Individuelle IT‑Sicherheits­lösungen von Menschen
für Menschen

Unternehmen

Wir entwickeln und betreiben Systeme mit einem Fokus auf Sicherheit und Stabilität. Im Bereich IT-Sicherheit beraten wir mit höchstem technischen Anspruch und unterstützen bei der Einführung und Umsetzung von Sicherheitskonzepten.

Unsere Kernkompetenzen umfassen:

  • Softwarearchitektur und -entwicklung
  • IT-Sicherheitsberatung
  • Integration von Softwarelösungen
  • Architektur und Betrieb von Linux-Servern und Netzwerken

Unser Team steht mit seinen vielfältigen Erfahrungen und Kenntnissen bereit, um Sie bei Ihren Herausforderungen zu unterstützen.

Unsere Crews

Informationssicherheit und Datenschutz gehören zu unseren Kernwerten: Dabei handelt es sich nicht um einen Zustand – sondern um gelebte Prozesse und ständige Verbesserung. Damit ist unsere Mission, Sie selbst in die Lage zu versetzen, gute fundierte Entscheidungen zu treffen, Sicherheitsrisiken zu verstehen und Ihre Ressourcen dort zu fokussieren, wo sie am meisten für Ihre Sicherheit bewirken.

Um hierbei das meiste für Sie zu erreichen, vereinen wir ein Team vieler Expert:innen aus diesem Bereich und sind wiederum auf Firmenebene mit anderen Sicherheitsfirmen im regen Austausch.

Ihnen zu ermöglichen sich auf das zu konzentrieren, was Sie gerne tun, indem wir Ihnen in puncto IT-Sicherheit Arbeit abnehmen, ist was wir gerne tun und umfasst:

Ziele hier sind:

Sie werden solide, prozessorientierte Informationssicherheit auf allen Ebenen Ihrer Organisation leben und praktizieren.

Ihre Herausforderungen gemeinsam anzupacken oder Sie als langfristigen Partner aktiv bei der Implementierung von Prozessen und Frameworks zu unterstützen, deren Meilenstein eine der relevanten Informationssicherheits-Zertifizierungen sein kann.

Ihnen ein vielfältiges Team hochqualifizierter Spezialist:innen bereitzustellen, um einen tiefgreifenden Beitrag in allen relevanten Bereichen für Sie zu erwirken.

Zu den Management-Frameworks und Zertifizierungen, in denen wir besonders fundierte Umsetzungserfahrung haben, gehören ISO 27000+, BSI IT-Grundschutz, C5, TISAX und PCI DSS.

Sie profitieren von unserer langjährigen Erfahrung mit umfassenden Penetrationstests eines breiten Spektrums von Kundensystemen und -anwendungen, einer soliden Testmethodik und einem Kunden-Reporting ausgerichtet darauf, dass Sie viel Nutzen daraus generieren.

Vorgehen: Unsere Sicherheitsexpert:innen simulieren die Aktivitäten eines potenziellen Angreifers und legen dabei besonderes Augenmerk auf die Identifizierung von Schwachstellen, die von Scan-Tools nicht automatisch erfasst werden können.

Sie erhalten aussagekräftige Berichte, die auf den Best Practices der Branche basieren, das Informationssicherheitsniveau Ihres Unternehmens bestimmen und konkrete Empfehlungen zur Adressierung gefundener Lücken geben. Alles mit dem Ziel, hierbei den höchsten operativen Nutzen für Sie zu gewährleisten.

Sie möchten die aktuelle Sicherheitssituation in Ihrer Organisation verstehen? Mit einem Sicherheitsaudit können Sie in der Breite die Bereiche Ihrer Organisation untersuchen lassen und erhalten einen fundierten ganzheitlichen Überblick über Sicherheitsniveau, -bedarf, sinnvolle Maßnahmen und wichtige erkannte Risiken.

Sie erwartet ein Port Zero-Team mit Expert:innen für Code- und Infrastruktur-Security, um Sie in jedem Bereich bestmöglich zu unterstützen. Gerne helfen wir Ihnen, praktikable Sicherheitsroutinen in Ihren Produkte einzuführen und zu konsolidieren, als auch Compliance-Audits im Rahmen von Sicherheitszertifizierungen und Due-Diligence-Verfahren in M&A-Szenarien durchzuführen, bei denen Sie eine Bestandsanalyse und Bewertung der tatsächlichen Leistung und Effektivität der Informationssicherheits-Operationen einer Organisation erhalten.

Sie nehmen die Daten Ihrer Kund:innen und den Datenschutz ernst? Für Sie ist es wichtig, sowohl compliant mit der Datenschutz-Grundverordnung (DSGVO) zu sein, als auch die Daten Ihrer Kund:innen tatsächlich bestmöglich zu schützen?

