© 2013 Secorvo | Impressum | Kontakt | Anfahrt

Unternehmen

Consulting

Seminare

Events

Videos

Referenzen

Auszeichnungen

Security News

Publikationen

Presse

Referenzprojekte

Seit der Unternehmensgründung hat Secorvo mehr als 650 Beratungsprojekte durchgeführt, darunter die folgenden (Auswahl):

Banken | Chemie/Pharma | Energie | Industrie | Telekommunikation/IT
Transport/Verkehr | Versicherungen | EU-, Bundes- und Landesbehörden | Weitere

Banken

• Durchführung einer IT-Sicherheitsanalyse der Firewall-Systeme im Auftrag der Areal Bank AG

• Vertretung eines internationalen Bankenkonsortiums (Sitz: New York) bei der europäischen Standardisierung von digitalen Signaturen (EESSI)

• Analyse einer SET-Lösung für die Bankgesellschaft Berlin

• Durchführung eines IT-sicherheitsaudits beim Bundesverband deutscher Banken (BdB)

• Unterstützung der Commerzbank AG bei der Pilotierung einer konzernweiten E-Mail-Sicherheitslösung sowie der Analyse neuartiger Online-Banking-Schutzkonzepte

• Unterstützung der Deutschen Bank AG bei der Konzeption und dem Aufbau einer weltweiten Public Key-Infrastruktur (PKI)

• Begutachtung eines Sicherheitskonzepts für Internet-basierte Kundendienstleistungen der Deutschen Börse Systems AG

• Begutachtung eines Sicherheitskonzepts, Erstellung von Sicherheitsrichtlinien und Unterstützung des Datenschutzbeauftragten der DZ Bank AG

• Unterstützung der Europäischen Zentralbank bei der Evaluierung von PKI-Produkten hinsichtlich ihrer Interoperabilität und Eignung für Cross-Zertifizierungen

• Unterstützung der Fiducia IT AG bei der Durchführung einer Krisenstabsübung

• Unterstützung der FinanzInformatik bei der Einführung einer Public Key Infrastruktur (PKI)

• Einschätzung der Perspektiven kryptographischer Verfahren auf Basis Elliptischer Kurven und Entwicklung von Lösungskonzepten zur Inhaltsfilterung bei Ende-zu-Ende-Verschlüsselung für das Informatikzentrum der Sparkassenorganisation (SIZ)

• Beratung einer internationalen Großbank (Sitz: London) beim Aufbau einer unternehmensweiten PKI

• Durchführung eines IT-Sicherheitsaudits, Erstellung eines Firewall-Konzeptes und Etablierung der entsprechenden Regelwerke bei der KfW Bankengruppe

• Unterstützung der Landesbausparkasse Baden-Württemberg (LBS) bei der Durchführung eines Penetrationstests, einer Sicherheitsanalyse und der Weiterentwicklung der Sicherheitsrichtlinien

• Mitwirkung an der Konzeption und Umsetzung von Security Awareness-Maßnahmen bei der Postbank Systems AG

---

Chemie/Pharma

• Unterstützung der BASF AG bei der Durchführung von IT-Sicherheitsaudits, Penetrationstests, einer Security Awareness-Kampagne und der Konzeption und Einführung einer unternehmensweiten Verschlüsselung für mobile Geräte

• Konzeption und Aufbau einer PKI-basierten, konzernweiten E-Mail-Sicherheitslösung, Unterstützung der Security Awareness-Aktivitäten und Durchführung von Awareness-Schulungen für unterschiedliche Zielgruppen bei der Bayer Schering Pharma AG

• Beratung der Degussa-Hüls AG bei der Konzeption eines konsolidierten Namenskonzepts und der Global Directory Integration für Notes Domino

• Durchführung von Penetrationstests im Auftrag der GlaxoSmithKline GmbH & Co. KG

• Durchführung eines Datenschutz-Audits bei der Pfizer Deutschland GmbH

---

Energie

• Entwicklung einer PKI-basierten Authentifikation für eine Transparenzplattform der European Energy Exchange (EEX)

• Mitwirkung an der Konzeption einer unternehmensweiten Security Awareness Kampagne für die EnBW AG, Durchführung eines Datenschutzaudits für eine Konzerngesellschaft und Unterstützung bei der Auswahl einer geeigneten Festplatten-Verschlüsselungslösung

• Erstellung eines IT-Sicherheitskonzeptes und eines Objektverwahrungssystems für die EnBW Kernkraft GmbH

• Sicherheitsbewertung einer Software der E.ON AG

• Anforderungsanalyse und Konzeption einer Single-Sign-On-Lösung für die GEW RheinEnergie Köln AG

• Durchführung eines IT-Sicherheitsaudits bei der Heidelberger Stadtwerke GmbH

• Unterstützung der RWE Systems AG bei ausgewählten PKI-Fragestellungen und der Konzeption einer Security Awareness Kampagne

• IT-Sicherheitsaudit und WLAN-Sicherheitsanalyse im Auftrag der Vattenfall Europe Information Services GmbH

---

Industrie

• Auswahl und Empfehlung einer Verschlüsselungslösung für die ABB AG

• Unterstützung der BMW AG bei der Entwicklung eines zentralen Alert- und Incident-Managements, der Auditierung des unternehmensweiten Virenschutzes, einer Neukonzeption des IT-Security Regelwerks und der Durchführung einer Sicherheitsanalyse innovativer Kommunikationslösungen

• Konzeption und Aufbau einer E-Mail-Verschlüsselungslösung für die Carl Zeiss AG

• Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit und der Ausarbeitung von Security Policies der Daimler AG

