Individuelle IT‑Sicherheits­lösungen von Menschen
für Menschen


Unternehmen

Wir entwickeln und betreiben Systeme mit einem Fokus auf Sicherheit und Stabilität. Im Bereich IT-Sicherheit beraten wir mit höchstem technischen Anspruch und unterstützen bei der Einführung und Umsetzung von Sicherheitskonzepten.

Unsere Kernkompetenzen umfassen:

  • Softwarearchitektur und -entwicklung
  • IT-Sicherheitsberatung
  • Integration von Softwarelösungen
  • Architektur und Betrieb von Linux-Servern und Netzwerken

Unser Team steht mit seinen vielfältigen Erfahrungen und Kenntnissen bereit, um Sie bei Ihren Herausforderungen zu unterstützen.


Unsere Crews

Informationssicherheit und Datenschutz gehören zu unseren Kernwerten: Dabei handelt es sich nicht um einen Zustand – sondern um gelebte Prozesse und ständige Verbesserung. Damit ist unsere Mission, Sie selbst in die Lage zu versetzen, gute fundierte Entscheidungen zu treffen, Sicherheitsrisiken zu verstehen und Ihre Ressourcen dort zu fokussieren, wo sie am meisten für Ihre Sicherheit bewirken.

Um hierbei das meiste für Sie zu erreichen, vereinen wir ein Team vieler Expert:innen aus diesem Bereich und sind wiederum auf Firmenebene mit anderen Sicherheitsfirmen im regen Austausch.

Ihnen zu ermöglichen sich auf das zu konzentrieren, was Sie gerne tun, indem wir Ihnen in puncto IT-Sicherheit Arbeit abnehmen, ist was wir gerne tun und umfasst:

Ziele hier sind:

Sie werden solide, prozessorientierte Informationssicherheit auf allen Ebenen Ihrer Organisation leben und praktizieren.

Ihre Herausforderungen gemeinsam anzupacken oder Sie als langfristigen Partner aktiv bei der Implementierung von Prozessen und Frameworks zu unterstützen, deren Meilenstein eine der relevanten Informationssicherheits-Zertifizierungen sein kann.

Ihnen ein vielfältiges Team hochqualifizierter Spezialist:innen bereitzustellen, um einen tiefgreifenden Beitrag in allen relevanten Bereichen für Sie zu erwirken.

Zu den Management-Frameworks und Zertifizierungen, in denen wir besonders fundierte Umsetzungserfahrung haben, gehören ISO 27000+, BSI IT-Grundschutz, C5, TISAX und PCI DSS.

Sie profitieren von unserer langjährigen Erfahrung mit umfassenden Penetrationstests eines breiten Spektrums von Kundensystemen und -anwendungen, einer soliden Testmethodik und einem Kunden-Reporting ausgerichtet darauf, dass Sie viel Nutzen daraus generieren.

Vorgehen: Unsere Sicherheitsexpert:innen simulieren die Aktivitäten eines potenziellen Angreifers und legen dabei besonderes Augenmerk auf die Identifizierung von Schwachstellen, die von Scan-Tools nicht automatisch erfasst werden können.

Sie erhalten aussagekräftige Berichte, die auf den Best Practices der Branche basieren, das Informationssicherheitsniveau Ihres Unternehmens bestimmen und konkrete Empfehlungen zur Adressierung gefundener Lücken geben. Alles mit dem Ziel, hierbei den höchsten operativen Nutzen für Sie zu gewährleisten.

Sie möchten die aktuelle Sicherheitssituation in Ihrer Organisation verstehen? Mit einem Sicherheitsaudit können Sie in der Breite die Bereiche Ihrer Organisation untersuchen lassen und erhalten einen fundierten ganzheitlichen Überblick über Sicherheitsniveau, -bedarf, sinnvolle Maßnahmen und wichtige erkannte Risiken.

Sie erwartet ein Port Zero-Team mit Expert:innen für Code- und Infrastruktur-Security, um Sie in jedem Bereich bestmöglich zu unterstützen. Gerne helfen wir Ihnen, praktikable Sicherheitsroutinen in Ihren Produkte einzuführen und zu konsolidieren, als auch Compliance-Audits im Rahmen von Sicherheitszertifizierungen und Due-Diligence-Verfahren in M&A-Szenarien durchzuführen, bei denen Sie eine Bestandsanalyse und Bewertung der tatsächlichen Leistung und Effektivität der Informationssicherheits-Operationen einer Organisation erhalten.

