Unsere Leistungen im Überblick

Wir beraten Sie zu Cybersicherheit in folgenden Themenfeldern und Leistungsbereichen

Hintergrund Gitternetz

Unsere Themenfelder

Icon Security Offensive

Offensive Security

Cloud Security

Cloud Security

Informationssicherheit

Management der Informationssicherheit

Agile Security / DecSecOps

DevSecOps / Agile Security

Identity & Access Management

Identity & Access Management (IAM)

Risikomanagement

Risikomanagement

Icon Security Awareness

Security Awareness

Datenschutz

Datenschutz / DSGVO

Unsere Leistungsbereiche

Carsten Marmulla Vortrag auf dem ISD 2019 Querformat

Managementberatung IT-GRC

Wir beraten unsere Kunden im Mittelstand und in Großunternehmen in den Themenbereichen IT-Governance, IT-Risikomanagement und IT-Compliance (IT-GRC).

Jan Sudmeyer, Geschäftsführer der carmasec, erläutert Security Consultant Simon Decker einen Projektplan

Security-Projektmanagement

Wir unterstützen unsere Kunden im Mittelstand und in Großunternehmen bei der vollumfänglichen Steuerung von Security-Projekten und stehen auch als Interims-Manager zur Verfügung.

Timm Börgers, Geschäftsführer von carmasec

Technologieberatung IT-Security

Wir beraten und unterstützen unsere Kunden im Mittelstand und in Großunternehmen bei technologie-getriebenen Herausforderungen in den Bereichen Cyber- und IT-Sicherheit.

Das sagen unsere Kunden

„Als ISO 27001 zertifiziertes Unternehmen ist uns das effektive Management von Informationssicherheit
sehr wichtig. Um auch dem Top-Management Hinweise über die Wirksamkeit unserer Tätigkeit geben zu können, haben wir mit Unterstützung von carmasec KPIs definiert.
Somit konnten wir einen höheren Grad an Transparenz und Akzeptanz schaffen.“


Gunnar Woelke (Head of Information Security and Data Privacy, DKV Mobility Services)

Hintergrund Gitternetz

Offensive Security

Offensive SecurityMit einem proaktiven und angriffssimulierten Ansatz überprüfen unsere Experten die konkrete Umsetzung von Sicherheitsmaßnahmen in Ihrem Unternehmen. Je nach Wunsch können Assessments von einer Recherche nach öffentlichen Informationen zur Modellierung eines Angriffsrisikos bis hin zur technischen Überprüfung der Sicherheit von IT-Systemen wie z.B. durch Penetrationstests reichen.

Cloud Security

Cloud SecurityWir unterstützen Sie bei der Konzeption und Implementierung von Sicherheitsmaßnahmen für Ihre Cloud-Dienste, Cloud-Infrastrukturen und Daten in der Cloud. Zudem minimieren wir Ihre Risiken durch die Erstellung und Umsetzung einer individuellen Cloud-Sicherheitsstrategie, welche Ihre Compliance- und Datenschutz-Vorgaben berücksichtigt.

Management der Informationssicherheit

InformationssicherheitDas Management der Informationssicherheit ist ein strategischer Ansatz, mit dem regulatorische Anforderungen innerhalb einer Organisation gesteuert werden. Wir unterstützen Sie beim Aufbau von Managementsystemen für Informationssicherheit (ISMS) sowie bei der Definition und Einführung von Prozessen, technischen und organisatorischen Maßnahmen (TOM).

DevSecOps / Agile Security

Agile Security / DecSecOpsWir unterstützen Sie bei der Definition von IT-Sicherheitsanforderungen, dem Aufbau von DevSecOps-Teams sowie der Konzeption und dem Aufbau von sicheren CI/CD Pipelines. Wir stellen die Berücksichtigung von Security-Anforderungen im Rahmen von agilen IT-Projekten und Softwareentwicklungen sicher.

Identity & Access Management (IAM)

Identity & Access ManagementWir unterstützen Sie anbieterunabhängig bei der Auswahl und Einführung geeigneter (technischer) Access Security Lösungen.
Im Bereich Identity Management definieren und etablieren wir Prozesse zur Steuerung digitaler Identitäten und stellen die Einhaltung von Compliance Anforderungen sicher.

Risikomanagement

RisikomanagementWir unterstützen Sie bei der Etablierung von Prozessen und Strukturen für Ihr Risikomanagement. Wir analysieren Risiken, die im Kontext Ihrer Organisation beim Einsatz von Informationstechnologie entstehen können. Zudem definieren wir Maßnahmen im Rahmen eines Risikobehandlungsplans, um Ihr individuell definiertes Risikoakzeptanzniveau zu erreichen.

Security Awareness

Icon Security AwarenessWir sensibilisieren Ihre Mitarbeitenden für den selbständigen und verantwortungsbewussten Umgang mit Cyberbedrohungen. Durch individualisierte Awareness Kampagnen bereiten wir Ihr Team auf den richtigen Umgang mit Cyberattacken vor. Mit Hilfe unserer Schulungen erfüllen Sie Compliance-Anforderungen z.B. im Kontext einer ISO-Zertifizierung.

Datenschutz / DSGVO

DatenschutzWir beraten Sie beim organisationsinternen Management von personenbezogenen Daten und schulen Ihre Mitarbeitet:innen in Bezug auf die Anforderungen aus der DSGVO.
Wir unterstützen Sie sowohl bei der rechtskonformen Implementierung der Vorschriften als auch beim Vorgehen im Fall einer Datenpanne oder der Verletzung einer Datenschutzpflicht.

Sie haben Fragen?
Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Profilbild Carsten Marmulla Geschäftsführer carmasec

Carsten Marmulla

0049 201 426 385 905 Y29udGFjdEBjYXJtYXNlYy5jb20=