IT-Sicherheit, die belastbar ist.
Pentest, ISMS, Compliance — wir bringen Ihre Sicherheit auf ein nachweisbar belastbares Niveau. Als Projekt, als Managed Service oder gemeinsam mit Ihrem Team.
Diese Leistung passt zu Ihnen, wenn…
…Sie eine ISO-27001-Zertifizierung anstreben oder aufrechterhalten müssen.
…Sie wissen wollen, wo Ihre tatsächlichen Angriffsflächen liegen — bevor andere es tun.
…Sie regulatorischen Anforderungen unterliegen (NIS2, DORA, KRITIS).
…Sie kein eigenes Security-Team haben und externe Expertise einbinden wollen.
Was wir konkret für Sie tun.
Penetrationstests
Web-Apps, externe Perimeter, interne Netzwerke, Active Directory. OWASP- und PTES-Methodik. Verständliche Reports, priorisierte Maßnahmen, optional Re-Test nach Behebung.
ISMS & ISO 27001
Aufbau, Begleitung, Audit-Vorbereitung. Pragmatisch, ohne Tonnen Papier. Wir bringen Sie durch die Zertifizierung — und sorgen dafür, dass das System auch danach gelebt wird.
Schwachstellenmanagement
Kontinuierliche Scans, Priorisierung nach Geschäftsrisiko, Remediation-Begleitung. Damit die Lücken nicht wachsen, während Sie am Tagesgeschäft sind.
Awareness & Phishing-Simulationen
Mitarbeitende als stärkste Verteidigung statt schwächste Stelle. Regelmäßige Schulungen, realistische Phishing-Simulationen, klare Reports — ohne erhobenen Zeigefinger.
Incident Response
Vor dem Ernstfall planen, im Ernstfall handlungsfähig sein. Wir bauen Playbooks, üben Notfallszenarien — und stehen im Ernstfall mit unserem 24/7-Cyber-Notfallservice bereit.
Compliance-Beratung
NIS2, DORA, KRITIS, DSGVO — wir übersetzen die Anforderungen in konkrete Maßnahmen. Pragmatisch und nachweisbar, ohne Sie im Bürokratie-Sumpf zu verlieren.
Wie wir mit Ihnen zusammenarbeiten.
Als Projekt
Klar abgegrenzter Auftrag mit definiertem Umfang, Zeitraum und Festpreis. Ergebnis: dokumentierter Stand, abgeschlossen.
Beispiel: einmaliger Pentest, ISO-Vorbereitung.
Als Managed Service
Wir übernehmen den laufenden Betrieb und tragen die Verantwortung. Sie bekommen klare SLAs, feste Ansprechpartner und monatliche Reports.
Beispiel: kontinuierliches Schwachstellenmanagement, Awareness-Programm.
Co-Managed
Geteilte Verantwortung: Ihr Team behält das Tagesgeschäft, wir die Spezialthemen. Volle Transparenz über ein gemeinsames Ticketsystem.
Beispiel: Sie behalten die Routine-Patches, wir übernehmen kritische Vulnerabilities und Incident Response.
Erprobte Standards und starke Werkzeuge.
Methodik gibt unserer Arbeit den Rahmen. Wir orientieren uns konsequent an internationalen und nationalen Standards — von OWASP und PTES für Penetrationstests über ISO 27001 für Informationssicherheits-Managementsysteme bis zum BSI-Grundschutz und MITRE ATT&CK für Bedrohungsanalysen.
Technologien sind unser Werkzeugkasten. Wir sind herstellerunabhängig, aber tief in den Lösungen unserer Partner zuhause. Eine Auswahl der Tools, die wir im Bereich Cybersecurity einsetzen:
Sprechen wir über sinnvolle Cybersecurity-Strategien
Telefon oder Termin im Kalender — ganz nach Ihren Vorlieben der direkte Draht zu uns
Sven Wulf
Daten-Bodyguard + Sicherheits-Architekt
Seit über 25 Jahren in der IT-Sicherheit zuhause — Pentester, ISMS-Auditor, Sparringspartner für Geschäftsführungen. Mir ist wichtig, dass Sicherheit Ihr Geschäft trägt, nicht ausbremst. Sprechen Sie mich gerne direkt an, wenn Sie eine zweite Meinung oder einen ehrlichen Sparringspartner brauchen.
Schreiben Sie uns: …