Wir stellen uns vor

carmasec ist eine im Jahr 2018 in Deutschland gegründete Beratungsboutique im Themenfeld Cybersicherheit und Datenschutz.

Als „Trusted Advisor“ bieten wir unseren nationalen und internationalen Kunden professionelle Beratungsleistungen und Lösungen in den Bereichen DevSecOps, Secure SDLC, Automatisierung von Informationssicherheitsmanagement sowie ITGRC (Governance, Risk, Compliance).

Unser fachkundiges Expertenteam verfügt über langjährige einschlägige Beratungserfahrung, mit der wir bereits über 100 Kundenprojekte in den Branchen Telekommunikation, Logistik, Finanzdienstleistungen, Gesundheitswesen und Energie erfolgreich umgesetzt haben.

Carsten Marmulla Vortrag auf dem ISD 2019 Querformat

Managementberatung IT-GRC

Wir beraten unsere Kunden im Mittelstand und in Großunternehmen in den Themenbereichen IT-Governance, IT-Risikomanagement und IT-Compliance (IT-GRC).

Jan Sudmeyer, Geschäftsführer der carmasec, erläutert Security Consultant Simon Decker einen Projektplan

Security-Projektmanagement

Wir unterstützen unsere Kunden im Mittelstand und in Großunternehmen bei der vollumfänglichen Steuerung von Security-Projekten und stehen auch als Interims-Manager zur Verfügung.

Timm Börgers, Geschäftsführer von carmasec

Technologieberatung IT-Security

Wir beraten und unterstützen unsere Kunden im Mittelstand und in Großunternehmen bei technologie-getriebenen Herausforderungen in den Bereichen Cyber- und IT-Sicherheit.

There are only two types of companies:
those, that have been hacked, and those, that don’t know
they have been hacked.

John T. Chambers

Unsere Verbandsmitgliedschaften und Netzwerke

Wir sind in ausgewählten Verbänden und Netzwerken organisiert und engagieren uns für die fachliche und thematische Weiterentwicklung.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk von Mitgliedern aus Industrie, Verwaltung und Wissenschaft.

Der BVMW ist die größte, politisch unabhängige und branchenübergreifende Interessenvereinigung des deutschen Mittelstands.

Der Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG e.V.) ist Interessenvertreter, Vermittler und Dienstleister.

Mit über 1100 Mitgliedern gestaltet eco als größter Verband der Internetwirtschaft in Deutschland und Europa das Internet.

Das Cluster vereint die Kompetenzen von Wirtschaft, Politik und Forschung zur Schaffung von innovativen
IT-Security-Lösungen.

Das Ziel der 2012 gegründeten Allianz für Cyber-Sicherheit ist die Stärkung der Widerstandsfähigkeit gegen Cyber-Angriffe.

Der networker NRW ist ein Netzwerk aus persönlichen Kontakten der IT-Branche und bündelt die Kompetenz von 190 Mitgliedern.

Das 1984 gegründete Netzwerk ZENIT e. V. ist ein Forum von Unternehmern für Unternehmer. Ziel ist die grenzüberschreitende Vernetzung.

Die GFFT verbindet Unternehmen mit den Aktivitäten von Forschungsinstitutionen und den Entwicklungen von Technologieanbietern.

EuroCloud Deutschland_eco e. V. ist der Verband der Cloud-Computing-Wirtschaft und setzt sich für die Bereitstellung von Cloud Services ein.

Das Competence Center für Cyber Ohysical Systems ist ein Innovationsmotor in den CPS-Basistechnologien für Forschung, Entwicklung und Unternehmen.

Unser Management-Team

Profilbild Carsten Marmulla Geschäftsführer carmasec rund

Carten Marmulla

Managing Partner &
Senior Trusted Advisor

Jan Sudmeyer

Managing Partner &
Senior Trusted Advisor

Timm Börgers

Managing Partner &
Senior Trusted Advisor

Unsere Themen- und Portfolio-Übersicht:

Durch unsere langjährige Erfahrung und exzellenten Fachkenntnisse können wir Ihnen Orientierung und Unterstützung bei einer Vielzahl von anspruchsvollen technologischen und organisatorischen Herausforderungen bieten.

INFORMATION SECURITY MANAGEMENT

Wegweisende Konzepte auf Basis langjähriger Expertise und Best-Practise.

GOVERNANCE, RISK, COMPLIANCE

Managementberatung auf Basis der spezifischen GRC-Anforderungen.

BUSINESS CONTINUITY

Aufrechterhaltung und Wiederherstellung des Geschäftsbetriebs nach Security Incidents.

SECURITY AUTOMATION

Automatisierte Lösungen für agiles Security Management und im Incident Response.

AGILE SECURITY

Integration des agilen Software Development Lifecycle in das vorhandene Security Management..

DEVSECOPS

DevSecOps durch Integration von Security Controls in die DevOps und CI/CD Pipeline.

DATA PRIVACY PROTECTION

Evaluation von Datenschutzvorgaben und Sicherung von Compliance (BDSG/DSGVO).

CYBER RESILIENCE

Steigerung der Widerstandskraft gegen Cyberattacken auf die Informationssicherheit.

SECURITY RESEARCH

Evaluation aktueller Security-Trends und Angriffsszenarien sowie Ableitung von Strategien.

Timm Börgers, Carsten Marmulla und Jan Sudmeyer - Geschäftsführer von carmasec

Testen Sie uns: Unverbindliche Erstberatung!

Schildern Sie uns im Rahmen einer unverbindlichen telefonischen Erstberatung Ihre aktuellen Herausforderungen und wir liefern Ihnen direkte Lösungsansätze, die wir anschließend auch gerne gemeinsam mit Ihnen umsetzen!

+49 (0)201 426 385 905

mehr erfahren

security. done. right.

Oktober ist European Cyber Security Month

Im Oktober organisiert die Agentur für Cybersicherheit der Europäischen Union (ENISA) den jährlichen European Cybersecurity Month (ECSM). Die Kampagne soll Bürger und Organisationen für die Relevanz von Cybersicherheit sensibilisieren.

Wir beteiligen uns und informieren Sie umfassend zu Cybersicherheit

Unser Beitrag zum ECSM sind verschiedene Publikationen und besondere Veranstaltungen.

Erfahren Sie mehr auf unserer Themenseite

Mockup zum Whitepaper zu Reifegradmodellen

Publikationen von carmasec

Wir veröffentlichen Regelmäßig Whitepaper, Fachartikel und Vortragsfolien zum Themenkomplex der Cybersicherheit.

Alle unsere Publikationen finden Sie in unserer Mediathek

Whitepaper “Reifegradmodelle”

In unserem Whitepaper erläutern wir die Funktionalität von Reifegradmodellen und stellen eine auf deutsche Unternehmen optimierte Methode vor.

Laden Sie unser aktuelles Whitepaper hier herunter