Home

Seit 1996 berät unser Team aus Informatikern und Juristen Unternehmen sowie staatliche und nicht-staatliche Institutionen in mehr als 30 Ländern in Fragen zu Informationssicherheit, Datenschutz & IT-Compliance. Wir hacken uns im Auftrag in Online-Systeme und -Shops, Firmen, Banken oder industrielle Anlagen, helfen bei der Aufklärung von IT-bezogenen Sicherheitsvorfällen ("Cybercrime"), wir bieten High-End Services für eDiscovery und eSearch Anforderungen und stellen Sie im Datenschutz oder zu Anforderungen an ein Sicherheitsmanagement z,B. durch das ITSiG oder andere Vorgaben richtig auf.

Namhafte Unternehmen und Institutionen vertrauen auf unsere Kompetenz - in Europa und im mittleren Osten, vom Mittelstand bis hin zum Fortune 20 Unternehmen. Unsere Mitarbeiter geben ihr Wissen als Lehrbeauftragte an Universitäten und Hochschulen oder als Autoren von Büchern und Fachartikeln weiter, wirken in der Normung von Sicherheitsverfahren bei der DIN mit, engagieren sich in der Gesellschaft für Informatik, Expertenkreisen für Cybersicherheit oder sind Contributors für gängige Open-Source Security Tools.

Wir haben keinen Vertrieb, wir leben davon, dass wir uns nachhaltig durch unsere Arbeit empfehlen. Wir freuen uns, dass wir auch heute noch unseren allerersten Kunden betreuen dürfen.

IT- Governance, Risk & Compliance

IT-Sicherheitsgesetz/ KRITIS 

Wir unterstützen Ihr Unternehmen kompetent und effizient bei den Anforderungen, welche durch KRITIS bzw. das IT-Sicherheitsgesetz und/oder andere branchenspezifische Regelungen entstehen.

Beim IT-GRC Management stehen bei uns Instrumente und Führungsstrukturen des Informations-Managements sowie Fragen der (ggf. toolgestützten) Modellierung von Risikomanagement und Compliance-Anforderungen im Vordergrund, sowie der zielgerichtete Einsatz von technischen und organisatorischen Maßnahmen zur passgenauen Erfüllung identifizierter Anforderungen.

 

Sicherheits-Untersuchungen & Penetrationstests

Profitieren Sie von unserer Erfahrung aus tatsächlich tausenden Sicherheitsuntersuchungen und Penetrationstests! Wir agieren professionell, hochqualifiziert, zuverlässig und meist per Empfehlung. Zu unseren Kunden gehören GO's, NGO's, Firmen und Institutionen aller Branchen, Größen und Sicherheitsstufen, in mehr als dreissig Ländern. Unser Angebot umfasst hierbei u.A Red-Team/TIBER engagements, Penetrationstests, Protokollanalysen, Sourcecode-Reviews, Design-Reviews sowie forensische Untersuchungen und Beweissicherung. Im Rahmen des PCI DSS Standards führen wir Compliance Penetrationstests durch.

eDiscovery & internal Investigations

eDiscovery Projekte basieren meist auf länderspezifischen Anforderungen, den Parteien in Rechtsstreitigkeiten alle relevanten Unterlagen auszuhändigen. Wobei das "e" auf elektronische Dokumente oder Informationen (ESI) in eMails, Dateien, Datenbanken etc. abzielt. Aber auch im Rahmen interner Voruntersuchungen z.B. im Rahmen von kartellrechtlichen Verdachtsfällen oder der Aufklärung von Betrug und/oder Missbrauch, werden eDiscovery Techniken benötigt. Hierbei werden Daten gesammelt, verarbeitet und so aufbereitet, dass komplexe Suchen und Bewertungen z.B. durch Rechtsanwälte oder Spezialisten über unsere Review-Plattform möglich sind.

 

Privacy

HandInHand

Our team of highly qualified jurists and computer scientists has been at your side for more than 20 years with words and deeds! National, International, cross-industry, for a three-digit number of individual companies, public authorities or corporations, including still our very first client.

We crafted the ADCERT Privacy Seal which is currently in the official accreditation process - shortly after the authorities published their requirements.

     

Infrastruktursicherheit & Data Protection

World

Die Anfänge der Sicherheit begannen in der Absicherung einzelner Systeme oder der Anwendung von Bausteinen, wie z. B. dem Einsatz von Firewalls und Virenschutzsystemen. Auch in einem Information Assurance Ansatz spielen solche Einzelbausteine noch eine wichtige Rolle, wobei dem Schutz von Informationen als solchen in Form von Dokumenten oder Dateien im Rahmen eines Produktionsprozesses eine besondere Bedeutung zukommt.

Eine Besonderheit ist unser Schwerpunkt Security in SCADA/Leittechnik/Embedded Environments.

News

it.sec bei der BSidesVienna 0x7E3

Wien, 23.10.2019: it.sec sponsert die Getränke der BSides Vienna am 30.11.2019.

Doch es gibt noch zahlreiche Gründe mehr, sich diese Veranstaltung nicht entgehen zu lassen.

Ein MUSS für alle, die Teil der Security Community sind oder es werden möchten.

it.sec Aussteller auf zahlreichen Job- und Karrieremessen

it.sec präsentiert sich auf folgenden Job- und Karrieremessen:

  • 25.09.2019: IT-Jobtag in Frankfurt am Main
  • 06.11.2019: karriere.netzwerk in St. Pölten
  • 07.11.2019: IT-Kongress Ulm | Neu-Ulm
  • 08.11.2019: IT-SECX in St. Pölten

it.sec berät PKW Maut Projekt

Ulm, 4.6.2019 - Die Vorbereitungen für den Start der Pkw-Maut in Deutschland gehen voran. Die it.sec freut sich, das Betreiberkonsortium in den nächsten Monaten in Fragen der Informationssicherheit unterstützen zu dürfen. (Nachtrag.: "freute sich")

it.sec Aussteller beim 15. Information-Security-Symposium, WIEN 2019

Wien, 05.06.2019 - Künstliche Intelligenz zwischen Mensch & Maschine: Sicher in die Zukunft mit ISO 27001 / ISO 20000

Mittwoch, 05. Juni 2019, 13:00 – 18:30 / Open End
Kursalon Hübner, Johannesgasse 33, 1010 Wien

Programm & Anmeldung: www.cis-cert.com/Symposium