Unsere Leistungen im Überblick

Wir beraten Sie zu Cybersicherheit in folgenden Themenfeldern und Leistungsbereichen

Hintergrund Gitternetz

Unsere Themenfelder

Cloud Security

Cloud Security

Informationssicherheit

Informationssicherheit, ISMS, Information Security Management

Agile Security / DecSecOps

DevSecOps / Agile Security

Identity & Access Management

Identity & Access Management (IAM)

Risikomanagement

Risikomanagement

Icon Security Awareness

Security Awareness

Datenschutz

Datenschutz / DSGVO

Unsere Leistungsbereiche

Carsten Marmulla Vortrag auf dem ISD 2019 Querformat

Managementberatung IT-GRC

Wir beraten unsere Kunden im Mittelstand und in Großunternehmen in den Themenbereichen IT-Governance, IT-Risikomanagement und IT-Compliance (IT-GRC).

Jan Sudmeyer, Geschäftsführer der carmasec, erläutert Security Consultant Simon Decker einen Projektplan

Security-Projektmanagement

Wir unterstützen unsere Kunden im Mittelstand und in Großunternehmen bei der vollumfänglichen Steuerung von Security-Projekten und stehen auch als Interims-Manager zur Verfügung.

Timm Börgers, Geschäftsführer von carmasec

Technologieberatung IT-Security

Wir beraten und unterstützen unsere Kunden im Mittelstand und in Großunternehmen bei technologie-getriebenen Herausforderungen in den Bereichen Cyber- und IT-Sicherheit.

Das sagen unsere Kunden

„Als ISO 27001 zertifiziertes Unternehmen ist uns das effektive Management von Informationssicherheit sehr wichtig. Um auch dem Top-Management Hinweise über die Wirksamkeit unserer Tätigkeit geben zu können, haben wir mit Unterstützung von carmasec KPIs definiert.
Somit konnten wir einen höheren Grad an Transparenz und Akzeptanz schaffen.“


Gunnar Woelke (Head of Information Security and Data Privacy, DKV Mobility Services)

Hintergrund Gitternetz

Cloud Security

Cloud SecurityWir unterstützen Sie bei der Konzeption und Implementierung von Sicherheitsmaßnahmen für Ihre Cloud-Dienste, Cloud-Infrastrukturen und Daten in der Cloud. Zudem minimieren wir Ihre Risiken durch die Erstellung und Umsetzung einer individuellen Cloud-Sicherheitsstrategie, welche Ihre Compliance- und Datenschutz-Vorgaben berücksichtigt.

Informationssicherheit, ISMS, Information Security Management

InformationssicherheitDas Management von Informationssicherheit ist ein strategischer Ansatz, mit dem regulatorische Anforderungen innerhalb einer Organisation gesteuert werden. Wir unterstützen Sie beim Aufbau von Managementsystemen für Informationssicherheit (ISMS) sowie bei der Definition und Einführung von Prozessen, technischen und organisatorischen Maßnahmen (TOM).

DevSecOps / Agile Security

Agile Security / DecSecOpsWir unterstützen Sie bei der Definition von IT-Sicherheitsanforderungen, dem Aufbau von DevSecOps-Teams sowie der Konzeption und dem Aufbau von sicheren CI/CD Pipelines. Wir stellen die Berücksichtigung von Security-Anforderungen im Rahmen von agilen IT-Projekten und Softwareentwicklungen sicher.

Identity & Access Management (IAM)

Identity & Access ManagementWir unterstützen Sie anbieterunabhängig bei der Auswahl und Einführung geeigneter (technischer) Access Security Lösungen.
Im Bereich Identity Management definieren und etablieren wir Prozesse zur Steuerung digitaler Identitäten und stellen die Einhaltung von Compliance Anforderungen sicher.

Risikomanagement

RisikomanagementWir unterstützen Sie bei der Etablierung von Prozessen und Strukturen für Ihr Risikomanagement. Wir analysieren Risiken, die im Kontext Ihrer Organisation beim Einsatz von Informationstechnologie entstehen können. Zudem definieren wir Maßnahmen im Rahmen eines Risikobehandlungsplans, um Ihr individuell definiertes Risikoakzeptanzniveau zu erreichen.

Security Awareness

Icon Security AwarenessWir sensibilisieren Ihre Mitarbeitenden für den selbständigen und verantwortungsbewussten Umgang mit Cyberbedrohungen. Durch individualisierte Awareness Kampagnen bereiten wir Ihr Team auf den richtigen Umgang mit Cyberattacken vor. Mit Hilfe unserer Schulungen erfüllen Sie Compliance-Anforderungen z.B. im Kontext einer ISO-Zertifizierung.

Datenschutz / DSGVO

DatenschutzWir beraten Sie beim organisationsinternen Management von personenbezogenen Daten und schulen Ihre Mitarbeitet:innen in Bezug auf die Anforderungen aus der DSGVO.
Wir unterstützen Sie sowohl bei der rechtskonformen Implementierung der Vorschriften als auch beim Vorgehen im Fall einer Datenpanne oder der Verletzung einer Datenschutzpflicht.

Sie haben Fragen?
Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Profilbild Carsten Marmulla Geschäftsführer carmasec

Carsten Marmulla

0049 201 426 385 905 Y29udGFjdEBjYXJtYXNlYy5jb20=