Projekte

Unsere Projekte

Handel
DSGVO Compliance

Externer Datenschutzbeauftragter und Projektleitung für ein komplexes Migrationsprojekt von BDSG nach DSGVO / BDSG (neu). Herausforderung: Internationaler Datenaustausch im Konzern und an Dritte.

IT Dienstleisung:
DSGVO & ISMS

Integration eines Datenschutz-Management-Systems in ein bestehendes Information-Security-Management-System (ISMS). Planung, Konzeption, Umsetzung der notwendigen Prozesse im Rahmen der DSGVO.

Industrie:
DSGVO Compliance

Migration der bestehenden Datenschutzorganisation (BDSG) hin zu den Vorgaben der DSGVO und BDSG (neu). Aufbau eines Datenschutz-Management-Systems

Handel:
ISMS Assessment

EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.

Einzelhandel:
ISMS Assessment

Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz

Handel:
Optimierung Belegfluss Einkauf

Konzeption und Einführung eines Dokumenten- und Workflow-Systems zur Steuerung der Belege im Einkauf (Angebote, Rechnungen, etc.).

Bank:
Retained Organization

Erarbeitung eines Konzepts für eine Retained Organization im Rahmen eines strategischen Outsourcing Projekts.

Anlagenbau:
IT Servciekatalog

Beratung bei der Definition und Etablierung von IT Servicemodellen und den entsprechenden Kosten- und Preisstrukturen zur Vorbereitung eines Outsourcing

Automobil:
Transition WPS

Teilprojektleitung / Berater im Rahmen des Wechsels eines Dienstleister (Phase Out / Phase IN) für „IT Workplace Services“ Aufnahme des Ist-Stands (International) und Definition der Anforderungen an den neuen Dienstleister

Bank:
Anforderungsmanagement

Optimierung des Anforderungsmanagement innerhalb der Retained Organization und Entwicklung, Definition und Implementierung von KPIs zur Qualitätssicherung der Schnittstelle zwischen Retained Organization und Dienstleister.

Bank:
IT Prozessanalyse

Prozessoptimierung der IT SM-Prozesse (ITIL, Schnittstellen, Organisation, Entwicklung und Umsetzung von Maßnahmen zur Verankerung der Prozesse in der Organisation .Beachtung der regulatorischen Rahmenbedingungen im Bankenumfeld. Durchführung von Workshops und Schulungen

eCommerce:
Aufklärung eines Hackerangriffs

Aufklärung eines Hackerangriffs auf einen eCommerce Shop (Incident Response, Digitale Forensik, Gutachten, Gefährdungsanalyse, Datenschutz-Beratung, Beratung von Entwicklern zur Behebung von Schwachstellen)

Energieversorger:
Code Review

ABAP Code Review für eine SAP Landschaft. Schwachstellenanalyse unter dem Einsatz des SAP ATC Vulnerability Analyzer. Entwicklung von Maßnahmen und Standards zur Risikominimierung bei der Programmierung.

Automotive:
Security Awareness

Unterstützung bei der Aufklärung eines Verdachtfalls von Werkspionage. Sensibilisierung der Beschäftigten hinsichtlich sicheren Umgang mit sensiblen Daten.

Handel:
eDiscovery

Wiederherstellung von mehren 10.000 Emails mittels eDiscovery-Tools, zweistufige Vorqualifizierung, Bewertung / Priorisierung, Analyse von gelöschten Dateien mit Zeitstrahl, Filecarving auf Servern und Workstations

security awareness

Bank:
Sicherheits Kultur

Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien, Intranet, Wettbewerbe etc.) zum Thema „Prävention von Social Engineering“ auf Basis unseres standardisierten „Security Awareness-Blueprints“

Handel:
Beratung SOX Projekt

Projektleitung zum Aufbau der SOX-Organisation. Definition und Erstellen der Kontrollen, der Tests und notwendigen Dokumentation. Audit Vorbereitung und Unterstützung der WP beim Audit.

