Projekte und Referenzen

Im Folgenden werden ausgewählte Projekte unserer Berater:innen der letzten 5 Jahre aufgelistet.

Anstelle der Logos von Kunden werden mit Hilfe von künstlicher Intelligenz generierte Bilder dargestellt.

Informationssicherheitsmanagement - Beratung und Auditierungen

Kunde Beschreibung des Projekts
Hospital9
Beratung zur Informationssicherheit in einem Großkrankenhaus (kritische Infrastruktur)
Hospital13
Nachweisverfahren nach BSIG bei einem Klinikum
LargeBuilding1
Erstellung eines gematik-Sicherheitsgutachtens für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte
FoodFactory1
Nachweisverfahren nach BSIG bei einem Betreiber mehrerer kritischer Infrastrukturen im Lebensmittelsektor
Hospital14
Auditierungen nach ISO 27001 bei einem Universitätsklinikum
Building2
Durchführung eines Dienstleisteraudits zur Informationssicherheit für einen Verband
Building20
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001 und IT-Grundschutz
Building3
Internes Audit nach ISO 27001:2022 bei einem IT-Dienstleistungsanbieter
Building18
Bearbeitung von informationssicherheitsrelevanten Incidents und Changes
Building18
Bearbeitung von akuten Sicherheitsvorfällen
Building17
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001und IT-Grundschutz
Hospital1
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung bei einem Großkrankenhaus (kritische Infrastruktur)
Building20
Nachweisprüfungen im Kontext des § 8a (3) BSIG KritisV
Building17
Nachweisprüfungen im Kontext des § 8a (3) BSIG KritisV
Hospital7
Nachweisverfahren nach BSIG bei einem Universitätsklinikum
LargeBuilding2
Erstellung eines gematik-Sicherheitsgutachtens für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte
Building19
Unterstützung bei der Implementierung eines ISMS gemäß ISO 27001 und IT-Grundschutz
Hospital16
Beratung eines Klinikums zur technischen Infrastruktur der elektronischen Gesundheitskarte
Building17
Durchführung von IT-Sicherheitsaudits
Building19
Durchführung von Phishing-Kampagnen
LargeBuilding3
Mitwirkung bei einem gematik-Sicherheitsgutachten für einen Betreiber einer technischen Infrastruktur zur elektronischen Gesundheitskarte
DataCenter1
Penetrationstest im Rechenzentrum eines Medien-Dienstleisters
FillingStation1
Nachweisverfahren nach BSIG bei einem Betreiber eines Tankstellennetzes als kritischer Infrastruktur
Building17
Erstellung von Dokumentationen für die Informationssicherheit
Hospital19
Nachweisverfahren nach BSIG bei einem Klinikum
Hospital5
Beratung zur Informationssicherheit einer großen Krankenhauskette
StorageBuilding1
Nachweisverfahren nach BSIG bei einer Pharma-Großhandelskette
Building18
Unterstützung eines Computer Security Incident Response Teams (CSIRT)
Hospital15
Nachweisverfahren nach BSIG bei einem Universitätsklinikum
Chemical1
Stellung eines externen Informationssicherheitsbeauftragten mit den Tätigkeitsschwerpunkten Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis ISO 27001, Überprüfung und Optimierung der bestehen IT-Architektur sowie Migration von IT-Applikationen bei einem deutschen Chemiekonzern
LargeBuilding4
Beratung zur Informationssicherheit einer gesetzlichen Krankenversicherung
Hospital2
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung in einem Großkrankenhaus
Building20
Aufbau und Überprüfung notwendiger Dokumentationen für die Informationssicherheit
Building23
Mitarbeit in einem Computer Security Incident Response Team (CSIRT) mit den Schwerpunkten Schwachstellenmanagement, Schwachstellenscans und Analyse, Sicherheitsvorgangsbearbeitung und Schadcodeabwehr in einer Datenverarbeitungszentrale eines Bundeslandes
StorageBuilding4
Nachweisverfahren nach BSIG bei einem Pharma-Großhändler
Hospital1
Beratung zur Informationssicherheit nach ISO 27001 mit Fokus IT in einem Großkrankenhaus (kritische Infrastruktur)
Hospital6
Nachweisverfahren nach BSIG in einem Großkrankenhaus
Building8
Auditierungen nach ISO 27001 bei einem Medien-Dienstleister
Building22
Beratung beim Aufbau eines ISMS und Erarbeitung von Vorlagen für Richtlinien und Leitlinien bei einem Unternehmen für Messtechnik
StorageBuilding3
Nachweisverfahren nach BSIG bei einer Pharma-Großhandelskette
Building1
Internes Audit ISO 27001 bei einer Körperschaft des öffentlichen Rechts im Gesundheitswesen
Hospital3
Beratung zur Informationssicherheit nach ISO 27001 einschließlich Auditbegleitung in einem Großkrankenhaus (kritische Infrastruktur)
Building19
Aufbau und Überprüfung der notwendigen Dokumentationen für die Informationssicherheit
StorageBuilding2
Nachweisverfahren nach BSIG bei einem Pharma-Großhändler