Sie nehmen die Daten Ihrer Kund:innen und den Datenschutz ernst? Für Sie ist es wichtig, sowohl compliant mit der Datenschutz-Grundverordnung (DSGVO) zu sein, als auch die Daten Ihrer Kund:innen tatsächlich bestmöglich zu schützen?

Prima! Gerne unterstützen wir Sie auf dem Weg durch die rechtlichen und technischen Aspekte des Datenschutzes und stellen sicher, dass Sie rechtlich alles richtig machen und gleichzeitig auch die Daten Ihrer Kund:innen sinnvoll und bestmöglich schützen.

Falls Sie eine:n externe:n Datenschutzbeauftragte:n brauchen oder wollen, unterstützen wir Sie gerne in dieser Rolle. Dabei wollen wir für Sie erreichen, relevante Vorschriften auf Ihre individuellen Geschäftsabläufe zu übersetzen und Sie in die Lage versetzen, gute Datenschutz­entscheidungen zu treffen und vorhandenes Budget dort einzusetzen, wo es Ihnen und Ihrer Kundschaft am meisten nützt.

Für Sie erarbeiten wir eine Struktur für ein Datenschutzmanagementsystem und füllen dieses gemeinsam mit Ihnen mit Leben. Gerne können Sie auch für der Erarbeitung von spezifischen Industriestandards oder Zertifizierungsanforderungen auf uns zählen.

Warum sollten Sie hier gerade mit uns arbeiten? Unsere Stärke liegt in der Schnittstelle zwischen Datenschutz und Informationssicherheit und damit in der Fähigkeit, mit unseren Kund:innen auf allen rechtlichen, betrieblichen und technischen Ebenen effektiv zusammenzuarbeiten.

Sprechen Sie uns auch gerne zu folgenden Anliegen und Fachbereichen an:

  • Risikoanalysen (Threat Modeling)
  • Sicherheitsschulungen
    • Security Awareness Training
    • Secure Coding & Development Practices
    • SecOps (Secure Development Operations, Secure Operations / IT-Betrieb)
    • Schulungen von Mitarbeiter:innen im Rahmen von Compliance-Anforderungen
  • Red Teaming
  • Erstellung von Emergency Procedures (Unternehmensweiter Plan für Sicherheitsnotfälle)

Ihren gesamten Software-Lifecycle, vom Anforderungsmanagement bis zur detaillierten Implementierung, Full-Stack Development, der Code Security und der Automatisierung aufzubauen und zu optimieren – dafür stehen wir und an jeder Stelle können Sie auf uns zählen. Hier Einblicke in was wir für Sie tun können:

Transformieren Sie Ihre Arbeitsweise mit Cloud-Anwendungen und -Services. Egal, ob Sie Ihre bestehenden Anwendungen verbessern oder ganz neu beginnen möchten, unsere umfangreiche Erfahrung mit Kundenprojekten hilft Ihnen dabei.

Sie müssen keine Kompromisse eingehen. Wahren Sie die Privatsphäre Ihrer Nutzer, ohne auf Funktionalität zu verzichten. Wir integrieren die notwendigen Tools in Ihre digitale Präsenz, damit Sie Ihre Daten souverän verwalten können, ohne auf Dienste Dritter angewiesen zu sein.

Stellen Sie die Nutzer Ihrer Webanwendungen und Websites in den Mittelpunkt. Wir legen Wert auf intuitive Navigation und selbsterklärende Schnittstellen, die den Schulungsaufwand minimieren und die Effizienz maximieren. Lassen Sie uns Ihr digitales Produkt zu einem unvergesslichen Erlebnis machen.

Wir beraten Sie gern in den Bereichen UX und Usability, um Ihr digitales Produkt zu einem einmaligen Erlebnis zu machen. Gern optimieren wir Ihre bestehende Internet-Präsenz oder gestalten mit Ihnen gemeinsam Ihre neue Webseite.