• Durchführung eines Datenschutzaudits und Beratung in Datenschutzfragen im Auftrag der Hansgrohe AG

• Konzeption und Aufbau einer E-Mail-Sicherheitslösung bei der Heidelberger Druckmaschinen AG

• Durchführung eines IT-Sicherheitsaudits bei der Krones AG

• Aufbau einer unternehmensweiten Public Key-Infrastruktur für den Mannesmann Konzern (Produktevaluation, Konzeption, Implementierung und Roll-Out)

• Entwicklung einer Intranet-Präsentation der Sicherheits-Policy für die Michelin Reifenwerke KGaA

• Durchführung eines IT-Sicherheitsaudits und Unterstützung der Paul Hartmann AG bei der Entwicklung einer Security Policy

• Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die Robert Bosch GmbH

• Konzeption und Realisierung eines Virtual Private Networks unter Win2000 für die SEW Eurodrive GmbH & Co. und Durchführung forensischer Analysen

• Durchführung eines IT-Sicherheitsaudits bei der SMS Siemag AG und Unterstützung bei der Weiterentwicklung des IT-Sicherheitsmanagements

• Review der PKI- und VPN-Konzeption der Tchibo GmbH

---

Telekommunikation/Informationstechnik

• Unterstützung der Amadeus Data Processing GmbH in Datenschutzfragen

• Durchführung einer ISO 27001-Zertifizierung (, 189 kB) für die DE-CIX Management GmbH

• Erstellung einer Machbarkeitsstudie zur Einführung des DNSsec-Protokolls im Auftrag der Denic eG

• Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die Deutsche Telekom AG

• Sicherheitsanalyse der Webdienste und des Internetzuganges des Gutenberg Rechenzentrums Hannover

• Sicherheitsanalyse einer Netzwerkarchitektur der Hessischen Zentrale für Datenverarbeitung (HZD)

• Durchführung einer Common PKI (vormals: ISIS-MTT) Zertifizierung für die Microsoft Deutschland GmbH

• Unterstützung der SAP AG bei der Konzeption einer E-Mail-Sicherheitslösung für einen ausgewählten internen Nutzerkreis

• Entwicklung einer Konzeption für die Sicherheit im Einkauf der T-Mobile GmbH

• Unterstützung bei Konzeption und Umsetzung einer weltweiten Security Awareness Kampagne (, 68 kB) für die T-Systems Enterprise Services GmbH, ausgezeichnet mit dem Sicherheitspreis Baden-Württemberg 2007

• Durchführung von IT-Sicherheitsanalysen und eines Datenschutzaudits für die TUI InfoTec GmbH

---

Transport/Verkehr

• Erstellung einer Studie zur Nutzung und Gestaltung von PKI-Dienstleistungen und Pilotierung einer E-Mail-Sicherheitslösung im Auftrag der Deutschen Bahn AG

• Begutachtung einer PKI-Studie, Durchführung forensischer Analysen und Erstellung einer Sicherheitsanalyse einer neuartigen Dienstleistung für die Deutsche Post AG

• Konzeption eines komplexen Datenschutz-Löschkonzepts (, 365 kB) und Durchführung von Datenschutz-Audits und Datenschutz-Awareness-Maßnahmen bei der Toll Collect GmbH

---

Versicherungen

• Unterstützung der AWD AG bei der Konzeption einer Security Awareness-Kampagne

• Durchführung eines Penetrationstests im Auftrag der DBV-Winterthur Versicherungen

• Sicherheitsanalyse des Internet-Zugangs und der internen Netze der ivv Hannover GmbH

• Sicherheitsanalyse der Vernetzungsinfrastruktur der Karlsruher Versicherungen AG

• Begutachtung einer PKI-Studie für die R+V Allgemeine Versicherung AG

---

EU-, Bundes- und Landesbehörden

• Aufbau und spätere Migration der PCA in der öffentlichen Verwaltung und Entwicklung des Verzeichnisdienstkonzepts für die PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

• Studie "Jugendschutz und Filtertechnologien im Internet" (, 1,4 MB) im Auftrag des Bundeswirtschaftsministeriums (BMWi)

• Unterstützung der Bundesanstalt für Telekommunikation und Post bei der Durchführung eines Pilotprojektes zur Sicherung der E-Mail-Kommunikation

• Erstellung mehrerer Studien im Auftrag der European Network and Information Security Agency (ENISA)

• Studie zur Evaluierung der EU-Richtlinie für elektronische Signaturen (, pdf, 1,5 MB) im Auftrag der Europäischen Union

• Wissenstransfer und Unterstützung bei der Vorbereitung auf eine IT-Sicherheits-Zertifizierung der Gebühreneinzugszentrale (GEZ)

• Projektmanagement im Pilotprojekt SPHINX zur Sicherung des elektronischen Dokumentenaustauschs im Informationsverbund Berlin-Bonn (IVBB) der Bundesverwaltung im Auftrag des Bundesministeriums des Innern (BMI)

---

Weitere

• Entwicklung einer Security Policy und eines Sicherheits-Handbuchs für die Fraunhofer Gesellschaft

• Sicherheitsanalyse für die IHK Karlsruhe

• Entwicklung und Realisierung eines Testbed-Prototypen für den Standard Common PKI (vormals: ISIS-MTT) im Auftrag von TeleTrusT Deutschland e.V. sowie die Spezifikation des MailTrusT-Standards Version 2 (, pdf/zip, 625 kB) für sicheren elektronischen E-Mail- und Dokumentenaustausch

• Durchführung einer PKI-Marktanalyse im Auftrag des TÜV Süddeutschland