Informationssicherheit - Schwerpunkt TISAX

Kunde Beschreibung des Projekts
CarFilm1
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für ein Filmproduktionsunternehmen im Sektor Automotive
Automotive1
Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX in einem Produktionsbetrieb im Sektor Automotive
Building21
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für Schulungs- und Prüfungsinstitutionen im Sektor Automotive
ElectronicProduction1
Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX mit Schnittstellen zu ISO 14001 und IATF 16949 bei einem Unternehmen der Elektronikfertigung im Sektor Automotive
FactoryBuilding3
Projektleitung und Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX bei einem Unternehmen für Anlagenbau im Sektor Automotive
Automotive3
Stellung eines externern Senior Security Consultants mit den Tätigkeitsschwerpunkten Absicherung von Steuerungssystemen, Optimierung von IT-Architekturen, Verschlüsselung und Schwachstellenanalysen bei einem deutschen Automobilhersteller
ElectronicProduction2
Implementierung eines ISMS auf der Basis VDA ISA / TISAX und ISO 27001 sowie Koordination der Mitarbeiter im Bereich ISO 14001 und ISO 9001 bei einem Unternehmen der Elektronikfertigung im Sektor Automotive
FactoryBuilding2
Stellung des externen ISB und Beratung zum Aufbau eines ISMS auf der Basis VDA ISA / TISAX für ein Projektbüro im Sektor Automotive
Smeltery1
Beratung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX in einem Aluproduktionsbetrieb mit Automotiveanbindung
Automotive1
Beratung und Projektleitung bei der Implementierung eines ISMS auf der Basis VDA ISA / TISAX für einen Teilezulieferer im Sektor Automotive

Geschäftsfortführung / Notfallmanagement

Kunde Beschreibung des Projekts
Hospital10
Beratung zur Geschäftsfortführung / Notfallplanung und Durchführung von Workshops zur Geschäftsfortführungsanalyse in einem Großkrankenhaus
PharmaFactory2
In-House-Schulung zum Geschäftsfortführungsmanagement (BCM)
PharmaFactory1
Vorbereitung, Durchführung und Nachbereitung einer Table Top Exercise zur Geschäftsfortführung / Notfallbewältigung bei einem großen Pharma-Hersteller
Hospital11
Beratung zum Geschäftsfortführungsmanagement / Notfallplanung für ein Universitätsklinikum
Hospital4
Beratung zur Geschäftsfortführung / BCM bei einem Großkrankenhaus (kritische Infrastruktur)
PharmaFactory1
Beratung zur Geschäftsfortführung / BCM bei einem großen Pharma-Hersteller

Datenschutz

Kunde Beschreibung des Projekts
FactoryBuilding1
Mandat als externer Datenschutzbeauftragter bei einem Hersteller von Elektronik-Komponenten
Building2
Mandat als externer Datenschutzbeauftragter bei einem Verband
Building16
Beratung zum Datenschutz und zur Informationssicherheit bei einer Körperschaft des öffentlichen Rechts im Gesundheitswesen
Building11
Beratung im Themenbereich Datenschutz für eine gesetzliche Krankenversicherung
LargeBuilding5
Datenschutzaudit bei einer gesetzlichen Krankenversicherung
Building11
Gutachten im Themenbereich Datenschutz für eine gesetzliche Krankenversicherung

