Referenzen Ausgewählte Beratungsprojekte
Seit der Unternehmensgründung hat Secorvo mehr als 2.000 Beratungsprojekte durchgeführt, darunter die folgenden (Auswahl):
Banken
Chemie/Pharma
Energie
Industrie
Telekommunikation/IT
Verkehr/Logistik
Versicherungen
Medien
EU-, Bundes- und Landesbehörden
Weitere
- Durchführung einer IT-Sicherheitsanalyse der Firewall-Systeme im Auftrag der Areal Bank AG
- Vertretung eines internationalen Bankenkonsortiums (Sitz: New York) bei der europäischen Standardisierung von digitalen Signaturen (EESSI)
- Analyse einer SET-Lösung für die Bankgesellschaft Berlin
- Durchführung eines IT-Sicherheitsaudits beim Bundesverband deutscher Banken (BdB)
- Unterstützung der Commerzbank AG bei der Pilotierung einer konzernweiten E-Mail-Sicherheitslösung sowie der Analyse neuartiger Online-Banking-Schutzkonzepte
- Unterstützung der Deutschen Bank AG bei der Konzeption und dem Aufbau einer weltweiten Public Key-Infrastruktur (PKI)
- Begutachtung eines Sicherheitskonzepts für Internet-basierte Kundendienstleistungen der Deutschen Börse Systems AG
- Begutachtung eines Sicherheitskonzepts, Erstellung von Sicherheitsrichtlinien und Unterstützung des Datenschutzbeauftragten der DZ Bank AG
- Unterstützung der Europäischen Zentralbank bei der Evaluierung von PKI-Produkten hinsichtlich ihrer Interoperabilität und Eignung für Cross-Zertifizierungen
- Unterstützung der Fiducia IT AG bei der Durchführung einer Krisenstabsübung
- Unterstützung der FinanzInformatik bei der Einführung einer Public Key Infrastruktur (PKI)
- Einschätzung der Perspektiven kryptographischer Verfahren auf Basis Elliptischer Kurven und Entwicklung von Lösungskonzepten zur Inhaltsfilterung bei Ende-zu-Ende-Verschlüsselung für das Informatikzentrum der Sparkassenorganisation (SIZ)
- Beratung einer internationalen Großbank (Sitz: London) beim Aufbau einer unternehmensweiten PKI
- Durchführung eines IT-Sicherheitsaudits, Erstellung eines Firewall-Konzeptes und Etablierung der entsprechenden Regelwerke bei der KfW Bankengruppe
- Unterstützung der Landesbausparkasse Baden-Württemberg (LBS) bei der Durchführung eines Penetrationstests, einer Sicherheitsanalyse und der Weiterentwicklung der Sicherheitsrichtlinien
- Mitwirkung an der Konzeption und Umsetzung von Security Awareness-Maßnahmen bei der Postbank Systems AG
- Unterstützung der BASF SE bei der Durchführung von IT-Sicherheitsaudits, Penetrationstests, einer Security Awareness-Kampagne und der Konzeption und Einführung einer unternehmensweiten Verschlüsselung für mobile Geräte
- Konzeption und Aufbau einer PKI-basierten, konzernweiten E-Mail-Sicherheitslösung, Unterstützung der Security Awareness-Aktivitäten und Durchführung von Awareness-Schulungen für unterschiedliche Zielgruppen bei der Bayer Schering Pharma AG
- Beratung der Degussa-Hüls AG bei der Konzeption eines konsolidierten Namenskonzepts und der Global Directory Integration für Notes Domino
- Durchführung von Penetrationstests im Auftrag der GlaxoSmithKline GmbH & Co. KG
- Durchführung eines Datenschutz-Audits bei der Pfizer Deutschland GmbH
- Konzeption und Durchführung einer Security-Awareness-Kampagne bei der EnBW Energie Baden-Württemberg AG mit Schwerpunkt "Phishing", ausgezeichnet mit dem Sicherheitspreis Baden-Württemberg 2022
- Etablierung eines zentralen Dach-ISMS für enercity, Success Story
- Sicherheitsüberprüfung der Leittechnik-IT konventioneller Kraftwerke der EnBW Energie Baden-Württemberg AG, Success Story
- Unterstützung der EnBW Energie Baden-Württemberg AG bei der Gestaltung einer Auftragsdatenverarbeitung mit Microsoft (Office 365)
