Individuelle IT‑Sicherheits­lösungen von Menschen
für Menschen

Ziele hier sind:

Sie werden solide, prozessorientierte Informationssicherheit auf allen Ebenen Ihrer Organisation leben und praktizieren.

Ihre Herausforderungen gemeinsam anzupacken oder Sie als langfristigen Partner aktiv bei der Implementierung von Prozessen und Frameworks zu unterstützen, deren Meilenstein eine der relevanten Informationssicherheits-Zertifizierungen sein kann.

Ihnen ein vielfältiges Team hochqualifizierter Spezialist:innen bereitzustellen, um einen tiefgreifenden Beitrag in allen relevanten Bereichen für Sie zu erwirken.

Zu den Management-Frameworks und Zertifizierungen, in denen wir besonders fundierte Umsetzungserfahrung haben, gehören ISO 27000+, BSI IT-Grundschutz, C5, TISAX und PCI DSS.

Sie profitieren von unserer langjährigen Erfahrung mit umfassenden Penetrationstests eines breiten Spektrums von Kundensystemen und -anwendungen, einer soliden Testmethodik und einem Kunden-Reporting ausgerichtet darauf, dass Sie viel Nutzen daraus generieren.

Vorgehen: Unsere Sicherheitsexpert:innen simulieren die Aktivitäten eines potenziellen Angreifers und legen dabei besonderes Augenmerk auf die Identifizierung von Schwachstellen, die von Scan-Tools nicht automatisch erfasst werden können.

Sie erhalten aussagekräftige Berichte, die auf den Best Practices der Branche basieren, das Informationssicherheitsniveau Ihres Unternehmens bestimmen und konkrete Empfehlungen zur Adressierung gefundener Lücken geben. Alles mit dem Ziel, hierbei den höchsten operativen Nutzen für Sie zu gewährleisten.

Sie möchten die aktuelle Sicherheitssituation in Ihrer Organisation verstehen? Mit einem Sicherheitsaudit können Sie in der Breite die Bereiche Ihrer Organisation untersuchen lassen und erhalten einen fundierten ganzheitlichen Überblick über Sicherheitsniveau, -bedarf, sinnvolle Maßnahmen und wichtige erkannte Risiken.

Sie erwartet ein Port Zero-Team mit Expert:innen für Code- und Infrastruktur-Security, um Sie in jedem Bereich bestmöglich zu unterstützen. Gerne helfen wir Ihnen, praktikable Sicherheitsroutinen in Ihren Produkte einzuführen und zu konsolidieren, als auch Compliance-Audits im Rahmen von Sicherheitszertifizierungen und Due-Diligence-Verfahren in M&A-Szenarien durchzuführen, bei denen Sie eine Bestandsanalyse und Bewertung der tatsächlichen Leistung und Effektivität der Informationssicherheits-Operationen einer Organisation erhalten.

Sie nehmen die Daten Ihrer Kund:innen und den Datenschutz ernst? Für Sie ist es wichtig, sowohl compliant mit der Datenschutz-Grundverordnung (DSGVO) zu sein, als auch die Daten Ihrer Kund:innen tatsächlich bestmöglich zu schützen?

Prima! Gerne unterstützen wir Sie auf dem Weg durch die rechtlichen und technischen Aspekte des Datenschutzes und stellen sicher, dass Sie rechtlich alles richtig machen und gleichzeitig auch die Daten Ihrer Kund:innen sinnvoll und bestmöglich schützen.

Falls Sie eine:n externe:n Datenschutzbeauftragte:n brauchen oder wollen, unterstützen wir Sie gerne in dieser Rolle. Dabei wollen wir für Sie erreichen, relevante Vorschriften auf Ihre individuellen Geschäftsabläufe zu übersetzen und Sie in die Lage versetzen, gute Datenschutz­entscheidungen zu treffen und vorhandenes Budget dort einzusetzen, wo es Ihnen und Ihrer Kundschaft am meisten nützt.

Für Sie erarbeiten wir eine Struktur für ein Datenschutzmanagementsystem und füllen dieses gemeinsam mit Ihnen mit Leben. Gerne können Sie auch für der Erarbeitung von spezifischen Industriestandards oder Zertifizierungsanforderungen auf uns zählen.

Warum sollten Sie hier gerade mit uns arbeiten? Unsere Stärke liegt in der Schnittstelle zwischen Datenschutz und Informationssicherheit und damit in der Fähigkeit, mit unseren Kund:innen auf allen rechtlichen, betrieblichen und technischen Ebenen effektiv zusammenzuarbeiten.

