SECURITY CONSULTING

UNSERE EXPERTEN

WER WIR SIND

Wir sind ein flexibles und interdisziplinäres Team bestehend aus erfahrenen Senior Consultants, engagierten Junioren, technischen IT-Security-Experten und einem Netzwerk aus langjährigen, spezialisierten Partnern, die unsere Kompetenzen im Projektgeschäft ergänzen können. Unser Team besteht so aus in Summe über 50 Kolleginnen und Kollegen, die sich gemeinsam zum Ziel gesetzt haben, Sicherheit ganzheitlich in Ihrem Unternehmen zu verankern.

Unsere Erfahrungen und unser Know-How bringen wir in diversen Veröffentlichungen, Lehraufträgen, Forschungsprojekten und Fachgruppen ein. Wir sind unter anderem Gründungsmitglied des CAST Forums, Partner des CRISP und engagieren uns in verschiedenen Fachgruppen der ISACA.

  • Anne-Kathrin Kenessey
    Managing Consultant

    „Als Beraterin begleite ich Unternehmen bei der Vorbereitung ihrer ISO/IEC 27001 Zertifizierung. Dokumente, Prozesse, Interviews – alles muss passen. Umso schöner ist jedes Mal die gemeinsame Freude, wenn ein zufriedener Auditor das Zertifikat überreicht.“

  • Dr. Christian Schwartz
    Managing Consultant

    „Die Sicherheit unserer Kunden voranzubringen steht im Mittelpunkt meiner täglichen Arbeit. Gemeinsam mit ihnen erarbeite ich Informationssicherheitsstrategien, definiere langfristige Ziele und begleite die Einführung geeigneter Prozesse. Aber auch ganz operativ packe ich mit an, wo es nötig ist.“

  • Daniel Breidenbroich
    Senior Consultant

    „BAIT, KAIT, MaRisk, DSGVO und weitere stetig neue Regularien stellen Unternehmen mit Blick auf ihre IT-Organisation und Dokumentation vor immer neue Herausforderungen. An der Schnittstelle zwischen Technologie und Compliance beides praxistauglich zu verbinden ist mein Antrieb.“

  • Dalibor Nedic
    Senior Consultant

    „Die KRITIS-Verordnung stellt Betreiber kritischer Infrastrukturen vor eine große Aufgabe: Regularien einhalten, Zertifizierungen nachweisen, Maßnahmen zur Informationssicherheit umsetzen. Gemeinsam mit meinem Kunden kann ich dies fachlich und operativ in Angriff nehmen und Prozesse zur Einhaltung und kontinuierlichen Verbesserung entwickeln.“

  • Andrea Rupprich
    Managing Consultant

    „Meine Zusammenarbeit mit unseren Kunden ist von langjährigem Vertrauen und gegenseitiger Wertschätzung geprägt. Einführung und Umsetzung von komplexen Informationssicherheitsmanagementsystemen (ISMS) sind dabei meine Kernkompetenzen.“

  • Ester Widera
    Senior Consultant

    „Compliancegerechte und praxistaugliche Richtlinien spielen heute eine immer wichtigere Rolle. Die Dokumentation erfordert Know-how und Zeit – parallel zum Tagesgeschäft ist das für viele Unternehmen häufig schwer zu stemmen. Ich freue mich, dass ich mit meinem Fachwissen hier ganz konkret unterstützen kann.“

  • Maximilian Müller
    Senior Consultant

    „Ich begleite Unternehmen in ihrem Tagesgeschäft und sorge in allen Strukturen für mehr Sicherheit – prozessual, organisatorisch und technisch. Dabei ist die Arbeit so abwechslungsreich und informativ, dass kein Tag dem anderen gleicht – das ist herausfordernd, macht aber auch großen Spaß.“

  • Andreas Borgwart
    Senior Consultant

    „Um ISMS-Prozesse in Unternehmen effizienter zu gestalten, helfe ich bei der Einführung geeigneter Tools. So können z.B. Workflows für Risiken, Schutzbedarfsfeststellungen und Security-Assessments automatisiert werden. Es macht mir Spaß auch für die komplexesten Zusammenhänge eine passende Lösung zu finden.“

WAS UNS WICHTIG IST

Security Consulting verbindet Prozesse, Technologie und Menschen und kann daher nie eine reine Standardleistung sein. Unsere Kunden in ihrer individuellen Situation zu begleiten und dabei konkret und pragmatisch zu helfen – das treibt uns an.

WAS WIR MITBRINGEN

Neben einem strukturierten, fachlichen Onboarding-Programm für unsere neuen Kolleginnen und Kollegen investieren wir fortlaufend in unsere Weiterbildung und die Erreichung international anerkannter Zertifizierungen.

KOMPETENZEN IN UNSEREM TEAM

  • CISA (Certified Information Security Auditor)
  • CISM (Certified Information Security Manager)
  • CRISC (Certified in Risk and Information Systems Control)
  • DSA-TÜV (Datenschutzauditor DSA-TÜV)
  • DSB-TÜV (Datenschutzbeauftragter DSB-TÜV)
  • IHK Fremdsprachenkorrespondent
  • IHK Zertifizierter Projektleiter
  • ISO 27001 Lead Auditor


  • ITIL v3 Foundation
  • IT-Sicherheitsbeauftragter für öffentliche Verwaltung
  • PMP (Project Management Professional)
  • Prince2 Foundation
  • Qualys Certified Specialist (Vulnerability Management)
  • QSA (Qualified Security Assessor)
  • Scrum Master
  • Zertifizierter Wirtschaftsschutzbeauftragter