- Vorbereitung einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz für einen Informationsverbund der EnBW Energie Baden-Württemberg AG
- Aufbau der Datenschutz-Organisation der Energie und Wasserversorgung Mittleres Ruhrgebiet GmbH (ewmr), Success Story
- Entwicklung einer PKI-basierten Authentifikation für eine Transparenzplattform der European Energy Exchange (EEX), Success Story
- Mitwirkung an der Konzeption einer unternehmensweiten Security Awareness Kampagne für die EnBW AG, Durchführung eines Datenschutzaudits für eine Konzerngesellschaft und Unterstützung bei der Auswahl einer geeigneten Festplatten-Verschlüsselungslösung
- Erstellung eines IT-Sicherheitskonzeptes für die EnBW Kernkraft GmbH
- Sicherheitsbewertung einer Software der E.ON AG
- Anforderungsanalyse und Konzeption einer Single-Sign-On-Lösung für die GEW RheinEnergie Köln AG
- Durchführung eines IT-Sicherheitsaudits bei der Heidelberger Stadtwerke GmbH
- Unterstützung der RWE Systems AG bei ausgewählten PKI-Fragestellungen und der Konzeption einer Security Awareness Kampagne
- IT-Sicherheitsaudit und WLAN-Sicherheitsanalyse im Auftrag der Vattenfall Europe Information Services GmbH
- Auswahl und Empfehlung einer Verschlüsselungslösung für die ABB AG
- Unterstützung der BMW AG bei der Entwicklung eines zentralen Alert- und Incident-Managements, der Auditierung des unternehmensweiten Virenschutzes, einer Neukonzeption des IT-Security Regelwerks und der Durchführung einer Sicherheitsanalyse innovativer Kommunikationslösungen
- Konzeption und Aufbau einer E-Mail-Verschlüsselungslösung für die Carl Zeiss AG
- Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit und der Ausarbeitung von Security Policies der Mercedes-Benz Group AG
- Durchführung eines Datenschutzaudits und Beratung in Datenschutzfragen im Auftrag der Hansgrohe SE
- Konzeption und Aufbau einer E-Mail-Sicherheitslösung bei der Heidelberger Druckmaschinen AG
- Durchführung eines IT-Sicherheitsaudits bei der Krones AG
- Aufbau einer unternehmensweiten Public Key-Infrastruktur für den Mannesmann Konzern (Produktevaluation, Konzeption, Implementierung und Roll-Out)
- Entwicklung einer Intranet-Präsentation der Sicherheits-Policy für die Michelin Reifenwerke KGaA
- Durchführung eines IT-Sicherheitsaudits und Unterstützung der Paul Hartmann AG bei der Entwicklung einer Security Policy
- Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die Robert Bosch GmbH
- Konzeption und Realisierung eines Virtual Private Networks unter Win2000 für die SEW Eurodrive GmbH & Co. und Durchführung forensischer Analysen
- Durchführung eines IT-Sicherheitsaudits bei der SMS Siemag AG und Unterstützung bei der Weiterentwicklung des IT-Sicherheitsmanagements
- Review der PKI- und VPN-Konzeption der Tchibo GmbH
- Unterstützung beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) und Durchführung einer ISO 27001-Zertifizierung für die Stiftung Kirchliches Rechenzentrum Südwestdeutschland (KRZ-SWD), Success Story
- Unterstützung der Amadeus Data Processing GmbH in Datenschutzfragen
- Durchführung einer ISO 27001-Zertifizierung für die DE-CIX Management GmbH, Success Story
- Erstellung einer Machbarkeitsstudie zur Einführung des DNSsec-Protokolls im Auftrag der Denic eG
- Mitwirkung an der Entwicklung eines Web Based Training zur Informationssicherheit für die Deutsche Telekom AG
- Sicherheitsanalyse der Webdienste und des Internetzuganges des Gutenberg Rechenzentrums Hannover
- Sicherheitsanalyse einer Netzwerkarchitektur der Hessischen Zentrale für Datenverarbeitung (HZD)
- Durchführung einer Common PKI (vormals: ISIS-MTT) Zertifizierung für die Microsoft Deutschland GmbH