Verband:
Vorabkontrolle Internetauftritt

Datenschutzberater im Projekt "Relaunch des Internetauftritts". Vorabkontrolle aller Prozesse, die mir personenbezogenen Daten umgehen und hinwirken auf deren datenschutzkonforme Implementierung.

Handel:
Mobile Payment (PCI)

Gutachten und Vorabkontrolle zur Feststellung der PCI Compliance (Payment Card Industry Data Security Standard) im Rahmen der Einführung einer Shopping-Plattform

Handel:
Videoüberwachung

Gutachten für die Installation einer Videoüberwachungsanlage im Kundenbereich. Beratung für die datenschutzgerechte Installation der Videoüberwachung.

Handel
DSGVO Compliance

Externer Datenschutzbeauftragter und Projektleitung für ein komplexes Migrationsprojekt von BDSG nach DSGVO / BDSG (neu). Herausforderung: Internationaler Datenaustausch im Konzern und an Dritte.

IT Dienstleisung:
DSGVO & ISMS

Integration eines Datenschutz-Management-Systems in ein bestehendes Information-Security-Management-System (ISMS). Planung, Konzeption, Umsetzung der notwendigen Prozesse im Rahmen der DSGVO.

Industrie:
DSGVO Compliance

Migration der bestehenden Datenschutzorganisation (BDSG) hin zu den Vorgaben der DSGVO und BDSG (neu). Aufbau eines Datenschutz-Management-Systems

Handel:
ISMS Assessment

EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.

Einzelhandel:
ISMS Assessment

Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz

Bank:
Anforderungsmanagement

Optimierung des Anforderungsmanagement innerhalb der Retained Organization und Entwicklung, Definition und Implementierung von KPIs zur Qualitätssicherung der Schnittstelle zwischen Retained Organization und Dienstleister.

Handel:
ISMS Assessment

EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.

Einzelhandel:
ISMS Assessment

Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz

Handel:
Optimierung Belegfluss Einkauf

Konzeption und Einführung eines Dokumenten- und Workflow-Systems zur Steuerung der Belege im Einkauf (Angebote, Rechnungen, etc.).

Bank:
Retained Organization

Erarbeitung eines Konzepts für eine Retained Organization im Rahmen eines strategischen Outsourcing Projekts.

Anlagenbau:
IT Servciekatalog

Beratung bei der Definition und Etablierung von IT Servicemodellen und den entsprechenden Kosten- und Preisstrukturen zur Vorbereitung eines Outsourcing

Automobil:
Transition WPS

Teilprojektleitung / Berater im Rahmen des Wechsels eines Dienstleister (Phase Out / Phase IN) für „IT Workplace Services“ Aufnahme des Ist-Stands (International) und Definition der Anforderungen an den neuen Dienstleister

Bank:
Anforderungsmanagement

Optimierung des Anforderungsmanagement innerhalb der Retained Organization und Entwicklung, Definition und Implementierung von KPIs zur Qualitätssicherung der Schnittstelle zwischen Retained Organization und Dienstleister.

Bank:
IT Prozessanalyse

Prozessoptimierung der IT SM-Prozesse (ITIL, Schnittstellen, Organisation, Entwicklung und Umsetzung von Maßnahmen zur Verankerung der Prozesse in der Organisation .Beachtung der regulatorischen Rahmenbedingungen im Bankenumfeld. Durchführung von Workshops und Schulungen

Handel
DSGVO Compliance

Externer Datenschutzbeauftragter und Projektleitung für ein komplexes Migrationsprojekt von BDSG nach DSGVO / BDSG (neu). Herausforderung: Internationaler Datenaustausch im Konzern und an Dritte.

IT Dienstleisung:
DSGVO & ISMS

Integration eines Datenschutz-Management-Systems in ein bestehendes Information-Security-Management-System (ISMS). Planung, Konzeption, Umsetzung der notwendigen Prozesse im Rahmen der DSGVO.

