellen zu ISO 14001 und IATF 16949 bei einem Unternehmen der Elektronikfertigung im Sektor Automotive |  |
|
Durchführung von IT-Sicherheitsaudits | |
|
Nachweisverfahren nach BSIG bei einer Pharma-Großhandelskette |  |
|
Beratung bei einem Projekt zur Netzwerksegmentierung | |
|
Durchführung von IT-Sicherheitsaudits | |
|
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für ein Filmproduktionsunternehmen im Sektor Automotive |  |
|
In-House-Schulung zur Informationssicherheit für eine gesetzliche Krankenversicherung |  |
|
Beratung zum Risikomanagement für ein Klinikum |  |
|
Workshop zur Nutzung von KI in der Produktion | |
|
Erstellung eines gematik-Sicherheitsgutachtens für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte |  |
|
Bearbeitung von akuten Sicherheitsvorfällen | |
|
Nachweisverfahren nach BSIG bei einem Klinikum |  |
|
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für Schulungs- und Prüfungsinstitutionen im Sektor Automotive |  |
|
Beratung zur Geschäftsfortführung / BCM bei einem Großkrankenhaus (kritische Infrastruktur) |  |
|
Umfassende technische Sicherheitsprüfung einschließliche Penetrationstest für eine Vermögensverwaltungsgesellschaft |  |
|
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001 und IT-Grundschutz | |
|
Penetrationstest im Rechenzentrum eines Medien-Dienstleisters |  |
|
Schulungen zur Informationssicherheit im Gesundheitswesen |  |
|
In-House-Schulung zum Geschäftsfortführungsmanagement (BCM) |  |
|
Workshop zu NIS2 bei einem Unternehmen im Werkzeugbau | |
|
Beratung bei der Erstellung einer Security Enterprise Architecture mit den Schwerpunkten Sicherheitsanalysen, Erarbeitung von Sicherheitskonzepten für ein Security Information and Event Management (SIEM), Einführung einer sicheren Netzwerkinfrastruktur, Optimierung der bestehenden IT-Landschaft und Einführung von Container-Virtualisierung (Docker) für ein Landesamt |  |
|
Beratung zum Datenschutz bei einem Verlag | |
|
Mitarbeit in einem Computer Security Incident Response Team (CSIRT) mit den Schwerpunkten Schwachstellenmanagement, Schwachstellenscans und Analyse, Sicherheitsvorgangsbearbeitung und Schadcodeabwehr in einer Datenverarbeitungszentrale eines Bundeslandes |  |
|
Schulungen zu Nachweisverfahren im Bereich der kritischen Infrastruktur nach BSIG | |
|
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001und IT-Grundschutz | |
|
Beratung zur Geschäftsfortführung / Notfallplanung und Durchführung von Workshops zur Geschäftsfortführungsanalyse in einem Großkrankenhaus |  |
|
Penetrationstest der IT-Infrastruktur einer Krankenhaus-Kooperationsgemeinschaft |  |
|
Nachweisverfahren nach BSIG bei einem Pharma-Großhändler |  |
|
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung bei einem Großkrankenhaus (kritische Infrastruktur) | |
|
Nachweisverfahren nach BSIG bei einem Pharma-Großhändler |  |
|
Beratung zum Geschäftsfortführungsmanagement / Notfallplanung für ein Universitätsklinikum |  |
|
Durchführung digitaler Forensik und Incident Response | |
|
Beratung bei der Erstellung einer Security Enterprise Architecture für die sichere Nutzung von mobilen Endgeräten und Sicherheitskonzepte im Zusammenhang mit Big Data für einen Chemie- und Pharmakonzern |  |
|
Beratung zur Informationssicherheit einer großen Krankenhauskette |  |
|
Nachweisverfahren nach BSIG bei einem Universitätsklinikum |  |
|
IT-Beratung zur technischen Zugangskontrolle bei einem Bundesverband im Gesundheitswesen |  |
|
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für einen Teilezulieferer im Sektor Automotive | |
|
Inhouse-Schulung zur Informationssicherheit | |
|
Beratung zur Netzwerksicherheit bei einem Unternehmen der Metallverarbeitung | |
|
Internes Audit ISO 27001 bei einer Körperschaft des öffentlichen Rechts im Gesundheitswesen |  |
|
Stellung eines externen Informationssicherheitsbeauftragten mit den Tätigkeitsschwerpunkten Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis ISO 27001, Überprüfung und Optimierung der bestehen IT-Architektur sowie Migration von IT-Applikationen bei einem deutschen Chemiekonzern |  |
|
Mandat als externer Datenschutzbeauftragter bei einem Verband | |
|
Planung und Durchführung von Penetrationstests | |
|
Projektleitung und Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX bei einem Unternehmen für Anlagenbau im Sektor Automotive |  |
|
Schulungen zur Geschäftsfortführung (BCM) nach ISO 22301 | |
|
Durchführung von IT-Sicherheitsaudits | |
|
Nachweisprüfungen im Kontext des § 8a (3) BSIG KritisV | |
|
Datenschutzaudit bei einer gesetzlichen Krankenversicherung |  |
|
Workshop zu NIS2 bei einem Unternehmen der Metallverarbeitung | |
|
Internes Audit nach ISO 27001:2022 bei einem IT-Dienstleistungsanbieter |  |
|
Mandat als externe Informationssicherheitsbeauftragte bei einem Unternehmen im Werkzeugbau | |
|
Schulungen Grundlagen des Datenschutzes nach DSGVO |  |
|
Nachweisverfahren nach BSIG bei einer Pharma-Großhandelskette |  |
|
Beratung eines Betreibers einer technischen Infrastruktur der elektronischen Gesundheitskarte |  |
|
Mandat als externer Datenschutzbeauftragter bei einem Hersteller von Elektronik-Komponenten |  |
|
Leitung bei einem Projekt zur Klassifizierung von Objekten unter Nutzung von KI |  |
|
Gutachten im Themenbereich Datenschutz für eine gesetzliche Krankenversicherung | |
|
Implementierung eines ISMS auf der Basis VDA ISA / TISAX und ISO 27001 sowie Koordination der Mitarbeiter im Bereich ISO 14001 und ISO 9001 bei einem Unternehmen der Elektronikfertigung im Sektor Automotive |  |
|
Nachweisverfahren nach BSIG bei einem Universitätsklinikum |  |
|
Erstellung von Dokumentationen für die Informationssicherheit | |
Die Projekte wurden zum Teil im Unterauftrag bzw. im Namen eines anderen Auftraggebers durchgeführt.