- Unterstützung der SAP AG bei der Konzeption einer E-Mail-Sicherheitslösung für einen ausgewählten internen Nutzerkreis
- Entwicklung einer Konzeption für die Sicherheit im Einkauf der T-Mobile GmbH
- Unterstützung bei Konzeption und Umsetzung einer weltweiten Security Awareness Kampagne für die T-Systems Enterprise Services GmbH, ausgezeichnet mit dem Sicherheitspreis Baden-Württemberg 2007, Success Story
- Durchführung von IT-Sicherheitsanalysen und eines Datenschutzaudits für die TUI InfoTec GmbH
- Erstellung einer Studie zur Nutzung und Gestaltung von PKI-Dienstleistungen und Pilotierung einer E-Mail-Sicherheitslösung im Auftrag der Deutschen Bahn AG
- Begutachtung einer PKI-Studie, Durchführung forensischer Analysen und Erstellung einer Sicherheitsanalyse einer neuartigen Dienstleistung für die Deutsche Post AG
- Entwicklung sicherer Kommunikationsprotokolle für das Produkt CloudBoxx der INVERS GmbH, Success Story
- Konzeption eines komplexen Datenschutz-Löschkonzepts und Durchführung von Datenschutz-Audits und Datenschutz-Awareness-Maßnahmen bei der Toll Collect GmbH, Success Story
- Beratung der Techniker Krankenkasse bei der Entwicklung eines Datenschutz-Löschkonzepts und der Weiterentwicklung des Online-Authentifikationsverfahrens
- Unterstützung der AWD AG bei der Konzeption einer Security Awareness-Kampagne
- Durchführung eines Penetrationstests im Auftrag der DBV-Winterthur Versicherungen
- Sicherheitsanalyse des Internet-Zugangs und der internen Netze der ivv Hannover GmbH
- Sicherheitsanalyse der Vernetzungsinfrastruktur der Karlsruher Versicherungen AG
- Begutachtung einer PKI-Studie für die R+V Allgemeine Versicherung AG
- Aufbau einer Public-Key-Infrastruktur für die ARD
- Unterstützung des Bayerischen Rundfunks bei der Ausgestaltung der Public-Key-Infrastruktur
- Beratung des SWR bei Aufbau und Weiterentwicklung der IT-Sicherheitsorganisation
- Unterstützung beim Aufbau der Public-Key-Infrastruktur des Westdeutschen Rundfunks
- Unterstützung des Norddeutschen Rundfunks beim Aufbau der Public-Key-Infrastruktur
- Studie zur DSGVO-Konformität des Einsatzes von Microsoft 365 für das Karlsruher Institut für Technologie (KIT)
- Aufbau und spätere Migration der PCA in der öffentlichen Verwaltung und Entwicklung des Verzeichnisdienstkonzepts für die PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
- Studie "Jugendschutz und Filtertechnologien im Internet" im Auftrag des Bundeswirtschaftsministeriums (BMWi)
- Unterstützung der Bundesanstalt für Telekommunikation und Post bei der Durchführung eines Pilotprojektes zur Sicherung der E-Mail-Kommunikation
- Erstellung mehrerer Studien im Auftrag der European Network and Information Security Agency (ENISA)
- Studie zur Evaluierung der EU-Richtlinie für elektronische Signaturen im Auftrag der Europäischen Union
- Wissenstransfer und Unterstützung bei der Vorbereitung auf eine IT-Sicherheits-Zertifizierung der Gebühreneinzugszentrale (GEZ)
- Projektmanagement im Pilotprojekt SPHINX zur Sicherung des elektronischen Dokumentenaustauschs im Informationsverbund Berlin-Bonn (IVBB) der Bundesverwaltung im Auftrag des Bundesministeriums des Innern (BMI)
- Entwicklung einer Security Policy und eines Sicherheits-Handbuchs für die Fraunhofer Gesellschaft
- Sicherheitsanalyse für die IHK Karlsruhe
- Entwicklung und Realisierung eines Testbed-Prototypen für den Standard Common PKI (vormals: ISIS-MTT) im Auftrag von TeleTrusT Deutschland e.V. sowie die Spezifikation des MailTrusT-Standards [ZIP] Version 2 für sicheren elektronischen E-Mail- und Dokumentenaustausch
- Durchführung einer PKI-Marktanalyse im Auftrag des TÜV Süddeutschland