Von der Auswahl des geeigneten Frameworks bis zur Einrichtung einer robusten CI-Umgebung arbeiten wir während des gesamten Entwicklungszyklus mit Ihnen zusammen, um eine nahtlose, agile Projektdurchführung zu gewährleisten.

Open Source steht im Zentrum unseres Handelns. Durch die Integration von Open-Source-Lösungen erhalten Sie vollen Zugriff auf Ihren Code, profitieren von Community-Erweiterungen und behalten die Flexibilität, Ihre Einrichtung bei Bedarf anzupassen.

In der Zusammenarbeit mit den anderen Crews von Port Zero können wir Ihnen darüber hinaus individuelle Lösungen für die Systemintegration anbieten und Ihre IT-Sicherheit in allen Bereichen prüfen und beraten.

Wir bieten Systemintegration für Linux-basierte Infrastrukturen mit dem Fokus auf Digitalisierung und Automatisierung. Wir modernisieren Legacy-Infrastrukturen, integrieren (manuelle) Workflows und verbinden Ihre Systeme ohne Vendor Locking.

Durch die konsequente Nutzung von Open-Source-Lösungen verbessern wir sowohl die Wartbarkeit, als auch die Sicherheit.

In den folgenden Bereichen können wir Ihr Unternehmen unterstützen:

Wir haben umfangreiches Wissen über die Einrichtung und Integration von Überwachungssystemen für Ihre bestehende oder neue Infrastruktur. Sie erhalten ein Monitoring-System, das …

  • sofort einsatzbereit, in wenigen Minuten implementiert, vollständig quelloffen und vollständig anpassbar ist: Unser Monitoring- und Alerting-Stack besteht aus Ansible, Prometheus Grafana und Alertmanager
  • sich in Ihre bestehende Monitoring-Lösungen integriert (Nagios, etc.)
  • Ihre bestehenden Monitoring-Lösungen mit Debugging und anderen Funktionen erweitert

Wir wissen, dass Sie einen Cronjob haben, der einen PHP-CSV-Parser ausführt, der irgendwo in Ihrer Infrastruktur Daten direkt in die Datenbank eines anderen Systems schiebt. Wir können helfen!

  • Sie erhalten eine von uns entworfene und moderne API, die alle Ihre wichtigen Dienste verbindet und von uns implementiert wird
  • Die APIs Ihrer Infrastruktur werden modernisiert, ergänzt oder debuggt
  • Wir richten zentralisierte Benutzer- und Rechteverwaltungskonzepte und -systeme ein

Wir helfen Ihnen auch bei der Verwaltung Ihrer bestehenden Infrastruktur. Zum Beispiel:

  • Einrichten einer CI/CD-Pipeline
  • Einrichten von erweiterbaren Jitsi-Videokonferenzservern für Ihr Unternehmen
  • Einrichten von Ansible zur Verwaltung Ihrer Infrastrukturkonfiguration
  • Alles rund um die Systemadministration! Konfigurieren von Failovers oder Webservern, Upgraden einer Linux-Distribution, …

Wir haben umfangreich in den folgenden Bereichen gearbeitet, mit einer Vielzahl von zugrunde liegenden Technologien:

Green-Field-Setups, Wartung, Funktionserweiterung, Migration, Upgrades, Fehlersuche, Incident Response, Leistungsoptimierung, HA/Redundante Setups/Recovery, Backups, Automatisierung, Systemintegration, Schulungen

Wir setzen uns intern bei Port Zero und in unserer Arbeit für Open Source ein. Wir verstehen uns als DevOps, die Probleme und Lösungen direkt in einer realen Umgebung angehen. Wir versuchen, die Brücke zwischen Systemadministration und Softwareentwicklung zu schlagen und die beste Integration zwischen beiden zu finden.


Teamwork

Drei Crews, ein Team. Unsere Expert:innen aus den Bereichen Systemintegration, Softwareentwicklung und IT‑Sicherheit wissen, worauf es ankommt.