Prima! Gerne unterstützen wir Sie auf dem Weg durch die rechtlichen und technischen Aspekte des Datenschutzes und stellen sicher, dass Sie rechtlich alles richtig machen und gleichzeitig auch die Daten Ihrer Kund:innen sinnvoll und bestmöglich schützen.

Falls Sie eine:n externe:n Datenschutzbeauftragte:n brauchen oder wollen, unterstützen wir Sie gerne in dieser Rolle. Dabei wollen wir für Sie erreichen, relevante Vorschriften auf Ihre individuellen Geschäftsabläufe zu übersetzen und Sie in die Lage versetzen, gute Datenschutz­entscheidungen zu treffen und vorhandenes Budget dort einzusetzen wo es Ihnen und Ihrer Kundschaft am meisten nützt.

Für Sie erarbeiten wir eine Struktur für ein Datenschutzmanagementsystem und füllen dieses gemeinsam mit Ihnen mit Leben. Gerne können Sie auch für der Erarbeitung von spezifischen Industriestandards oder Zertifizierungsanforderungen auf uns zählen.

Warum sollten Sie hier gerade mit uns arbeiten? Unsere Stärke liegt in der Schnittstelle zwischen Datenschutz und Informationssicherheit und damit in der Fähigkeit, mit unseren Kund:innen auf allen rechtlichen, betrieblichen und technischen Ebenen effektiv zusammenzuarbeiten.

Sprechen Sie uns auch gerne zu folgenden Anliegen und Fachbereichen an:

  • Risikoanalysen (Threat Modeling)
  • Sicherheitsschulungen
    • Security Awareness Training
    • Secure Coding & Development Practices
    • SecOps (Secure Development Operations, Secure Operations / IT-Betrieb)
    • Schulungen von Mitarbeiter:innen im Rahmen von Compliance-Anforderungen
  • Red Teaming
  • Erstellung von Emergency Procedures (Unternehmensweiter Plan für Sicherheitsnotfälle)

Ihren gesamten Software-Lifecycle, vom Anforderungsmanagement bis zur detaillierten Implementierung, Full-Stack Development, der Code Security und der Automatisierung aufzubauen und zu optimieren – dafür stehen wir und an jeder Stelle können Sie auf uns zählen. Hier ein Einblick in was wir für Sie tun können:

Webanwendungen haben unseren Arbeitsalltag verändert. Cloud-Dienste sind vermutlich auch aus Ihrer Wertschöpfungskette nicht mehr wegzudenken oder Sie unterstützen Ihre Kund:innen mit Ihren eigenen Diensten.

Dabei fehlt Ihnen noch ein weiteres Feature oder Sie möchten eine neue Anwendung aufbauen? Dann unterstützen wir Sie gern mit unserer Erfahrung aus zahlreichen Kundenprojekten.

Sie müssen keine Kompromisse eingehen. Sie können die Privatsphäre ihrer Nutzer:innen respektieren, ohne auf Features und die Funktionalität zu verzichten. Die notwendigen Tools können wir für Sie auf Ihrer Online-Präsenz einbinden.

Danach verwendet Ihre Webseite keine Drittanbieter, Sie greifen z.B. auf selbstgehostete Medien zurück. Das bedeutet, dass Sie ohne Einschränkungen Ihre gewohnten Werkzeuge nutzen können und trotzdem die Datenhoheit behalten und so die Daten Ihrer Besucher:innen und Kund:innen schützen und respektieren.

Egal ob Sie eine Webanwendung anbieten oder eine neue Webseite planen, die Nutzer:innen stehen im Mittelpunkt. Einfache und übersichtliche Navigation, selbsterklärenden Anwendungen, so dass Ihr Schulungsaufwand minimal ist und eine Umgebung, die effizient genutzt werden kann, sind die entscheidenden Merkmale im heutigen unüberschaubaren Angebot.

Daher beraten wir Sie gern in den Bereichen UX und Usability, um Ihr digitales Produkt zu einem einmaligen Erlebnis zu machen. Gern optimieren wir Ihre bestehende Internet-Präsenz oder gestalten mit Ihnen gemeinsam Ihre neue Webseite.

Wir realisieren mit Ihnen gemeinsam Ihr Projekt, angefangen bei der Auswahl des richtigen Frameworks aus einer breiten Palette von Optionen, über die agile Entwicklung, bis zum Aufsetzen einer geeigneten Continous Integration-Umgebung.