Sprechen Sie uns auch gerne zu folgenden Anliegen und Fachbereichen an:

• Risikoanalysen (Threat Modeling)
• Sicherheitsschulungen
  • Security Awareness Training
  • Secure Coding & Development Practices
  • SecOps (Secure Development Operations, Secure Operations / IT-Betrieb)
  • Schulungen von Mitarbeiter:innen im Rahmen von Compliance-Anforderungen
• Red Teaming
• Erstellung von Emergency Procedures (Unternehmensweiter Plan für Sicherheitsnotfälle)

Transformieren Sie Ihre Arbeitsweise mit Cloud-Anwendungen und -Services. Egal, ob Sie Ihre bestehenden Anwendungen verbessern oder ganz neu beginnen möchten, unsere umfangreiche Erfahrung mit Kundenprojekten hilft Ihnen dabei.

Sie müssen keine Kompromisse eingehen. Wahren Sie die Privatsphäre Ihrer Nutzer, ohne auf Funktionalität zu verzichten. Wir integrieren die notwendigen Tools in Ihre digitale Präsenz, damit Sie Ihre Daten souverän verwalten können, ohne auf Dienste Dritter angewiesen zu sein.

Stellen Sie die Nutzer Ihrer Webanwendungen und Websites in den Mittelpunkt. Wir legen Wert auf intuitive Navigation und selbsterklärende Schnittstellen, die den Schulungsaufwand minimieren und die Effizienz maximieren. Lassen Sie uns Ihr digitales Produkt zu einem unvergesslichen Erlebnis machen.

Wir beraten Sie gern in den Bereichen UX und Usability, um Ihr digitales Produkt zu einem einmaligen Erlebnis zu machen. Gern optimieren wir Ihre bestehende Internet-Präsenz oder gestalten mit Ihnen gemeinsam Ihre neue Webseite.

Von der Auswahl des geeigneten Frameworks bis zur Einrichtung einer robusten CI-Umgebung arbeiten wir während des gesamten Entwicklungszyklus mit Ihnen zusammen, um eine nahtlose, agile Projektdurchführung zu gewährleisten.

Open Source steht im Zentrum unseres Handelns. Durch die Integration von Open-Source-Lösungen erhalten Sie vollen Zugriff auf Ihren Code, profitieren von Community-Erweiterungen und behalten die Flexibilität, Ihre Einrichtung bei Bedarf anzupassen.

In der Zusammenarbeit mit den anderen Crews von Port Zero können wir Ihnen darüber hinaus individuelle Lösungen für die Systemintegration anbieten und Ihre IT-Sicherheit in allen Bereichen prüfen und beraten.

Wir haben umfangreiches Wissen über die Einrichtung und Integration von Überwachungssystemen für Ihre bestehende oder neue Infrastruktur. Sie erhalten ein Monitoring-System, das …

• sofort einsatzbereit, in wenigen Minuten implementiert, vollständig quelloffen und vollständig anpassbar ist: Unser Monitoring- und Alerting-Stack besteht aus Ansible, Prometheus Grafana und Alertmanager
• sich in Ihre bestehende Monitoring-Lösungen integriert (Nagios, etc.)
• Ihre bestehenden Monitoring-Lösungen mit Debugging und anderen Funktionen erweitert

Wir wissen, dass Sie einen Cronjob haben, der einen PHP-CSV-Parser ausführt, der irgendwo in Ihrer Infrastruktur Daten direkt in die Datenbank eines anderen Systems schiebt. Wir können helfen!

• Sie erhalten eine von uns entworfene und moderne API, die alle Ihre wichtigen Dienste verbindet und von uns implementiert wird
• Die APIs Ihrer Infrastruktur werden modernisiert, ergänzt oder debuggt
• Wir richten zentralisierte Benutzer- und Rechteverwaltungskonzepte und -systeme ein

Wir helfen Ihnen auch bei der Verwaltung Ihrer bestehenden Infrastruktur. Zum Beispiel:

• Einrichten einer CI/CD-Pipeline
• Einrichten von erweiterbaren Jitsi-Videokonferenzservern für Ihr Unternehmen
• Einrichten von Ansible zur Verwaltung Ihrer Infrastrukturkonfiguration
• Alles rund um die Systemadministration! Konfigurieren von Failovers oder Webservern, Upgraden einer Linux-Distribution, …

Wir haben umfangreich in den folgenden Bereichen gearbeitet, mit einer Vielzahl von zugrunde liegenden Technologien:

Green-Field-Setups, Wartung, Funktionserweiterung, Migration, Upgrades, Fehlersuche, Incident Response, Leistungsoptimierung, HA/Redundante Setups/Recovery, Backups, Automatisierung, Systemintegration, Schulungen

Wir setzen uns intern bei Port Zero und in unserer Arbeit für Open Source ein. Wir verstehen uns als DevOps, die Probleme und Lösungen direkt in einer realen Umgebung angehen. Wir versuchen, die Brücke zwischen Systemadministration und Softwareentwicklung zu schlagen und die beste Integration zwischen beiden zu finden.