Industrie:
DSGVO Compliance

Migration der bestehenden Datenschutzorganisation (BDSG) hin zu den Vorgaben der DSGVO und BDSG (neu). Aufbau eines Datenschutz-Management-Systems

Handel:
ISMS Assessment

EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.

Einzelhandel:
ISMS Assessment

Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz

eCommerce:
Aufklärung eines Hackerangriffs

Aufklärung eines Hackerangriffs auf einen eCommerce Shop (Incident Response, Digitale Forensik, Gutachten, Gefährdungsanalyse, Datenschutz-Beratung, Beratung von Entwicklern zur Behebung von Schwachstellen)

Energieversorger:
Code Review

ABAP Code Review für eine SAP Landschaft. Schwachstellenanalyse unter dem Einsatz des SAP ATC Vulnerability Analyzer. Entwicklung von Maßnahmen und Standards zur Risikominimierung bei der Programmierung.

security awareness

Bank:
Sicherheits Kultur

Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien, Intranet, Wettbewerbe etc.) zum Thema „Prävention von Social Engineering“ auf Basis unseres standardisierten „Security Awareness-Blueprints“

Verband:
Vorabkontrolle Internetauftritt

Datenschutzberater im Projekt "Relaunch des Internetauftritts". Vorabkontrolle aller Prozesse, die mir personenbezogenen Daten umgehen und hinwirken auf deren datenschutzkonforme Implementierung.

Handel:
Mobile Payment (PCI)

Gutachten und Vorabkontrolle zur Feststellung der PCI Compliance (Payment Card Industry Data Security Standard) im Rahmen der Einführung einer Shopping-Plattform

Handel:
Videoüberwachung

Gutachten für die Installation einer Videoüberwachungsanlage im Kundenbereich. Beratung für die datenschutzgerechte Installation der Videoüberwachung.

Automotive:
Security Awareness

Durchführung von Senisbilisierungs-maßnahmen (Schulungen, Workshops, Printmedien, Intranet) zum Thema Social Engineering. Regelmäßige Überprüfung der Wirksamkeit der Maßnahmen.

Maschinenbau:
Vorabkontrolle SAP

Schwachstellenanalyse und Vorabkontrolle (BDSG) im Rahmen der Abnahme und Inbetriebsetzung einer SAP Landschaft.

Maschinenbau:
Datenvernichtung DIN 66399

Konzeption und Implementierung von Prozessen zur sicheren Datenvernichtung (nach DIN 66399)

Verband:
eDSB

Externer Datenschutzbeauftragter für einen international agierenden Verband mit über 1200 Mitgliedern. Planung und Aufbau der Datenschutzorganisation

IT Consulting:
eDSB

Externer Datenschutzbeauftragter für eine Unternehmensgruppe mit mehr als 200 Mitarbeitern.

eCommerce:
Aufklärung eines Hackerangriffs

Aufklärung eines Hackerangriffs auf einen eCommerce Shop (Incident Response, Digitale Forensik, Gutachten, Gefährdungsanalyse, Datenschutz-Beratung, Beratung von Entwicklern zur Behebung von Schwachstellen)

Automotive:
Security Awareness

Unterstützung bei der Aufklärung eines Verdachtfalls von Werkspionage. Sensibilisierung der Beschäftigten hinsichtlich sicheren Umgang mit sensiblen Daten.

Handel:
eDiscovery

Wiederherstellung von mehren 10.000 Emails mittels eDiscovery-Tools, zweistufige Vorqualifizierung, Bewertung / Priorisierung, Analyse von gelöschten Dateien mit Zeitstrahl, Filecarving auf Servern und Workstations

Maschinenbau:
Datenvernichtung DIN 66399

Konzeption und Implementierung von Prozessen zur sicheren Datenvernichtung (nach DIN 66399)

Maschinenbau:
Datenrettung

Forensische Datenwiederherstellung nach einem versehentlichen Löschen von Projekt- und Planungsdaten.