Open Source und das Teilen von Wissen ist ein Kernwert für Port Zero. Wenn es für Sie und Ihr Projekt sinnvoll ist, nutzen wir daher gerne Open Source-Lösungen in unserer Arbeit. Auch intern bei Port Zero verwenden wir vor allem Open Source-Lösungen. Das bedeutet:

Sie haben Zugriff auf den gesamten Quellcode Ihrer Lösung. Sie profitieren von Beiträgen aus der Community, welche die von Ihnen eingesetzte Lösung sicherer machen und mit zusätzlichen Features und Möglichkeiten anreichern. Sie haben stets die Möglichkeit, Ihre Lösung selbst anzupassen oder können sich von uns erneut unterstützen lassen.

In der Zusammenarbeit mit den anderen Crews von Port Zero können wir Ihnen darüber hinaus individuelle Lösungen für die Systemintegration anbieten und Ihre IT-Sicherheit in allen Bereichen prüfen und beraten.

Wir bieten Systemintegration für Linux-basierte Infrastrukturen mit dem Fokus auf Digitalisierung und Automatisierung. Wir modernisieren Legacy-Infrastrukturen, integrieren (manuelle) Workflows und verbinden Ihre Systeme ohne Vendor Locking.

Durch die konsequente Nutzung von Open-Source-Lösungen verbessern wir sowohl die Wartbarkeit, als auch die Sicherheit.

In den folgenden Bereichen können wir Ihr Unternehmen unterstützen:

Wir haben umfangreiches Wissen über die Einrichtung und Integration von Überwachungssystemen für Ihre bestehende oder neue Infrastruktur. Sie erhalten ein Monitoring-System, das …

  • sofort einsatzbereit, in wenigen Minuten implementiert, vollständig quelloffen und vollständig anpassbar ist: Unser Monitoring- und Alerting-Stack besteht aus Ansible, Prometheus Grafana und Alertmanager.
  • sich in Ihre bestehende Monitoring-Lösungen integriert (Nagios, etc.)
  • Ihre bestehenden Monitoring-Lösungen mit Debugging und anderen Funktionen erweitert.

Wir wissen, dass Sie einen Cronjob haben, der einen PHP-CSV-Parser ausführt, der irgendwo in Ihrer Infrastruktur Daten direkt in die Datenbank eines anderen Systems schiebt. Wir können helfen!

  • Sie erhalten eine von uns entworfene und moderne API, die alle Ihre wichtigen Dienste verbindet und von uns implementiert wird.
  • Die APIs Ihrer Infrastruktur werden modernisiert, ergänzt oder debuggt.
  • Wir richten zentralisierte Benutzer- und Rechteverwaltungskonzepte und -systeme ein.

Wir helfen Ihnen auch bei der Verwaltung Ihrer bestehenden Infrastruktur. Zum Beispiel:

  • Einrichten einer CI/CD-Pipeline
  • Einrichten von erweiterbaren Jitsi-Videokonferenzservern für Ihr Unternehmen
  • Einrichten von Ansible zur Verwaltung Ihrer Infrastrukturkonfiguration
  • Alles rund um die Systemadministration! Konfigurieren von Failovers oder Webservern, Upgraden einer Linux-Distribution, …

Wir haben umfangreich in den folgenden Bereichen gearbeitet, mit einer Vielzahl von zugrunde liegenden Technologien:

Green-Field-Setups, Wartung, Funktionserweiterung, Migration, Upgrades, Fehlersuche, Incident Response, Leistungsoptimierung, HA/Redundante Setups/Recovery, Backups, Automatisierung, Systemintegration, Schulungen

Wir setzen uns intern bei Port Zero und in unserer Arbeit für Open Source ein. Wir verstehen uns als DevOps, die Probleme und Lösungen direkt in einer realen Umgebung angehen. Wir versuchen, die Brücke zwischen Systemadministration und Softwareentwicklung zu schlagen und die beste Integration zwischen beiden zu finden.

Teamwork

Drei Crews, ein Team. Unsere Expert:innen aus den Bereichen Systemintegration, Softwareentwicklung und IT‑Sicherheit wissen, worauf es ankommt.

Professional photo of Michael Michael Prinzinger
Geschäftsführer
Professional photo of Jonas Jonas Becker
Systemintegration, Crew Lead
Professional photo of Tobi Tobias Brosge
Softwareentwicklung
Professional photo of Artur Artur Andretta
Datenschutz
Professional photo of Benji Benjamin Waldl
Systemintegration
Professional photo of Hung Hung Truong
Controlling
Professional photo of Ion Ion Xenia Frahm
Security
Professional photo of Niels Niels Geist
Systemintegration, Crew Lead
Professional photo of Alessandro Alessandro Prati
Systemadministration
Professional photo of David David Rohmer
Softwareentwicklung
Professional photo of Santiago Santiago Cuello
Security
Professional photo of Eric Eric Gattschau
Systemintegration
Professional photo of Julia Julia Fliszar
Teamassistentin, Crew Lead
Professional photo of Patrick Patrick Weingärtner
Softwareentwicklung
Professional photo of Jonas Jonas Winter
Softwareentwicklung

Du willst Teil von uns werden?
Jetzt anheuern!

