Beratung
Wir bieten umfassende IT-Sicherheitsanalysen und -strategien, Unterstützung bei ISO 27001 Zertifizierungen und helfen Ihnen bei der Einhaltung des Cyber Resilience Acts durch zielgerichtete Beratung.
Cyber Resilience
Die Anforderungen an die Cybersicherheit ändern sich schnell. Wir helfen Ihnen dabei, auf dem Laufenden zu bleiben und echte Resilienz aufzubauen.
Who we are
Christian Rosenzweig
Christian Rosenzweig hat einen Abschluss in Biomedizintechnik und verfügt über mehr als ein Jahrzehnt Erfahrung in der Softwareentwicklung für Medizinprodukte, einschließlich Aufgaben im Projektmanagement, in der Einhaltung von Vorschriften und im Qualitätsmanagement gemäß ISO 13485. Seit 2019 ist er als Berater tätig und berät Kunden in den Bereichen regulatorische Strategie, Qualitätsmanagement und Risikomanagement für Medizinprodukte und trägt außerdem zu Schulungs- und Ausbildungsmaterialien bei.
Leon Holub
Leon ist ein Software-Experte mit Erfahrung in den Bereichen digitale Gesundheit und Cybersicherheit. Er arbeitet seit mehr als 10 Jahren in verschiedenen Positionen rund um die Softwareentwicklung, entwickelt komplexe Anwendungen und leitet Teams sowohl als Freiberufler als auch als Festangestellter. Er bringt viel Erfahrung in der Softwareentwicklung und im Projektmanagement mit.
Unser
Angebot
Cyber Resilience & GRC Consulting
Unsere Experten helfen Ihrem Unternehmen mit maßgeschneiderter Beratung, die Anforderungen nach Stand der Technik zu erfüllen. Wir analysieren Ihre Systeme und Prozesse, decken Lücken zu aktuellen Anforderungen auf und entwickeln individuelle Strategien zur Optimierung Ihrer Cybersecurity-Maßnahmen. Unser Ziel ist es, den Weg zur Compliance zu erleichtern und eine widerstandsfähige IT-Infrastruktur aufzubauen, die Sie vor zukünftigen Bedrohungen schützt. Vertrauen Sie auf unser Know-how, um Ihre Sicherheitsvorgaben effizient zu erreichen.
Cybersecurity Schulungen
Wir bieten praxisorientierte Schulungen, die darauf abzielen, das Verständnis Ihrer Mitarbeiter für die Einhaltung von Cybersecurity-Vorschriften und gesetzlichen Anforderungen zu stärken. Durch individuell angepasste Workshops und Fallstudien erwerben Ihre Teams sowohl theoretisches Wissen als auch praktische Fähigkeiten zur Umsetzung dieser Vorgaben und zur Vermeidung von Sicherheitsvorfällen. Unser Ziel ist es, eine Kultur des Verständnisses und der proaktiven Compliance in Ihrem Unternehmen zu fördern. Vertrauen Sie auf unsere Expertise, um sicherzustellen, dass Ihr Unternehmen stets konform und bestens geschützt bleibt.
Risikobewertung und Bedrohungsanalyse
Wir führen detaillierte Analysen durch, um die potenziellen Risiken für Ihre IT-Systeme und Produkte zu identifizieren. Unsere Experten helfen Ihnen bei der Suche nach und Bewertung von Schwachstellen und deren Auswirkungen auf Ihren Geschäftsbetrieb. Auf Basis dieser Erkenntnisse entwickeln wir gezielte Strategien, die Bedrohungen nicht nur erkennen, sondern auch effektiv minimieren.
Beratung zu technischer Umsetzung und Zertifizierung
Wir unterstützen Sie umfassend bei der Vorbereitung auf wichtige Zertifizierungen wie ISO 27001, ISO/IEC 15408 und BSI IT-Grundschutz. Unsere technische Beratung stellt sicher, dass Sie alle relevanten Cybersicherheitsanforderungen erfüllen. So gewährleisten wir einen reibungslosen Zertifizierungsprozess und stärken Ihre IT-Sicherheitsstandards.
Themen die wir abdecken
Risikomanagement
Wir helfen beim Risikomanagement für Cybersecurity, indem wir Sicherheitslücken identifizieren, Risikoanalysen durchführen und effektive Strategien zur Risikominderung entwickeln, um Ihre Sicherheit zu stärken.
ISO 27001
Wir unterstützen bei der Zertifizierung nach ISO 27001, indem wir Beratung und praktische Hilfe bei der Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS) bieten.
SBOM
Wir unterstützen Sie bei der Erstellung einer SBOM (Software Bill of Materials) und der Einführung von Prozessen, die den vollständigen Überblick über Ihre Softwarelandschaft gewährleisten.
Threat Modelling
Threat Modelling analysiert Anwendungen, um Bedrohungen zu identifizieren und Sicherheitslücken durch Prüfung von Architektur und Data-Flow Analyse zu schließen.