Home

Seit 1996 berät unser Team aus Informatikern und Juristen Unternehmen sowie staatliche und nicht-staatliche Institutionen in mehr als 30 Ländern in Fragen zu Informationssicherheit, Datenschutz & IT-Compliance. Wir hacken uns im Auftrag in Online-Systeme und -Shops, Firmen, Banken oder industrielle Anlagen, helfen bei der Aufklärung von IT-bezogenen Sicherheitsvorfällen ("Cybercrime"), wir bieten High-End Services für eDiscovery und eSearch Anforderungen und stellen Sie im Datenschutz oder zu Anforderungen an ein Sicherheitsmanagement z,B. durch das ITSiG oder andere Vorgaben richtig auf.

Namhafte Unternehmen und Institutionen vertrauen auf unsere Kompetenz - in Europa und im mittleren Osten, vom Mittelstand bis hin zum Fortune 20 Unternehmen. Unsere Mitarbeiter geben ihr Wissen als Lehrbeauftragte an Universitäten und Hochschulen oder als Autoren von Büchern und Fachartikeln weiter, wirken in der Normung von Sicherheitsverfahren bei der DIN mit, engagieren sich in der Gesellschaft für Informatik, Expertenkreisen für Cybersicherheit oder sind Contributors für gängige Open-Source Security Tools.

Wir haben keinen Vertrieb, wir leben davon, dass wir uns nachhaltig durch unsere Arbeit empfehlen. Wir freuen uns, dass wir auch heute noch unseren allerersten Kunden betreuen dürfen.

IT- Governance, Risk & Compliance

IT-Sicherheitsgesetz/ KRITIS 

Wir unterstützen Ihr Unternehmen kompetent und effizient bei den Anforderungen, welche durch KRITIS bzw. das IT-Sicherheitsgesetz und/oder andere branchenspezifische Regelungen entstehen.

Beim IT-GRC Management stehen bei uns Instrumente und Führungsstrukturen des Informations-Managements sowie Fragen der (ggf. toolgestützten) Modellierung von Risikomanagement und Compliance-Anforderungen im Vordergrund, sowie der zielgerichtete Einsatz von technischen und organisatorischen Maßnahmen zur passgenauen Erfüllung identifizierter Anforderungen.

 

Sicherheits-Untersuchungen & Penetrationstests

Profitieren Sie von unserer Erfahrung aus tatsächlich tausenden Sicherheitsuntersuchungen und Penetrationstests! Wir agieren professionell, hochqualifiziert, zuverlässig und meist per Empfehlung. Zu unseren Kunden gehören GO's, NGO's, Firmen und Institutionen aller Branchen, Größen und Sicherheitsstufen, in mehr als dreissig Ländern. Unser Angebot umfasst hierbei u.A Red-Team/TIBER Engagements, Penetrationstests, Protokollanalysen, Sourcecode-Reviews, Design-Reviews sowie forensische Untersuchungen und Beweissicherung. Im Rahmen des PCI DSS Standards führen wir Compliance Penetrationstests durch.

eDiscovery & internal Investigations

eDiscovery Projekte basieren meist auf länderspezifischen Anforderungen, den Parteien in Rechtsstreitigkeiten alle relevanten Unterlagen auszuhändigen. Wobei das "e" auf elektronische Dokumente oder Informationen (ESI) in eMails, Dateien, Datenbanken etc. abzielt. Aber auch im Rahmen interner Voruntersuchungen z.B. im Rahmen von kartellrechtlichen Verdachtsfällen oder der Aufklärung von Betrug und/oder Missbrauch, werden eDiscovery Techniken benötigt. Hierbei werden Daten gesammelt, verarbeitet und so aufbereitet, dass komplexe Suchen und Bewertungen z.B. durch Rechtsanwälte oder Spezialisten über unsere Review-Plattform möglich sind.

 

Privacy

HandInHand

Our team of highly qualified jurists and computer scientists has been at your side for more than 20 years with words and deeds! National, International, cross-industry, for a three-digit number of individual companies, public authorities or corporations, including still our very first client.

We crafted the ADCERT Privacy Seal which is currently in the official accreditation process - shortly after the authorities published their requirements.

     

Infrastruktursicherheit & Data Protection

World

Die Anfänge der Sicherheit begannen in der Absicherung einzelner Systeme oder der Anwendung von Bausteinen, wie z. B. dem Einsatz von Firewalls und Virenschutzsystemen. Auch in einem Information Assurance Ansatz spielen solche Einzelbausteine noch eine wichtige Rolle, wobei dem Schutz von Informationen als solchen in Form von Dokumenten oder Dateien im Rahmen eines Produktionsprozesses eine besondere Bedeutung zukommt.

Eine Besonderheit ist unser Schwerpunkt Security in SCADA/Leittechnik/Embedded Environments.

News

Was tun bei Identitätsdiebstahl?

Das Gefühl ist mit dem Gefühl nach einem Einbruch zu vergleichen, wenn man weiß, dass jemand in unseren Dingen herumgewühlt hat. Jemand ist in unseren persönlichen Bezugsrahmen eingedrungen. Das Handelsblatt hat mit der Expertise von Bernhard C. Witt, Datenschutzexperte der it.sec GmbH, einen Artikel dazu verfasst. Möchten Sie mehr dazu erfahren?

Sollten Sie dazu Fragen haben oder selbst Hilfe im Datenschutz benötigen, kontaktieren Sie uns unter +49 731 205 89 0 oder datenschutz@it-sec.de.

Sicher im Homeoffice durch Corona-Schnellchecks

Seit dem Ausbruch der Pandemie waren viele Unternehmen gezwungen, ihre Mitarbeiter ins Homeoffice zu schicken, jedoch wenig bis gar nicht darauf vorbereitet. Auch wenn wir demnächst wieder zurück ins Büro dürfen, hat sich das Arbeiten von Zuhause aus nachhaltig verändert. Cyberkriminelle nutzen diese Situation schamlos aus. Um die Gefährdung zu begrenzen bieten wir Corona-Schnellchecks für kürzlich eingerichtete Homeoffice-Lösungen an. Wir finden für Sie heraus, ob und wie die Einführung von Heimarbeit ihr Sicherheitsniveau verringert hat. Wo nötig geben wir Ihnen Ansätze zur Verbesserung mit auf den Weg.

it.sec Bronze-Sponsor der BerlinSides 2020

Die it.sec ist Sponsor der BerlinSides, eine Veranstaltung von Hackern für Hacker, welche vom 24.-26. Juli 2020 stattfindet.

Das diesjährige Motto lautet: “Einstein, stop telling God what to do!” …the Bohr Edition

it.sec Silber-Sponsor der BSidesMunich 2020

Die it.sec ist dieses Jahr zum ersten Mal Sponsor der BSidesMunich, welche vom 26.-27. April in München stattfindet.

Locations:

  • Workshops, 26.02.2020: Cyres-Consulting, Mies-van-der-Rohe-Straße 6, 80807 München
  • Konferenz, 27.02.2020: Hilton Munich Park: Am Tucherpark 7, 80538 München