Referenzen

Unicorn
Workspace as a service

Bei Unicorn entwickeln und verwalten wir Tools und Systeme für die Bereitstellung von Arbeitsräumen mit einem Fokus auf Stabilität, Sicherheit und Skalierbarkeit.

art soft and more
Partner der Schulen

Für art soft and more bauen wir eine skalierbare Jitsi-Videokonferenzarchitektur mit einem starken Fokus auf Sicherheit und Datenschutz, die in Schulen in ganz Deutschland verwendet wird.

Blinkist
Bring mehr Wissen in deinen Alltag

Bei Blinkist führen wir Pentests durch und beraten zum Thema IT-Sicherheit in der Blinkist-App und auf der Webseite.

Computop
Führender internationaler Zahlungsdienstleister

Wir beraten Computop im Themenfeld IT-Sicherheit und nehmen Penetrationstests vor.

ecix
European Commercial Internet Exchange

Gemeinsam mit dem ecix entwickelten wir sowohl In-House-Lösungen für die Kunden- und Resourcen-Verwaltung und Monitoring, als auch ein quelloffenes Looking-Glass-System.

W.L.Eichberg
Kohleerzeugnisse für Elektro­motoren

Den Familienbetrieb W.L.Eichberg unterstützen wir beim Betrieb ihrer historisch gewachsenen IT-Infrastruktur.

medneo
Radiology as a Service

Medneo helfen wir dabei, sichere und stabile Infrastruktur aufzubauen, die Belange sauber voneinander trennt, und dafür Monitoring zu entwickeln. Wir helfen der Firma außerdem in Sachen DSGVO.

orderbird
Deutschlands führendes iPad-Kassensystem für die Gastronomie

Bei orderbird kümmen wir uns um die Themen Datenschutz und IT-Sicherheit in Operations, Infrastruktur und Entwicklung.

Pitch
Kollaborative Präsentations­software

Pitch unterstützen wir dabei, nicht nur ein cooles, sondern vor allem auch ein sicheres Produkt herzustellen, das Ihre sensiblen Daten schützt.

polypoly
Eine Zukunft, in der jeder Mensch Souverän seiner Daten ist

Bei polypoly sind wir in die Entwicklung des Kernprodukts, ein Tool um Kontrolle über die eigenen Daten online zurück zu holen und diese zu verwalten, involviert, sowie in dessen Infrastruktur und in die Entwicklung der Dienste um dieses Produkt.

resmio
Reservierungs­systeme für Restaurants

Für resmio übernehmen wir die Entwicklung und Betreuung des Backends, in Code und Operations.

Saloodo!
realtime logistics

Bei Saloodo! haben wir einen anspruchsvollen Marktplatz für globale Logistikrouten mitentwickelt.

WOBCOM
Telekommunikations­dienstleistungen für Wolfsburg und die Region

Bei WOBCOM tragen wir zum Aufbau eines SDN bei, indem wir Systeme zur automatischen Provisionierung, Konfiguration und Integration von Netzwerk- und Rechenzentrumshardware in existierende Monitoring und Support-Systeme entwickeln.

Partner

Axiros
Weltmarktführer für Geräte-Management im ISP-Bereich

Wir sind der Hauptintegrator für Axiros Management Systeme im DACH-Raum und implementieren und betreiben diese bei über 60 ISPs.

Defora Networks
IT-Security Beratung

Mit Defora Networks teilen wir in enger Zusammenarbeit gemeinsame Ansichten und Ethik in Bezug auf IT-Sicherheit und Open Source. Wir arbeiten häufig gemeinsam an Projekten und tauschen uns über unsere fachlichen Ideen aus.

Frachtwerk
Digitale Transformation

Mit unseren Freunden von Frachtwerk arbeiten wir an Verbundprojekten, tauschen Wissen und Know-how aus und unterstützen uns gegenseitig so gut wir können. Frachtwerk ist spezialisiert auf Softwareberatung für große Industrieprojekte, insbesondere im Bereich der digitalen Transformation, sowie auf die Eigen­entwicklung solcher Softwareprojekte mit einem Team von ungewöhnlich qualifizierten Expert:innen.

palladio Consulting
IT-Strategie

palladio consulting unterstützt Unternehmen, Effizienzpotentiale an der Schnittstelle von Business und IT zu heben. In spannenden Zeiten hilft palladio, fachliche Änderungsbedarfe festzustellen und in technische Lösungen zu überführen.