Home

Seit 1996 berät unser Team aus Informatikern und Juristen Unternehmen sowie staatliche und nicht-staatliche Institutionen in mehr als 30 Ländern in Fragen zu Informationssicherheit, Datenschutz & IT-Compliance. Wir hacken uns im Auftrag in Online-Systeme und -Shops, Firmen, Banken oder industrielle Anlagen, helfen bei der Aufklärung von IT-bezogenen Sicherheitsvorfällen ("Cybercrime"), wir bieten High-End Services für eDiscovery und eSearch Anforderungen und stellen Sie im Datenschutz oder zu Anforderungen an ein Sicherheitsmanagement z,B. durch das ITSiG oder andere Vorgaben richtig auf.

Namhafte Unternehmen und Institutionen vertrauen auf unsere Kompetenz - in Europa und im mittleren Osten, vom Mittelstand bis hin zum Fortune 20 Unternehmen. Unsere Mitarbeiter geben ihr Wissen als Lehrbeauftragte an Universitäten und Hochschulen oder als Autoren von Büchern und Fachartikeln weiter, wirken in der Normung von Sicherheitsverfahren bei der DIN mit, engagieren sich in der Gesellschaft für Informatik, Expertenkreisen für Cybersicherheit oder sind Contributors für gängige Open-Source Security Tools.

Wir haben keinen Vertrieb, wir machen keine Shows-Hacks - wir leben davon, dass wir uns nachhaltig durch unsere Arbeit empfehlen. Wir freuen uns, dass wir auch heute noch unseren allerersten Kunden betreuen dürfen.

IT- Governance, Risk & Compliance

IT-Sicherheitsgesetz/ KRITIS 

Wir unterstützen Ihr Unternehmen kompetent und effizient bei den Anforderungen, welche durch KRITIS bzw. das IT-Sicherheitsgesetz und/oder andere branchenspezifische Regelungen entstehen.

Beim IT-GRC Management stehen bei uns Instrumente und Führungsstrukturen des Informations-Managements sowie Fragen der (ggf. toolgestützten) Modellierung von Risikomanagement und Compliance-Anforderungen im Vordergrund, sowie der zielgerichtete Einsatz von technischen und organisatorischen Maßnahmen zur passgenauen Erfüllung identifizierter Anforderungen.

 

Sicherheits-Untersuchungen & Penetrationstests

Profitieren Sie von der Erfahrung mit weit über 1500 Sicherheitsuntersuchungen und Penetrationstests! Wir agieren professionell, hochqualifiziert, zuverlässig und meist per Empfehlung. Zu unseren Kunden gehören GO's, NGO's, Firmen und Institutionen aller Branchen, Größen und Sicherheitsstufen, in mehr als dreissig Ländern. Unser Angebot umfasst hierbei u.A Penetrationstests, Protokollanalysen, Sourcecode-Reviews, Design-Reviews sowie forensische Untersuchungen und Beweissicherung. Im Rahmen des PCI DSS Standards führen wir Compliance Penetrationstests durch.

eDiscovery & internal Investigations

eDiscovery Projekte basieren meist auf länderspezifischen Anforderungen, den Parteien in Rechtsstreitigkeiten alle relevanten Unterlagen auszuhändigen. Wobei das "e" auf elektronische Dokumente oder Informationen (ESI) in eMails, Dateien, Datenbanken etc. abzielt. Aber auch im Rahmen interner Voruntersuchungen z.B. im Rahmen von kartellrechtlichen Verdachtsfällen oder der Aufklärung von Betrug und/oder Missbrauch, werden eDiscovery Techniken benötigt. Hierbei werden Daten gesammelt, verarbeitet und so aufbereitet, dass komplexe Suchen und Bewertungen z.B. durch Rechtsanwälte oder Spezialisten über unsere Review-Plattform möglich sind.

 

Datenschutz

Hochschuldatenschutz 

Das it.sec Datenschutz Kompetenzzentrum für Hochschulen DACHS

HandInHand

Unser Team aus hochqualifizierten Juristen und Informatikern steht Ihnen seit über 20 Jahren gerne mit Rat und Tat zur Seite! National, International, Branchenübergreifend, Für eine dreistellige Anzahl von Einzelunternehmen, Behörden oder Konzerne, darunter noch immer unseren allerersten Kunden.

Die EU Datenschutzgrundverordnung (EU-DSGVO) ist mittlerweile in mit einer Übergangsfrist bis Mai 2018 in Kraft, danach gibt es keine Ausreden mehr. Sie vereinfacht einiges, legt aber auch die Maßstäbe bei der Umsetzung deutlich höher. Insbesondere die vergleichsweise drastischen Strafandrohungen und das unaufgeforderte Tätigwerden von Aufsichtsbehörden sind ein Paradigmenwechsel zur Vergangenheit.

     

Infrastruktursicherheit & Data Protection

World

Die Anfänge der Sicherheit begannen in der Absicherung einzelner Systeme oder der Anwendung von Bausteinen, wie z. B. dem Einsatz von Firewalls und Virenschutzsystemen. Auch in einem Information Assurance Ansatz spielen solche Einzelbausteine noch eine wichtige Rolle, wobei dem Schutz von Informationen als solchen in Form von Dokumenten oder Dateien im Rahmen eines Produktionsprozesses eine besondere Bedeutung zukommt.

Eine Besonderheit ist unser Schwerpunkt Security in SCADA/Leittechnik/Embedded Environments.

News

it.sec mit “Zusätzlicher Prüfverfahrens-Kompetenz für § 8a(3) BSIG“ für Kritische Infrastrukturen

Ulm, 28.7.2017 - Neben der weiter optimierten Beratungskompetenz, erfüllt die it.sec nun mit gleich drei Beratern eine weitere formale Voraussetzung für die Durchführung von Prüfungen für Kritische Infrastrukturen.

IT Sicherheit in der Bundeswehr

16.5.2017 - it.sec Geschäftsführer Holger Heimann spricht bei der Fachtagung "IT Sicherheit in der Bundeswehr" vor den IT SiBe's der Bundeswehr beim Multinationales Kommando Operative Führung.

it.sec ist Gründungsmitglied der AUDEG e.G.

3.4.2017 - Am 31.3.2017 fand die konstituierende Sitzung der AUDEG e.G. in Frankfurt statt, die it.sec war als Gründungsmitglied dabei.

Wilken Rechenzentrum ISO/IEC 27001 zertifiziert

28.2.2017 - Die it.sec hat den erfolgreichen ISO/IEC 27001 Zertifizierungsprozess für das Wilken RZ vorbereitend begleitet: „Wir sind sehr froh, dass wir mit it.sec einen derart kompetenten Partner hier vor Ort in Ulm gefunden haben. Denn das war ein wesentlicher Erfolgsfaktor für dieses Projekt“, sagt Günther Märkle, Geschäftsführer der Wilken Rechenzentrums GmbH.

eZ Publish™ copyright © 1999-2017 eZ Systems AS