Maschinenbau:
Digitale Forensik

Forensische Untersuchung einer Microsoft-SharePoint Installation nach einem Hackerangriff zur Beweissicherung. Erstellung eines gerichtsverwertbaren Gutachtens.

Handel
DSGVO Compliance

Externer Datenschutzbeauftragter und Projektleitung für ein komplexes Migrationsprojekt von BDSG nach DSGVO / BDSG (neu). Herausforderung: Internationaler Datenaustausch im Konzern und an Dritte.

IT Dienstleisung:
DSGVO & ISMS

Integration eines Datenschutz-Management-Systems in ein bestehendes Information-Security-Management-System (ISMS). Planung, Konzeption, Umsetzung der notwendigen Prozesse im Rahmen der DSGVO.

Industrie:
DSGVO Compliance

Migration der bestehenden Datenschutzorganisation (BDSG) hin zu den Vorgaben der DSGVO und BDSG (neu). Aufbau eines Datenschutz-Management-Systems

Handel
DSGVO Compliance

Externer Datenschutzbeauftragter und Projektleitung für ein komplexes Migrationsprojekt von BDSG nach DSGVO / BDSG (neu). Herausforderung: Internationaler Datenaustausch im Konzern und an Dritte.

IT Dienstleisung:
DSGVO & ISMS

Integration eines Datenschutz-Management-Systems in ein bestehendes Information-Security-Management-System (ISMS). Planung, Konzeption, Umsetzung der notwendigen Prozesse im Rahmen der DSGVO.

Industrie:
DSGVO Compliance

Migration der bestehenden Datenschutzorganisation (BDSG) hin zu den Vorgaben der DSGVO und BDSG (neu). Aufbau eines Datenschutz-Management-Systems

Handel:
ISMS Assessment

EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.

Einzelhandel:
ISMS Assessment

Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz

Automotive:
Security Awareness

Unterstützung bei der Aufklärung eines Verdachtfalls von Werkspionage. Sensibilisierung der Beschäftigten hinsichtlich sicheren Umgang mit sensiblen Daten.

security awareness

Bank:
Sicherheits Kultur

Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien, Intranet, Wettbewerbe etc.) zum Thema „Prävention von Social Engineering“ auf Basis unseres standardisierten „Security Awareness-Blueprints“

Automotive:
Security Awareness

Durchführung von Senisbilisierungs-maßnahmen (Schulungen, Workshops, Printmedien, Intranet) zum Thema Social Engineering. Regelmäßige Überprüfung der Wirksamkeit der Maßnahmen.

Handel:
ISMS Assessment

EDV Wertgutachten für Anwendungen (Lizenzen) und Hardware, sowie Durchführung einer IT Risikoanalyse im Rahmen einer Unternehmenssanierung.

Einzelhandel:
ISMS Assessment

Durchführung eines ISMS Assessments für eine Kernanwendung auf Basis ISO 27000, Secure Software Development, BSI Grundschutz

eCommerce:
Aufklärung eines Hackerangriffs

Aufklärung eines Hackerangriffs auf einen eCommerce Shop (Incident Response, Digitale Forensik, Gutachten, Gefährdungsanalyse, Datenschutz-Beratung, Beratung von Entwicklern zur Behebung von Schwachstellen)

Energieversorger:
Code Review

ABAP Code Review für eine SAP Landschaft. Schwachstellenanalyse unter dem Einsatz des SAP ATC Vulnerability Analyzer. Entwicklung von Maßnahmen und Standards zur Risikominimierung bei der Programmierung.