Professional photo of Michael Michael Prinzinger
Geschäftsführer
Professional photo of Jonas Jonas Becker
Systemintegration, Crew Lead
Professional photo of Tobi Tobias Brosge
Softwareentwicklung
Professional photo of Artur Artur Andretta
Datenschutz
Professional photo of Benji Benjamin Waldl
Systemintegration
Professional photo of Hung Hung Truong
Controlling
Professional photo of Niels Niels Geist
Systemintegration, Crew Lead
Professional photo of Alessandro Alessandro Prati
Systemadministration
Professional photo of David David Rohmer
Softwareentwicklung
Professional photo of Santiago Santiago Cuello
Security
Professional photo of Eric Eric Gattschau
Systemintegration
Professional photo of Julia Julia Fliszar
Teamassistentin, Crew Lead
Professional photo of Patrick Patrick Weingärtner
Softwareentwicklung
Professional photo of Jonas Jonas Winter
Softwareentwicklung

Du willst Teil von uns werden?
Jetzt anheuern!

Referenzen

Ecosia
Die Suchmaschine, die Bäume pflanzt

Bei Ecosia haben wir einen Threat Modeling Workshop durchgeführt und haben gemeinsam grundlegende Sicherheitskonzepte aufgebaut.

ver.di Fachbereich A
Gewerkschaft für mehr Gerechtigkeit und Mitspracherecht.

Bei Verdi haben wir eine Migration der Nextcloud auf eine Cluster-Architektur umgesetzt. Dies schließt die Konfiguration von Gruppen, Rechtevergabe und die Integration von Nextcloud-Anwendungen ein. Der Betrieb erfolgt mit regelmäßigen Updates und umfassendem Support.

PlaytestCloud
Führende Plattform von mobilen Spielen für umfangreiche Spielereinblicke.

Bei PlaytestCloud führten wir eine detaillierte Sicherheitsanalyse durch, um Schwachstellen zu identifizieren und zu bewerten. Die Ergebnisse wurden in einem umfassenden Bericht präsentiert, der das Sicherheitsniveau einschätzt und Empfehlungen zur Verbesserung bietet.

Eurofiber
Aufbau von Glasfasernetzen in urbanen Zentren

Bei Eurofiber haben wir die von autolib verwalteten Prozesse automatisiert und mit Refactoring- und Integrationsaufgaben verbessert. Künftige Wartungsarbeiten können so problemlos und mit umfassender Dokumentation durchgeführt werden.

Perspective
Marketing und Sales Funnel Lösungen

Bei Perspective haben wir einen Cybersecurity Health Check durchgeführt, sowie gezielte Zusatzleistungen wie Beratung, Tests, Unterstützung und Implementierung, die über den vereinbarten Umfang des Health Checks hinausgehen. Dazu wurde unter anderem ein DSGVO-Grundlagentraining durchgeführt.

Passion.io
Kombinieren von interaktiven Inhalten, Communities und Funktionen, um Ihre eigene mobile App zu erstellen.

Bei Passion.io haben wir die Funktion eines externen Datenschutzbeauftragten übernommen und die DSGVO-Umsetzung beratend begleitet. Weiterhin führten wir eine Gap-Analyse zur Datenschutzreife und direkte Implementierung erster Maßnahmen durch.

SysEleven
Anbieter von individuellen Kubernetes-Lösungen.

Für SysEleven haben wir die Beratung und Unterstützung bei der Einführung und Umsetzung eines ISO27001-konformen Informationssicherheitsmanagementsystems (ISMS) übernommen. Dies beinhaltete die Anpassung des bestehenden ISMS nach BSI Grundschutz für eine Zertifizierung und die Integration neuer Produkte.

Advantis
Software zur Risikobewertung von Vergnügungsparks

Bei Advantis führten wir eine umfassende Sicherheitsüberprüfung ihrer Online-Risikobewertungstools durch, einschließlich kontrolle verschiedener Benutzerprivilegien.

Testo
Profi Messtechnik für tägliche Messaufgaben

Bei Testo führten wir eine detaillierte Sicherheitsanalyse durch, um Schwachstellen zu identifizieren und zu bewerten. Die Ergebnisse wurden in einem umfassenden Bericht präsentiert, der das Sicherheitsniveau einschätzt und Empfehlungen zur Verbesserung bietet.