Risikomanagement

Kunde Beschreibung des Projekts
Hospital17
Workshop zum Risikomanagement bei einem Universitätsklinikum
Hospital12
Beratung zum Risikomanagement für ein Klinikum
Hospital8
Leiter eines Workshops zum Risikomanagement bei einer Krankenhauskette
Building17
Planung und Durchführung von Risikoanalysen mit HiScout
Building7
Beratung zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 für einen Rechenzentrumsdienstleister
Building20
Planung und Durchführung von Risikoanalysen
Building19
Planung und Durchführung von Risikoanalysen

Informationstechnik und IT-Sicherheit

Kunde Beschreibung des Projekts
Hospital18
Penetrationstest der IT-Infrastruktur einer Krankenhaus-Kooperationsgemeinschaft
Building19
Durchführung von IT-Sicherheitsaudits
Skyscraper1
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Schwerpunkt Zahlungsverkehr bei einem Bankinstitut
Building10
Beratung eines Betreibers einer technischen Infrastruktur der elektronischen Gesundheitskarte
Building9
IT-Beratung zur technischen Zugangskontrolle bei einem Bundesverband im Gesundheitswesen
Building19
Durchführung digitaler Forensik und Incident Response
Building13
Umfassende technische Sicherheitsprüfung einschließliche Penetrationstest für eine Vermögensverwaltungsgesellschaft
Building24
Beratung bei der Erstellung einer Security Enterprise Architecture mit den Schwerpunkten Sicherheitsanalysen, Erarbeitung von Sicherheitskonzepten für ein Security Information and Event Management (SIEM), Einführung einer sicheren Netzwerkinfrastruktur, Optimierung der bestehenden IT-Landschaft und Einführung von Container-Virtualisierung (Docker) für ein Landesamt
LargeBuilding6
Evaluierung des Rechenzentrums für eine gesetzliche Krankenversicherung
Building19
Planung und Durchführung von Penetrationstests
Building20
Durchführung von IT-Sicherheitsaudits
Building15
Penetrationstest und Sourcecode-Analyse einer Applikation zur sicheren Kommunikation
ThreeSkyscrapers1
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Schwerpunkt Data Loss Prevention (DLP) für mehrere Bankinstitute
Building12
Penetrationstest einer Gesundheits-App
Building18
Durchführung von Schwachstellenscans mit Nessus und Greenbone (OpenVAS) zur Identifikation und Analyse von Sicherheitslücken
Chemical2
Beratung bei der Erstellung einer Security Enterprise Architecture für die sichere Nutzung von mobilen Endgeräten und Sicherheitskonzepte im Zusammenhang mit Big Data für einen Chemie- und Pharmakonzern
Skyscraper2
Beratung bei der Erstellung einer Security Enterprise Architecture mit dem Themenschwerpunkt B2B und B2C für ein Bankinstitut

Schulungen bzw. Stellung von Dozenten

Kunde Beschreibung des Projekts
LargeBuilding7
In-House-Schulung zur Informationssicherheit für eine gesetzliche Krankenversicherung
Building5
Schulungen zu Nachweisverfahren im Bereich der kritischen Infrastruktur nach BSIG
Building4
Schulungen zur Informationssicherheit nach ISO 27001 für Informationssicherheitsbeauftragte
Building4
Schulungen zur Geschäftsfortführung (BCM) nach ISO 22301
Building6
Schulungen zur Informationssicherheit im Gesundheitswesen
Building14
Schulungen Grundlagen des Datenschutzes nach DSGVO
GovernmentBuilding1
In-House-Schulung zur Informationssicherheit bei einem Landesamt
Building4
Schulungen zur Informationssicherheit im industriellen Bereich nach ISO 62443
Building4
Schulungen zu Nachweisverfahren im Bereich der kritischen Infrastruktur nach BSIG


Die Projekte wurden zum Teil im Unterauftrag bzw. im Namen eines anderen Auftraggebers durchgeführt.