Handel:
eDiscovery

Wiederherstellung von mehren 10.000 Emails mittels eDiscovery-Tools, zweistufige Vorqualifizierung, Bewertung / Priorisierung, Analyse von gelöschten Dateien mit Zeitstrahl, Filecarving auf Servern und Workstations

security awareness

Bank:
Sicherheits Kultur

Planung und Durchführung von Sensibilisierungsmaßnahmen (Schulungen, Workshops, Printmedien, Intranet, Wettbewerbe etc.) zum Thema „Prävention von Social Engineering“ auf Basis unseres standardisierten „Security Awareness-Blueprints“

Handel:
Beratung SOX Projekt

Projektleitung zum Aufbau der SOX-Organisation. Definition und Erstellen der Kontrollen, der Tests und notwendigen Dokumentation. Audit Vorbereitung und Unterstützung der WP beim Audit.

Verband:
Vorabkontrolle Internetauftritt

Datenschutzberater im Projekt "Relaunch des Internetauftritts". Vorabkontrolle aller Prozesse, die mir personenbezogenen Daten umgehen und hinwirken auf deren datenschutzkonforme Implementierung.

Handel:
Mobile Payment (PCI)

Gutachten und Vorabkontrolle zur Feststellung der PCI Compliance (Payment Card Industry Data Security Standard) im Rahmen der Einführung einer Shopping-Plattform

Handel:
Videoüberwachung

Gutachten für die Installation einer Videoüberwachungsanlage im Kundenbereich. Beratung für die datenschutzgerechte Installation der Videoüberwachung.

Automotive:
Security Awareness

Durchführung von Senisbilisierungs-maßnahmen (Schulungen, Workshops, Printmedien, Intranet) zum Thema Social Engineering. Regelmäßige Überprüfung der Wirksamkeit der Maßnahmen.

Maschinenbau:
Vorabkontrolle SAP

Schwachstellenanalyse und Vorabkontrolle (BDSG) im Rahmen der Abnahme und Inbetriebsetzung einer SAP Landschaft.

Versandhandel:
Schwachstellenanalyse

Schwachstellenanalyse (BlackBox-Test) einer eCommerce-Plattform. Simulation eines Angreifers aus dem Internet. Planung und Umsetzung von Maßnahmen zur Behebung der Schwachstellen.

Maschinenbau:
Datenvernichtung DIN 66399

Konzeption und Implementierung von Prozessen zur sicheren Datenvernichtung (nach DIN 66399)

Lebensmittel:
Schwachstellenanalyse SAP

Untersuchung eines SAP-HR-Systems auf Schwachstellen. Vorschlag und Umsetzung von Maßnahmen zur Behebung der aktuellen Schwachstellen.

Lebensmittel:
Penetrationstest

Simulation eines Hackerangriffs aus dem Internet (Black-Box-Test). Aufzeigen von potenziellen Schwachstellen, Planung und Umsetzung von kurzfristigen Maßnahmen, um die kritischen Schwachstellen zu beheben.

Kompetente Beratung

Unsere Dienstleistungen

Web Design

Digitale Forensik

Digitale Forensik zur Sicherung von Beweisen bei Computerbetrug, Verdachtsfällen von Computerkriminalität und Angriffen auf Ihr Unternehmen

Web Design

Datenschutz

Wir beraten Sie zu allen gesetzlichen und regulatorischen Vorgaben rund um das Datenschutzgesetz und anderer regulatorischer Vorgaben. Wir stellen Ihnen auch gerne einen Externen Datenschutzbeauftragten zur Verfügung.

Web Design

Security Awareness

Beschäftigte werden oft gewollt oder ungewollt Mittäter von Social Engineering Angriffen. Wir senibiliseren Ihre Mitarbeiter und ihre Organisation, um derartigen Angriffe vorzubeugen bzw. sie zu erkennen.

Web Design

KnowHow-Schutz

Wir haben standardisierte, wirtschaftliche und nachhaltige Methoden, um Sie dabei zu unterstützen Ihre Unternehmenswerte zu schützen und den Anforderungen des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG) gerecht zu werden. Nur so können sie Ihre Ansprüche gelten machen, falls die Vertraulichkeit gebrochen wird.