Unicorn
Workspace as a service

Bei Unicorn entwickeln und verwalten wir Tools und Systeme für die Bereitstellung von Arbeitsräumen mit einem Fokus auf Stabilität, Sicherheit und Skalierbarkeit.

art soft and more
Partner der Schulen

Für art soft and more bauen wir eine skalierbare Jitsi-Videokonferenzarchitektur mit einem starken Fokus auf Sicherheit und Datenschutz, die in Schulen in ganz Deutschland verwendet wird.

Blinkist
Bring mehr Wissen in deinen Alltag

Bei Blinkist führen wir Pentests durch und beraten zum Thema IT-Sicherheit in der Blinkist-App und auf der Webseite.

Computop
Führender internationaler Zahlungsdienstleister

Wir beraten Computop im Themenfeld IT-Sicherheit und nehmen Penetrationstests vor.

ecix
European Commercial Internet Exchange

Gemeinsam mit dem ecix entwickelten wir sowohl In-House-Lösungen für die Kunden- und Resourcen-Verwaltung und Monitoring, als auch ein quelloffenes Looking-Glass-System.

W.L.Eichberg
Kohleerzeugnisse für Elektro­motoren

Den Familienbetrieb W.L.Eichberg unterstützen wir beim Betrieb ihrer historisch gewachsenen IT-Infrastruktur.

medneo
Radiology as a Service

Medneo helfen wir dabei, sichere und stabile Infrastruktur aufzubauen, die Belange sauber voneinander trennt, und dafür Monitoring zu entwickeln. Wir helfen der Firma außerdem in Sachen DSGVO.

orderbird
Deutschlands führendes iPad-Kassensystem für die Gastronomie

Bei orderbird kümmern wir uns um die Themen Datenschutz und IT-Sicherheit in Operations, Infrastruktur und Entwicklung.

Pitch
Kollaborative Präsentations­software

Pitch unterstützen wir dabei, nicht nur ein cooles, sondern vor allem auch ein sicheres Produkt herzustellen, das Ihre sensiblen Daten schützt.

polypoly
Eine Zukunft, in der jeder Mensch souverän seiner Daten ist

Bei polypoly sind wir in die Entwicklung des Kernprodukts, ein Tool, um Kontrolle über die eigenen Daten online zurückzuholen und diese zu verwalten, involviert, sowie in dessen Infrastruktur und in die Entwicklung der Dienste um dieses Produkt.

resmio
Reservierungs­systeme für Restaurants

Für resmio übernehmen wir die Entwicklung und Betreuung des Backends, in Code und Operations.

Saloodo!
realtime logistics

Bei Saloodo! haben wir einen anspruchsvollen Marktplatz für globale Logistikrouten mitentwickelt.

WOBCOM
Telekommunikations­dienstleistungen für Wolfsburg und die Region

Bei WOBCOM tragen wir zum Aufbau eines SDN bei, indem wir Systeme zur automatischen Provisionierung, Konfiguration und Integration von Netzwerk- und Rechenzentrumshardware in existierende Monitoring und Support-Systeme entwickeln.


Partner

Axiros
Weltmarktführer für Geräte-Management im ISP-Bereich

Wir sind der Hauptintegrator für Axiros Management Systeme im DACH-Raum und implementieren und betreiben diese bei über 60 ISPs.

Defora Networks
IT-Security Beratung

Mit Defora Networks teilen wir in enger Zusammenarbeit gemeinsame Ansichten und Ethik in Bezug auf IT-Sicherheit und Open Source. Wir arbeiten häufig gemeinsam an Projekten und tauschen uns über unsere fachlichen Ideen aus.

Frachtwerk
Digitale Transformation

Mit unseren Freunden von Frachtwerk arbeiten wir an Verbundprojekten, tauschen Wissen und Know-how aus und unterstützen uns gegenseitig so gut wir können. Frachtwerk ist spezialisiert auf Softwareberatung für große Industrieprojekte, insbesondere im Bereich der digitalen Transformation, sowie auf die Eigen­entwicklung solcher Softwareprojekte mit einem Team von ungewöhnlich qualifizierten Expert:innen.

palladio Consulting
IT-Strategie

palladio consulting unterstützt Unternehmen, Effizienzpotentiale an der Schnittstelle von Business und IT zu heben. In spannenden Zeiten hilft palladio, fachliche Änderungsbedarfe festzustellen und in technische Lösungen zu überführen.